| |
| |||||||
Log-Analyse und Auswertung: Fremdmail mit Hinweis auf Systemhack erhaltenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.09.2021, 17:16
| #1 |
| |  Fremdmail mit Hinweis auf Systemhack erhalten Ich habe eine Mail erhalten, in dem man mit mitgeteilt hat, das mein System gehackt worden ist. Mit Malware Antibytes habe ich einen SCAN laufen lassen. Es wurden 48 Dateien gefunden und in Quarantäne gesteckt. Ich kann derzeit nicht beurteilen, ob mein System sicher ist oder ob Trojaner installiert worden sind. Daher habe ich die Nutzung des Rechners eingestellt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-09-2021
durchgeführt von guent (09-09-2021 17:30:47)
Gestartet von C:\Users\guent\Downloads
Windows 10 Pro Version 20H2 19042.1165 (X64) (2021-03-15 10:23:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3987703734-4117236543-650700791-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3987703734-4117236543-650700791-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3987703734-4117236543-650700791-1000 - Limited - Disabled) => C:\Users\defaultuser0
Doro (S-1-5-21-3987703734-4117236543-650700791-1003 - Limited - Enabled) => C:\Users\Doro
Gast (S-1-5-21-3987703734-4117236543-650700791-501 - Limited - Disabled)
guent (S-1-5-21-3987703734-4117236543-650700791-1001 - Administrator - Enabled) => C:\Users\guent
WDAGUtilityAccount (S-1-5-21-3987703734-4117236543-650700791-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{1BC0225E-AF99-4434-92CC-615111CE698F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{41253E74-3DAD-4E88-9174-B36A2188A882}) (Version: 3.36.0 - Kovid Goyal)
Elevated Installer (HKLM-x32\...\{C3D3E0B3-6B8D-4AF4-B49A-3583E512ECE8}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin City Navigator Europe NTU 2017.30 (HKLM-x32\...\{E263CF34-AF29-40CC-A974-D2FA44789FDA}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{034F279C-D74E-42F2-8CEC-216E91969B29}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{afe06296-a3d5-48cf-88a2-77629aeb124b}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 93.0.4577.63 - Google LLC)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
iTunes (HKLM\...\{13C3829F-9D26-4CAD-B631-4B28FF24E993}) (Version: 12.11.3.17 - Apple Inc.)
Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14228.20250 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3987703734-4117236543-650700791-1003\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14228.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Opera Stable 78.0.4093.184 (HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\Opera 78.0.4093.184) (Version: 78.0.4093.184 - Opera Software)
Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 2.2.2+05198 - Private Internet Access, Inc.)
Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.0.0 - Goversoft LLC)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Packages:
=========
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.312.1.0_neutral__8xx8rvfyw5nnt [2021-03-26] (Facebook Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
GPX viewer and recorder -> C:\Program Files\WindowsApps\45442stefano64.GPXviewerandrecorder_2.0.0.0_x64__bszswgksnzmf2 [2018-07-13] (stefano64)
Kodi -> C:\Program Files\WindowsApps\XBMCFoundation.Kodi_19.0.500.0_x64__4n2hpmxwrvr6p [2021-02-22] (XBMC Foundation)
Mahjong Journey: Ein Steinpaare-Abenteuer -> C:\Program Files\WindowsApps\828B5831.MahjongJourney_1.25.6900.0_x86__ytsefhwckbdv6 [2021-07-30] (G5 Entertainment AB)
Mausbewegungen -> C:\Program Files\WindowsApps\Microsoft.MouseGestures_0.6.17136.0_neutral__8wekyb3d8bbwe [2017-05-23] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Bingo -> C:\Program Files\WindowsApps\Microsoft.MicrosoftBingo_2.6.10262.0_x86__8wekyb3d8bbwe [2017-03-30] (Microsoft Studios) [MS Ad]
Microsoft Jackpot -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJackpot_1.9.1110.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Studios) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.1.7200.0_x86__8wekyb3d8bbwe [2020-08-17] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-27] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
Royal Revolt 2 -> C:\Program Files\WindowsApps\flaregamesGmbH.RoyalRevolt2_7.2.0.0_x86__g0q0z3kw54rap [2021-08-03] (flaregames GmbH)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-07-29] (Samsung Electronics Co. Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0 [2021-07-24] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_49.632.139.0_x64__8wekyb3d8bbwe [2021-08-23] (Microsoft Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)
Warhammer: Chaos & Conquest -> C:\Program Files\WindowsApps\TiltingPoint.WarhammerChaosConquest_2.20.74.0_x64__85kh3h6wfjavg [2021-07-30] (Tilting Point) [MS Ad]
WetterOnline -> C:\Program Files\WindowsApps\WetterOnlineGmbH.WetterApp_3.5.1.0_x64__bbg29gcdgnet2 [2017-07-28] (WetterOnline Meteorologische Dienstleistungen GmbH) [MS Ad]
YTube for Youtube - Free Video Player for Youtube Clips, TV-shows and Movies Streaming -> C:\Program Files\WindowsApps\29730Infoside.YTubeforYoutube-FreeVideoPlayerforYo_1.1.28.0_x64__2zqc40yp5bxm4 [2018-11-11] (Infoside) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-05-05] (Goversoft LLC -> )
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-05-05] (Goversoft LLC -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-05-05] (Goversoft LLC -> )
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-05-05] (Goversoft LLC -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2020-05-05] (Goversoft LLC -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-27 04:38 - 2020-11-27 04:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 04:38 - 2020-11-27 04:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2021-04-29 09:00 - 2021-04-29 09:00 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-11-18 10:14 - 2020-11-18 10:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2021-04-29 09:00 - 2021-04-29 09:00 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2021-04-29 09:06 - 2021-04-29 09:06 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2021-04-29 09:00 - 2021-04-29 09:00 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2021-04-29 09:00 - 2021-04-29 09:00 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000093336 _____ (London Trust Media Incorporated -> ) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\libpkcs11-helper-1.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000199832 _____ (London Trust Media Incorporated -> ) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\lzo2.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 001323160 _____ (London Trust Media Incorporated -> ) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\pia-clientlib.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000194712 _____ (London Trust Media Incorporated -> ) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\pia-winrtsupport.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000618136 _____ (London Trust Media Incorporated -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\MSVCP140.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000075928 _____ (London Trust Media Incorporated -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\VCRUNTIME140.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 003429528 _____ (London Trust Media Incorporated -> The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\libcrypto-1_1-x64.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000693400 _____ (London Trust Media Incorporated -> The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\libssl-1_1-x64.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000054424 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\bearer\qgenericbearer.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000038552 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qgif.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000047768 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qicns.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000039064 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qico.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000404120 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qjpeg.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000032408 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qsvg.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000031896 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qtga.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000386712 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qtiff.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000030360 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qwbmp.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000498840 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\imageformats\qwebp.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 001473688 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\platforms\qwindows.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000228504 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt\labs\platform\qtlabsplatformplugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 006165656 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Core.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 006516888 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Gui.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 001328280 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Network.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 004028056 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Qml.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 003798168 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Quick.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000176792 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5QuickControls2.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 001034904 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5QuickTemplates2.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000339608 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Svg.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 005594264 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Widgets.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000470168 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5WinExtras.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000197784 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Xml.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000060568 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000067224 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000025240 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtQuick.2\qtquick2plugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000485528 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000096920 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000310424 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-08-02 21:47 - 2020-07-14 16:17 - 000025240 _____ (London Trust Media Incorporated -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\QtQuick\Window.2\windowplugin.dll
2020-04-20 09:42 - 2020-04-20 09:42 - 000000000 ____L (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-20 09:42 - 2020-04-20 09:42 - 000000000 ____L (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-04-29 09:02 - 2021-04-29 09:02 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2020-11-18 08:39 - 2020-11-18 08:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2017-10-18 14:19 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3987703734-4117236543-650700791-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3987703734-4117236543-650700791-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\guent\Pictures\2019-06\DSCN0540 (2).JPG
HKU\S-1-5-21-3987703734-4117236543-650700791-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{1ABACEFB-34FB-4A1D-8C0B-558E5468552D}C:\program files\windowsapps\xbmcfoundation.kodi_17.0.0.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.0.0.0_x86__4n2hpmxwrvr6p\kodi.exe => Keine Datei
FirewallRules: [UDP Query User{CDAAC45F-02C9-4FAE-BB7B-4AF8ABB081D3}C:\program files\windowsapps\xbmcfoundation.kodi_17.0.0.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.0.0.0_x86__4n2hpmxwrvr6p\kodi.exe => Keine Datei
FirewallRules: [TCP Query User{0D9FAFC2-201B-40D1-9182-95761F526BDF}C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Block) C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe => Keine Datei
FirewallRules: [UDP Query User{B83BFEB7-B68F-41F1-B8D2-488AE6EE2F3B}C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Block) C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe => Keine Datei
FirewallRules: [{A631239D-BAA8-4BE7-9674-D4072FEA35F7}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7547BC9B-D0FF-43DD-BC9F-F8BAA027C704}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C7EBD963-84A1-40C6-90F3-1B9D2E2584F4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{22CAFA8C-1A97-4850-A383-2122DA83032F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{96D4F460-4134-40B5-835B-4AB7D2B36C15}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{332AD867-D482-415D-99F7-5A54D8EED9B8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{376D0733-7FCB-4F7A-9BCA-DAB0D73A51C2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EC21A2D6-F211-4F3B-8F33-2762E8A9A5AB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1E4F64F1-8D5B-41D9-BA97-FA789006CBFC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64FE69A5-3225-4ECE-A18A-4725F0829BE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CD40F5C4-CF52-4674-9FC8-5DE043B6F2F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DAFCF875-C571-4F5D-9333-A5452B70452E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F81EFC43-83BA-4EB6-8F65-CC3A84098BFB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4BBF1CF1-5CB3-4187-B057-E84FCD20966C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{316730CF-E5B0-4E9A-8A05-925F7811317E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9CE72C9E-664A-4379-BDAF-CB4F8E18B596}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4AD84E16-565B-4312-AE1F-A7903B968D56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB8101BE-8C40-4244-847E-26FE86C19176}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6C3E65D2-C295-4C24-9A81-22A095AE6A05}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{845CBC1A-8481-4ABE-BE96-93CB4A014E14}] => (Allow) C:\Users\guent\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{108DF869-D28A-4C04-8C46-BF117F5B0ECC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{36969699-41C6-4424-BA15-153BF413956B}] => (Allow) C:\Users\guent\AppData\Local\Programs\Opera\78.0.4093.184\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{04362338-10B5-4B39-863B-E28A18BD331C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
30-07-2021 16:21:09 Geplanter Prüfpunkt
23-08-2021 11:23:04 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/09/2021 04:32:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1073, Zeitstempel: 0x60f9d1c9
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000231aef
ID des fehlerhaften Prozesses: 0x1f3c
Startzeit der fehlerhaften Anwendung: 0x01d7a58787c0ab11
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 8abb7ad9-be1b-4261-8c99-56cf0e27031b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/26/2021 08:09:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1151, Zeitstempel: 0x266b196c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2a8
Startzeit der fehlerhaften Anwendung: 0x01d79a1e4db3a276
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 314e766b-08df-4205-b70a-225843d7674c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (08/26/2021 04:01:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1151, Zeitstempel: 0x266b196c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2c30
Startzeit der fehlerhaften Anwendung: 0x01d799984a0ee999
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 264f2a3e-44b4-4175-907f-a1fc4c342db1
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (08/25/2021 12:01:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1151, Zeitstempel: 0x266b196c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1151, Zeitstempel: 0x891df6d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x1d2c
Startzeit der fehlerhaften Anwendung: 0x01d79935c823cdbe
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 0c3fb8a5-09bb-4f4e-a51b-5fdb3c96a0af
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (08/23/2021 01:21:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 10.0.19041.1, Zeitstempel: 0xc08a5452
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1110, Zeitstempel: 0xe7a22463
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff259
ID des fehlerhaften Prozesses: 0x480
Startzeit der fehlerhaften Anwendung: 0x01d797fecefe5ad7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ef910825-a8ed-4439-a6f8-969e84743b33
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/23/2021 09:54:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-TEL73VH.local already in use; will try DESKTOP-TEL73VH-2.local instead
Error: (08/23/2021 09:54:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-TEL73VH.local. Addr 192.168.178.36
Error: (08/23/2021 09:54:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.36:5353 16 DESKTOP-TEL73VH.local. AAAA 2A02:0908:1A17:14E0:3587:C691:87A7:C9AF
Systemfehler:
=============
Error: (08/26/2021 06:31:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 06:30:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 06:28:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 05:31:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 05:30:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 05:28:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 04:31:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 04:29:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TEL73VH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-09-09 16:43:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5D7CC416-203B-44DC-BBA7-D04460BB17A2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-26 09:26:14
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {625B5102-AB55-4CE3-85A2-9F452AD0EB08}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-24 09:08:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C1296AE-61B6-444C-98A9-9CF0C4716D47}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-23 09:37:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0FA220C5-5F07-4000-AB5F-45B968B23DF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-05 14:08:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {41BE41B1-E734-4AD3-BF28-381EBC809F76}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-23 09:01:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.2284.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-08-23 09:01:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.2284.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-08-04 14:17:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.2231.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-06-30 15:31:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-30 15:31:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-08-25 00:18:01
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-08-05 18:30:46
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 109.3748.768 05.04.2021
Hauptplatine: Microsoft Corporation Surface Pro 4
Prozessor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 8113.34 MB
Verfügbarer physikalischer RAM: 2944.75 MB
Summe virtueller Speicher: 9905.34 MB
Verfügbarer virtueller Speicher: 3944.76 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:236.18 GB) (Free:69.87 GB) (Protected) NTFS
\\?\Volume{46833405-c775-4cc7-9092-4250dd83eda9}\ (Windows RE tools) (Fixed) (Total:1.91 GB) (Free:1.44 GB) NTFS
\\?\Volume{9db82049-db58-4e1b-9138-cbd26da468ea}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: F35C9905)
Partition: GPT.
==================== Ende von Addition.txt =======================
Es ist mir nicht gelungen, ein Logfile von Malwarebytes anzufügen. Die anderen logs sende ich in einem gesonderten Post Herzlichen Dank für Eure Bemühungen -Bleibt gesund - Liebe Grüße Günther |
|
09.09.2021, 17:17
| #2 |
| | das zweite logfileCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-09-2021
durchgeführt von guent (Administrator) auf DESKTOP-TEL73VH (Microsoft Corporation Surface Pro 4) (09-09-2021 17:28:37)
Gestartet von C:\Users\guent\Downloads
Geladene Profile: guent
Platform: Windows 10 Pro Version 20H2 19042.1165 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <38>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64gh6299.inf_amd64_94401bd29769cd59\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64gh6299.inf_amd64_94401bd29769cd59\IntelCpHeciSvc.exe
(London Trust Media Incorporated -> ) C:\Program Files\Private Internet Access\pia-service.exe
(London Trust Media Incorporated -> Private Internet Access Incorporated) C:\Program Files\Private Internet Access\pia-client.exe
(London Trust Media Incorporated -> The OpenVPN Project) C:\Program Files\Private Internet Access\pia-openvpn.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\guent\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.BingNews_4.54.22741.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(Opera Software AS -> Opera Software) C:\Users\guent\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [340440 2021-04-16] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\Run: [Private Internet Access] => C:\Program Files\Private Internet Access\pia-client.exe [3906016 2020-07-14] (London Trust Media Incorporated -> Private Internet Access Incorporated)
HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31162288 2021-04-29] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\Run: [Opera Browser Assistant] => C:\Users\guent\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4094672 2021-08-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3987703734-4117236543-650700791-1001\...\MountPoints2: {9bedf179-eccc-11eb-b6e5-bc8385122b16} - "D:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\hpzppw72: C:\Windows\System32\spool\prtprocs\x64\hpzppw72.dll [257024 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\PCL hpz3lw72: C:\WINDOWS\system32\hpz3lw72.dll [46080 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.63\Installer\chrmstp.exe [2021-09-09] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02C48867-682F-43D0-B245-1FF126695100} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1150872 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {069A02AF-83E1-4342-8703-4EB6302CEB1B} - System32\Tasks\GoogleUpdateTaskMachineCore1d57d9f38da9708 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-02-10] (Google Inc -> Google Inc.)
Task: {10395451-E874-4D7F-83C5-49FC65402FB3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {239E162B-F987-40C9-ABE2-1F5122C9D030} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23253888 2021-08-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {491A7048-77DC-4188-8CFF-64D4A8D99036} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-02-10] (Google Inc -> Google Inc.)
Task: {4CAEED7C-11C7-4CAD-BE72-E853C305FCBD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7277C37E-61EE-40DB-99BD-D0C4C6D6E614} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {805C46C7-F223-4121-8D61-1EEC64961B92} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9EE1BA77-499C-469C-A526-00F12B9D9925} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {A2785BA7-5A22-43C2-8B50-CAD7B86BDBED} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-04-29] (Garmin International, Inc. -> )
Task: {A5195915-1406-4A12-BB47-8799B2A4ED06} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {B26CECE1-7718-4DE4-B520-724B51966109} - System32\Tasks\Opera scheduled assistant Autoupdate 1588696555 => C:\Users\guent\AppData\Local\Programs\Opera\launcher.exe [41907408 2021-08-25] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\guent\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {BDADB59A-826E-4C75-9EF3-67B5781C85AD} - System32\Tasks\GoogleUpdateTaskMachineUA1d57d9f38df5b78 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-02-10] (Google Inc -> Google Inc.)
Task: {C264C3BC-AD82-4174-9773-11003D306C1B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C5001CE2-B571-4F45-8178-3C5E76A073AD} - System32\Tasks\{8C3738EE-25A8-4CE0-9FB6-039447D9FD81} => C:\windows\system32\pcalua.exe -a C:\Users\guent\AppData\Local\{A440921C-80E8-FEA4-ED70-DB4CC91827D4}\uninst.exe -c -P=/Uninstall /s /noun /DelSelfDir
Task: {C7AE065B-3C7B-4C21-97CC-2D74831635D5} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [19642488 2020-05-05] (Goversoft LLC -> Goversoft LLC)
Task: {CEE577F3-F537-4BEC-A97B-689CE77ED879} - System32\Tasks\Opera scheduled Autoupdate 1588696552 => C:\Users\guent\AppData\Local\Programs\Opera\launcher.exe [41907408 2021-08-25] (Opera Software AS -> Opera Software)
Task: {D082A8AF-E15E-40D4-A185-9603C01E468F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {D6C67D0A-F298-4691-836E-03D3469B98B3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [133215968 2021-08-23] (Microsoft Windows -> Microsoft Corporation)
Task: {E5239C21-F039-45D6-B60C-8942E96EFE0F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA8006D2-F98F-41DD-A21B-228558E3AF53} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23253888 2021-08-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {FF867D30-F7FE-486D-B213-C8740311DA11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-02-10] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0c2f83d3-6b21-4ef8-85ff-aeb8c9d0e090}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8cd1d091-d076-4779-a647-0d2ec512f900}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9b9322e4-1e5f-4c20-b335-9f8ddfa68a7c}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{cc42189f-e85e-44d9-8d14-361942941b6a}: [DhcpNameServer] 209.222.18.222 209.222.18.218
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Mausbewegungen) -> MouseGestures_MicrosoftMouseGestures_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.MouseGestures_0.6.17136.0_neutral__8wekyb3d8bbwe [2017-05-23]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\guent\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-09]
FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default [2021-09-09]
CHR Notifications: Default -> hxxps://www.facebook.com; hxxps://www.meinemailzentrum.com; hxxps://www.stern.de; hxxps://www.sueddeutsche.de
CHR Extension: (Präsentationen) - C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-25]
CHR Extension: (Docs) - C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-25]
CHR Extension: (Google Drive) - C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-10]
CHR Extension: (Adobe Acrobat) - C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-03-11]
CHR Extension: (SFL) - C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default\Extensions\epoipicdijmpedfdkjamnjfgodfjojad [2021-08-05]
CHR Extension: (Tabellen) - C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-25]
CHR Extension: (Google Docs Offline) - C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\guent\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
Opera:
=======
OPR Profile: C:\Users\guent\AppData\Roaming\Opera Software\Opera Stable [2021-09-09]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\guent\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-06-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9142128 2021-08-05] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-08-05] (Malwarebytes Inc -> Malwarebytes)
R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [2224640 2020-07-14] (London Trust Media Incorporated -> )
S3 PrivateInternetAccessWireguard; C:\Program Files\Private Internet Access\pia-wgservice.exe [4448632 2020-07-14] (London Trust Media Incorporated -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-09-09] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-08-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-08-23] (Malwarebytes Inc -> Malwarebytes)
S3 msux64w10; C:\WINDOWS\System32\DriverStore\FileRepository\msux64w10.inf_amd64_440fd3d3d9361452\msux64w10.sys [702304 2020-02-20] (Microsoft Corporation -> Microsoft)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 SurfaceKeyboardIntegration; C:\WINDOWS\System32\drivers\SurfaceKeyboardIntegration.sys [35888 2017-04-20] (Microsoft Corporation -> Microsoft Corporation)
R3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [39944 2020-06-12] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2017-02-08] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-09-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [433384 2021-09-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-09] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsle01edbb9; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D3C646D2-7F5C-4863-9E6D-2F00EFF6D4A6}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Alle) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-09-09 17:28 - 2021-09-09 17:29 - 000021064 _____ C:\Users\guent\Downloads\FRST.txt
2021-09-09 17:27 - 2021-09-09 17:29 - 000000000 ____D C:\FRST
2021-09-09 17:25 - 2021-09-09 17:25 - 002302976 _____ (Farbar) C:\Users\guent\Downloads\FRST64.exe
2021-09-09 16:32 - 2021-09-09 16:32 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-08-25 12:01 - 2021-09-09 16:32 - 000000000 ____D C:\Users\guent\AppData\Local\CrashDumps
2021-08-23 12:17 - 2021-08-23 12:17 - 032608744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 031595328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 024272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 023447040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 019867136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 018767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 018079744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 011500544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 009501696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 008239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 007647232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 007111680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 006443520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 004901376 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 004824576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 004807144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 004311040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 004283904 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 004273152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 003867136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 003661824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 003567920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-23 12:17 - 2021-08-23 12:17 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-23 12:17 - 2021-08-23 12:17 - 002527792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 002424640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 002417992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 002345432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 002235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 002036552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 002031928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 002014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001768256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001655104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001545552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001509168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001351168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001349440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001233920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 001231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 001165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000995328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000980328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000867328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomShellHost.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000839168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000765952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCacheProvider.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000707072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PayloadRestrictions.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\quickassist.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000530976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quickassist.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000521104 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000427104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSh.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000423240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServerClient.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000363064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000361048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDistSh.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FrameServerClient.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000321720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbroker.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\tspubwmi.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000266976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000264432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MPG4DECD.DLL
2021-08-23 12:17 - 2021-08-23 12:17 - 000263920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP43DECD.DLL
2021-08-23 12:17 - 2021-08-23 12:17 - 000240696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPG4DECD.DLL
2021-08-23 12:17 - 2021-08-23 12:17 - 000240200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP43DECD.DLL
2021-08-23 12:17 - 2021-08-23 12:17 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDist.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCleaner.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistWSDDiscoProv.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wslapi.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadefui.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000129112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsl.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000101280 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsign.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\klist.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaacmgr.exe
2021-08-23 12:17 - 2021-08-23 12:17 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiashext.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistHttpTrans.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2021-08-23 12:17 - 2021-08-23 12:17 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistAD.dll
2021-08-23 12:16 - 2021-08-23 12:17 - 026269184 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 017539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 014755840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 010847040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 010352424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 008900320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 007965472 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 007632800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 006373376 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 006361176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 006190080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 006001232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 005756424 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 005029376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 004849904 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 004782080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 004732416 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 004687256 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 004629328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 004504064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 004466176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 004419176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 003949056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 003920896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 003817984 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 003784504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 003749888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 003591680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 003399680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 003301376 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002992464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 002970624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002923400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002915328 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 002820608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002754048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 002602496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002594616 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002586112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002573824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002467328 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002438144 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002343936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002309120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002250240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002182680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002118184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 002005304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 001947136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001886720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001843712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-23 12:16 - 2021-08-23 12:16 - 001785856 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001784480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001781248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001768784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001721856 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001701904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001679872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001663656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001655296 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001614848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 001580544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001572352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001570616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 001563136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 001556160 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 001510296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001478960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 001468912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12Core.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001459712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001440256 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001434112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-23 12:16 - 2021-08-23 12:16 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001336832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001327416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001326592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001318720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001297416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001268032 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001229624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001225016 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001223088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001197736 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 001148664 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001126400 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001118240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001096704 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001093632 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001092416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 001076368 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001075712 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 001065000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001048888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001041920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001040896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001036800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 001014920 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000986032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000973312 _____ (Microsoft Corporation) C:\WINDOWS\system32\PayloadRestrictions.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000944128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000935424 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000928768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000917344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000899912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000889856 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000854776 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000830520 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000827944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000827696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000820016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000816536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000806208 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000797496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000765400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000764984 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000764920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000761160 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000753064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000751616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000738304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000716608 _____ (Microsoft Corporation) C:\WINDOWS\system32\upshared.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000715264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000714576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000680696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000649736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000644944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000632560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000600064 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000587224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000577848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000567112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000535568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000502608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2021-08-23 12:16 - 2021-08-23 12:16 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000490808 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000468480 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000454968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000454520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000449856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000436424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000420440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000401720 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000391488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000383224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.FileExplorer.Common.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnputil.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000307520 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wusa.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000305264 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000304360 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000303616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000295440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000293176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrokerLib.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000289608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000289184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.FileExplorer.Common.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DispBroker.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000266048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinREAgent.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000265016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000236536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.System.UserProfile.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000220488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadefui.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000202984 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000195744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ContentDeliveryManager.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000177968 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ocsetapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ocsetapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000166304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000157048 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthHfEnum.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\joinutil.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\joinutil.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000137016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000133760 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000132728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000126552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000118592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2021-08-23 12:16 - 2021-08-23 12:16 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaacmgr.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000098120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000092944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\efslsaext.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DmApiSetExtImplDesktop.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000090928 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiashext.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000086320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\CEA.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000080072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EventAggregation.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000070992 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ndadmin.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmghost.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ndadmin.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthHfAud.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000063992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2021-08-23 12:16 - 2021-08-23 12:16 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsUsbGDCoInstaller.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProductEnumerator.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\TsUsbGD.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sscore.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbprint.sys
2021-08-23 12:16 - 2021-08-23 12:16 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000017200 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2021-08-23 12:16 - 2021-08-23 12:16 - 000012080 _____ (Microsoft Corporation) C:\WINDOWS\system32\6bea57fb-8dfb-4177-9ae8-42e8b3529933_RuntimeDeviceInstall.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-23 12:16 - 2021-08-23 12:16 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2021-08-23 12:16 - 2021-08-23 12:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2021-08-23 12:10 - 2021-08-23 12:10 - 000000000 ___HD C:\$WinREAgent
2021-08-23 12:10 - 2021-07-15 05:46 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2021-08-23 12:10 - 2021-07-15 04:49 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2021-08-23 08:56 - 2021-08-23 08:56 - 000002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2021-08-23 08:56 - 2021-08-23 08:56 - 000002251 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2021-08-23 08:56 - 2021-08-23 08:56 - 000000000 ____D C:\Program Files\Google
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-09-09 17:25 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-09 17:25 - 2019-09-20 20:01 - 000000000 ____D C:\Users\guent\AppData\Local\D3DSCache
2021-09-09 17:20 - 2021-03-15 12:22 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{B4344EB8-4DF3-4B4F-921F-66EC3A1F4F74}
2021-09-09 17:20 - 2017-02-10 21:49 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-09 17:16 - 2017-02-08 09:24 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-09-09 17:05 - 2018-02-21 18:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-09-09 16:58 - 2017-02-10 22:00 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-09-09 16:58 - 2017-02-10 22:00 - 000002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-09-09 16:57 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-09-09 16:51 - 2021-03-15 12:22 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1588696552
2021-09-09 16:51 - 2020-05-05 18:35 - 000001415 _____ C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-09-09 16:49 - 2021-03-15 12:22 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1588696555
2021-09-09 16:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-09-09 16:49 - 2017-02-07 19:05 - 000000000 ___RD C:\Users\guent\OneDrive
2021-09-09 16:36 - 2021-03-15 12:25 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-09-09 16:36 - 2019-12-07 16:51 - 000744924 _____ C:\WINDOWS\system32\perfh007.dat
2021-09-09 16:36 - 2019-12-07 16:51 - 000150310 _____ C:\WINDOWS\system32\perfc007.dat
2021-09-09 16:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-09-09 16:32 - 2021-03-15 12:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-09-09 16:32 - 2021-03-15 12:13 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-09 16:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-08-26 19:26 - 2021-03-15 12:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-26 19:26 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-08-26 19:26 - 2017-02-08 11:33 - 000040190 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2021-08-26 19:26 - 2017-02-08 11:33 - 000040190 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2021-08-26 19:26 - 2017-02-08 11:33 - 000040190 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2021-08-26 08:08 - 2018-09-16 10:10 - 000020134 _____ C:\Users\guent\Documents\Blutdruck.xlsx
2021-08-25 00:15 - 2021-03-15 12:13 - 000514824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-08-25 00:05 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-08-25 00:05 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-08-25 00:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-08-25 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-08-25 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-08-25 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-08-25 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-08-25 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-08-25 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-08-25 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-08-25 00:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-08-23 12:19 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-23 12:09 - 2020-08-22 00:05 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-23 12:08 - 2017-02-08 11:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-23 12:06 - 2017-02-08 11:47 - 133215968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-08-23 09:36 - 2016-08-11 05:42 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-08-23 09:02 - 2020-07-02 21:15 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-23 09:02 - 2020-07-02 21:15 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-23 09:02 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-23 08:55 - 2021-03-15 12:22 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3987703734-4117236543-650700791-1001
2021-08-23 08:55 - 2021-03-15 11:58 - 000002405 _____ C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-23 08:54 - 2021-04-26 04:11 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d71984b42f66da
2021-08-23 08:54 - 2021-03-15 12:22 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-23 08:53 - 2021-08-05 18:23 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
09.09.2021, 17:18
| #3 |
| | das dritte logfileCode:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 08-09-2021
durchgeführt von guent (09-09-2021 17:32:41)
Gestartet von C:\Users\guent\Downloads
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{A3985C05-7386-411F-A4BF-32A73F37EB44}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk -> C:\Program Files\Google\Google Earth Pro\client\googleearth.exe (Google)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Private Internet Access.lnk -> C:\Program Files\Private Internet Access\pia-client.exe (Private Internet Access Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk -> C:\Program Files (x86)\PrivaZer\PrivaZer.exe (Goversoft LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Über iTunes.lnk -> C:\Program Files\iTunes\iTunes.Resources\de.lproj\About iTunes.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\iCloud-Fotos.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\ShellStreamsShortcut.exe (Apple Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\iCloud.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe (Apple Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\BaseCamp.lnk -> C:\Program Files (x86)\Garmin\BaseCamp\BaseCamp.exe (GARMIN Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\Garmin Express.lnk -> C:\Program Files (x86)\Garmin\Express\express.exe (Garmin Ltd. or its subsidiaries)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\MapInstall.lnk -> C:\Program Files (x86)\Garmin\MapInstall\MapInstall.exe (GARMIN Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\WebUpdater.lnk -> C:\ProgramData\Garmin\WebUpdater\WebUpdater.exe (GARMIN Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\calibre 64bit - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\E-book viewer 64bit.lnk -> C:\Program Files\Calibre2\ebook-viewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Edit E-book 64bit.lnk -> C:\Program Files\Calibre2\ebook-edit.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\LRF viewer 64bit.lnk -> C:\Program Files\Calibre2\lrfviewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\Links\Desktop.lnk -> C:\Users\Doro\Desktop ()
Shortcut: C:\Users\Doro\Links\Downloads.lnk -> C:\Users\Doro\Downloads ()
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Doro\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\Links\Desktop.lnk -> C:\Users\guent\Desktop ()
Shortcut: C:\Users\guent\Links\Downloads.lnk -> C:\Users\guent\Downloads ()
Shortcut: C:\Users\guent\Desktop\Amazon.lnk -> C:\Users\guent\Amazon.ico ()
Shortcut: C:\Users\guent\Desktop\Opera-Browser.lnk -> C:\Users\guent\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk -> C:\Users\guent\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk -> C:\Windows\System32\fodhelper.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SFExtended\SFExtended.lnk -> C:\Users\guent\AppData\Roaming\SFExtended\SFExtended.exe (Keine Datei)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Secure-Duck\Secure-Duck.lnk -> C:\Users\guent\AppData\Roaming\Secure-Duck\SecDuck.exe (Keine Datei)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer\Privazer deinstallieren.lnk -> C:\Program Files (x86)\PrivaZer\privazer_remover.exe (Goversoft LLC)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer\PrivaZer.lnk -> C:\Program Files (x86)\PrivaZer\PrivaZer.exe (Goversoft LLC)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PrivaZer.lnk -> C:\Program Files (x86)\PrivaZer\PrivaZer.exe (Goversoft LLC)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Excel 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera-Browser.lnk -> C:\Users\guent\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Outlook 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Word 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\Users\Public\Desktop\Garmin Express.lnk -> C:\Program Files (x86)\Garmin\Express\express.exe (Garmin Ltd. or its subsidiaries)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Google Earth Pro.lnk -> C:\Program Files\Google\Google Earth Pro\client\googleearth.exe (Google)
Shortcut: C:\Users\Public\Desktop\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\PrivaZer.lnk -> C:\Program Files (x86)\PrivaZer\PrivaZer.exe (Goversoft LLC)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Office Upload Center.lnk -> C:\Program Files (x86)\Microsoft Office\root\client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\MSOUC.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\E-Mails.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudWeb.exe (Apple Inc.) -> mail
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\Erinnerungen.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudWeb.exe (Apple Inc.) -> reminders
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\iPhone suchen.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudWeb.exe (Apple Inc.) -> find
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\Kalender.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudWeb.exe (Apple Inc.) -> calendar
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\Keynote.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudWeb.exe (Apple Inc.) -> keynote
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\Kontakte.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudWeb.exe (Apple Inc.) -> contacts
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\Notizen.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudWeb.exe (Apple Inc.) -> notes
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\Numbers.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudWeb.exe (Apple Inc.) -> numbers
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud\Pages.lnk -> C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudWeb.exe (Apple Inc.) -> pages
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\BaseCamp (2D only).lnk -> C:\Program Files (x86)\Garmin\BaseCamp () -> /Disable3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Doro\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Doro\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\guent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\guent\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\guent\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle
ShortcutWithArgument: C:\Users\guent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\guent\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Get Involved.url -> URL: hxxps://calibre-ebook.com/get-involved
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\User Manual.url -> URL: hxxps://manual.calibre-ebook.com/
InternetURL: C:\Users\Doro\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Doro\Favorites\Surface.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkID=624064
InternetURL: C:\Users\Doro\Favorites\Links\Surface.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkID=624064
InternetURL: C:\Users\guent\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\guent\Favorites\Surface.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkID=624064
InternetURL: C:\Users\guent\Favorites\Links\Surface.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkID=624064
==================== Ende vom Shortcut.txt =============================
|
|
09.09.2021, 22:11
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Fremdmail mit Hinweis auf Systemhack erhaltenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.09.2021, 19:17
| #5 |
| /// TB-Ausbilder | Fremdmail mit Hinweis auf Systemhack erhalten Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Fremdmail mit Hinweis auf Systemhack erhalten |
| .dll, cpu, dateien, defender, desktop, explorer, firewall, installation, internet, internet explorer, logfile, malware, microsoft defender, neu, problem, programme, registry, scan, software, suche, system, tcp, trojaner, udp, wallpaper, wmi |
Linear-Darstellung
