Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Plagegeister aller Art und deren Bekämpfung: Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Seite 1 von 2 1 2
Alt 30.09.2022, 08:31   #1
GuardianRing
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Hallo liebe Leute,

ich hab ein echt hartnäckiges Problem:

Wenn ich mein Notebook boote, wird mir nach dem Windows Logo mit den drehenden Kreisen direkt eine weisses Vollbild mit etwas Text angezeigt:

Zitat:
DeviceFreeze-0586

This system has been identified as potentially being compromised (hacked, virus, etc.). Please contact your local IT Helpdesk or IT Management for further instructions.

PMH IT Security Team
Email: itsocteam@altahospitals.com
Phone: 855-764-1253
Ich kann dann nur noch den Rechner mit der Powertaste gedrückt haltend ausschalten. Er reagiert nicht auf Strg+Alt+Entf oder jegliche andere Tasten. Wenn ich den Powerschalter nur einmal drücke geht er schlafen und wacht dann aber natürlich bei erneutem Druck der Powertaste in genau den selben Bildschirm auf.

Nachdem ich das zweimal gemacht habe, startete die Selbstreparatur, die natürlich nichts tun konnte und das Ganze geht wieder von vorne los. Ich hab dann beim nächsten Mal in der Selbstreparatur ausgewählt, dass ich in den abgesicherten Modus starten will, dort erscheint aber die Meldung ebenso.

Ein Bekannter hat die SSD ausgebaut und an seinem PC angeschlossen und mal auf Viren gescannt, es wurde allerdings nichts gefunden (Windows Defender, MBAM und ESET Online Scanner wurden dafür verwendet). Die SSD ist nun wieder im Gerät verbaut.

Gibt es noch eine Chance das System zu retten ohne es neu zu installieren?

Danke vorab!

Alt 30.09.2022, 16:45   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an






Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte beachte unsere Regeln während der Bereinigung!


Eine Möglichkeit gibt es noch. Dazu brauchst du ein zweites (sauberes) System und einen USB-Stick. Eine Anleitung findest du hier:
Anleitung: Farbar Recovery Scan Tool (FRST) in der Wiederherstellungsumgebung
__________________
Alt 04.10.2022, 07:49   #3
GuardianRing
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Danke für die Rückmeldung, hier ist der Inhalt der FRST Log Datei:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022 (ATTENTION: ====> FRST version is 35 days old and could be outdated)
Ran by SYSTEM on MININT-RQSASOJ (04-10-2022 06:43:35)
Running from D:\
Platform: Windows 10 Pro Version 21H1 19043.2006 (X64) Language: Deutsch (Deutschland) -> Deutsch (Deutschland)
Boot Mode: Recovery
Default: ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.


==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKU\user\...\Policies\system: [DisableTaskMgr] 1
HKU\user\...\Policies\system: [HideFastUserSwitching] 1
HKU\user\...\Policies\system: [DisableCMD] 1

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {17EDEF3D-931A-4CB9-B85C-0C0E99079D33} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {185E13D7-8417-408F-AA08-73D6A887FA50} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [510464 2022-08-10] ()
Task: {1A019C68-7E69-43BA-9FA3-3C848B1B4913} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3221342900-2361008427-1872080596-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (No File)
Task: {48A7003B-85AC-46B0-BC4B-E0F8062428FD} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [5009512 2020-06-13] (Synaptics Incorporated -> Conexant)
Task: {897B5B14-5865-4838-8999-A438287482EE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8AE44604-62CB-497C-8340-B8FE32820541} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE4D2DAC-FAD3-46F4-82ED-095B7F614C3D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3221342900-2361008427-1872080596-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (No File)
Task: {BA543404-5157-49CD-8D6E-5DBE48D89EEA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C1DB66A5-0EBC-4AA7-B9CE-0D37306490FD} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3221342900-2361008427-1872080596-1001_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [417280 2022-07-13] (Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AbtSngSvc; C:\ProgramData\CTES\Components\SNG\AbtSngSvc.exe [26752 2022-09-29] (Absolute Software Corp. -> Absolute Software)
S2 AbtSvcHost; C:\WINDOWS\SysWOW64\AbtSvcHost_.exe [82568 2021-01-22] (Absolute Software Corp. -> Absolute Software Corp.)
S2 Ctes Manager; C:\ProgramData\CTES\Ctes.exe [4214472 2022-09-29] (Absolute Software Corp. -> Absolute Software Corp)
S2 CtesDurSvc; C:\ProgramData\CTES\Components\DUR\CtesDurSvc.exe [77504 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S2 CtesHostSvc; C:\ProgramData\CTES\Components\SVC\CtesHostSvc.exe [2485400 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S2 ctgeosvc; C:\ProgramData\CTES\Components\GEO\CtGeoSvc.exe [3799704 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S2 ctrarsvc; C:\ProgramData\CTES\Components\RAR\CtRarSvc.exe [4978816 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [96432 2020-09-08] (Synaptics Incorporated -> Conexant Systems LLC.)
S4 CxUtilSvc; C:\WINDOWS\CxSvc\CxUtilSvc.exe [166400 2019-06-25] (Conexant Systems LLC.)
S2 DFZ; C:\ProgramData\CTES\Components\DFZ\DFZ.exe [5180104 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S2 HotKeyServiceUWP; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_e2143fc8249238dd\HotKeyServiceUWP.exe [1556592 2022-06-14] (HP Inc. -> HP Inc.)
S2 LanWlanWwanSwitchingServiceUWP; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_e2143fc8249238dd\LanWlanWwanSwitchingServiceUWP.exe [602224 2022-06-14] (HP Inc. -> HP Inc.)
S2 rpcdlp; C:\ProgramData\CTES\Components\DARAgent\CSDARAgent.exe [2758344 2022-04-01] (Absolute Software Corp. -> Absolute Software)
S2 rpchdp; C:\ProgramData\CTES\Components\HDP\CtHWiPrvService.exe [27776 2022-09-29] (Absolute Software Corp. -> Absolute Software)
S2 rpcsdp; C:\ProgramData\CTES\Components\SDP\SingClientService.exe [3128000 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224192 2022-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [382976 2021-05-14] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AcpiPmi; C:\Windows\System32\drivers\acpipmi.sys [18432 2019-12-07] (Microsoft Corporation)
S3 Acx01000; C:\Windows\System32\drivers\Acx01000.sys [694272 2022-02-10] (Microsoft Corporation)
S1 afunix; C:\Windows\system32\drivers\afunix.sys [44032 2022-08-10] (Microsoft Corporation)
S1 afunix; C:\Windows\SysWOW64\drivers\afunix.sys [30720 2022-08-10] (Microsoft Corporation)
S1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [292352 2021-04-16] (Microsoft Corporation)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2022-09-15] (Microsoft Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [9728 2019-12-07] (Windows (R) Win 7 DDK provider)
S1 Beep; C:\Windows\System32\Drivers\Beep.sys [10240 2019-12-07] (Microsoft Corporation)
S3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [117760 2022-03-11] (Microsoft Corporation)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [287232 2022-06-18] (Microsoft Corporation)
S3 BthEnum; C:\Windows\System32\drivers\BthEnum.sys [113664 2022-08-10] (Microsoft Corporation)
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [147968 2022-04-15] (Microsoft Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [106496 2020-11-27] (Microsoft Corporation)
S3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [45568 2022-08-10] (Microsoft Corporation)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation)
S3 BthPan; C:\Windows\System32\drivers\bthpan.sys [133632 2019-12-07] (Microsoft Corporation)
S3 BTHPORT; C:\Windows\System32\drivers\BTHport.sys [1560064 2022-08-10] (Microsoft Corporation)
S3 BTHUSB; C:\Windows\System32\drivers\BTHUSB.sys [110592 2022-08-10] (Microsoft Corporation)
S1 CimFS; C:\Windows\System32\Drivers\CimFS.sys [98816 2022-09-15] ()
S3 circlass; C:\Windows\System32\drivers\circlass.sys [52224 2019-12-07] (Microsoft Corporation)
S2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [496640 2022-09-15] (Microsoft Corporation)
S1 CSC; C:\Windows\System32\drivers\csc.sys [581632 2022-09-15] (Microsoft Corporation)
S1 Dfsc; C:\Windows\System32\Drivers\dfsc.sys [152064 2022-09-15] (Microsoft Corporation)
S1 FileCrypt; C:\Windows\System32\drivers\filecrypt.sys [59392 2019-12-07] (Microsoft Corporation)
S1 GpuEnergyDrv; C:\Windows\System32\drivers\gpuenergydrv.sys [8704 2019-12-07] (Microsoft Corporation)
S3 HDAudBus; C:\Windows\System32\drivers\HDAudBus.sys [134656 2022-03-11] (Microsoft Corporation)
S3 HidBth; C:\Windows\System32\drivers\hidbth.sys [120320 2020-11-27] (Microsoft Corporation)
S3 HidIr; C:\Windows\System32\drivers\hidir.sys [48640 2019-12-07] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [30208 2019-12-07] (Microsoft Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [47104 2020-11-27] (Microsoft Corporation)
S3 intelpmax; C:\Windows\System32\drivers\intelpmax.sys [30720 2019-12-07] (Microsoft Corporation)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [95232 2022-06-18] (Microsoft Corporation)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [230400 2022-08-10] (Microsoft Corporation)
S2 lltdio; C:\Windows\System32\drivers\lltdio.sys [72704 2019-12-07] (Microsoft Corporation)
S2 luafv; C:\Windows\system32\drivers\luafv.sys [140800 2021-03-13] (Microsoft Corporation)
S3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [386048 2022-04-15] (Microsoft Corporation)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [65024 2019-12-07] (Microsoft Corporation)
S3 Modem; C:\Windows\System32\drivers\modem.sys [47104 2021-01-15] (Microsoft Corporation)
S3 monitor; C:\Windows\System32\drivers\monitor.sys [83968 2021-08-12] (Microsoft Corporation)
S3 MpKsl16aa7cf1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{622DF79C-EB85-4D3E-B7ED-B673ED8D3680}\MpKslDrv.sys [228600 2022-09-29] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl86a288af; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{622DF79C-EB85-4D3E-B7ED-B673ED8D3680}\MpKslDrv.sys [228600 2022-09-29] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslaa5025af; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{622DF79C-EB85-4D3E-B7ED-B673ED8D3680}\MpKslDrv.sys [228600 2022-09-29] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslf93cc434; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{622DF79C-EB85-4D3E-B7ED-B673ED8D3680}\MpKslDrv.sys [228600 2022-09-29] (Microsoft Windows -> Microsoft Corporation)
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [165888 2022-03-11] (Microsoft Corporation)
S3 MsBridge; C:\Windows\System32\drivers\bridge.sys [127488 2019-12-07] (Microsoft Corporation)
S3 mshidumdf; C:\Windows\System32\drivers\mshidumdf.sys [12288 2019-12-07] (Microsoft Corporation)
S2 MsLldp; C:\Windows\System32\drivers\mslldp.sys [78848 2019-12-07] (Microsoft Corporation)
S3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [757760 2021-12-15] (Microsoft Corporation)
S1 NdisCap; C:\Windows\System32\drivers\ndiscap.sys [54272 2019-12-07] (Microsoft Corporation)
S3 NdisImPlatform; C:\Windows\System32\drivers\NdisImPlatform.sys [135168 2020-11-27] (Microsoft Corporation)
S3 NdisWan; C:\Windows\System32\drivers\ndiswan.sys [208384 2022-05-11] (Microsoft Corporation)
S3 ndiswanlegacy; C:\Windows\System32\DRIVERS\ndiswan.sys [208384 2022-05-11] (Microsoft Corporation)
S2 Ndu; C:\Windows\System32\drivers\Ndu.sys [131584 2019-12-07] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [210944 2022-04-15] (Microsoft Corporation)
S2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [825344 2022-05-11] (Microsoft Corporation)
S3 PNPMEM; C:\Windows\System32\drivers\pnpmem.sys [17408 2019-12-07] (Microsoft Corporation)
S3 PptpMiniport; C:\Windows\System32\drivers\raspptp.sys [102400 2022-05-11] (Microsoft Corporation)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [53248 2019-12-07] (Microsoft Corporation)
S3 RasAgileVpn; C:\Windows\System32\drivers\AgileVpn.sys [114176 2022-09-15] (Microsoft Corporation)
S3 Rasl2tp; C:\Windows\System32\drivers\rasl2tp.sys [110080 2022-07-13] (Microsoft Corporation)
S3 RasSstp; C:\Windows\System32\drivers\rassstp.sys [86528 2022-08-10] (Microsoft Corporation)
S3 rdpbus; C:\Windows\System32\drivers\rdpbus.sys [28672 2019-12-07] (Microsoft Corporation)
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [169984 2021-04-16] (Microsoft Corporation)
S3 RFCOMM; C:\Windows\System32\drivers\rfcomm.sys [213504 2019-12-07] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [115712 2019-12-07] (Microsoft Corporation)
S2 rspndr; C:\Windows\System32\drivers\rspndr.sys [89088 2019-12-07] (Microsoft Corporation)
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [44032 2021-03-13] (Microsoft Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [172544 2019-12-07] (Microsoft Corporation)
S3 spaceparser; C:\Windows\System32\drivers\spaceparser.sys [26624 2019-12-07] (Microsoft Corporation)
S3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [787968 2022-08-10] (Microsoft Corporation)
S3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [318976 2022-08-10] (Microsoft Corporation)
S3 Synth3dVsc; C:\Windows\System32\drivers\Synth3dVsc.sys [6656 2021-04-16] (Microsoft Corporation)
S2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [54784 2019-12-07] (Microsoft Corporation)
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [66560 2019-12-07] (Microsoft Corporation)
S3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [37888 2021-08-12] (Microsoft Corporation)
S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [137728 2022-03-11] (Microsoft Corporation)
S3 tunnel; C:\Windows\System32\drivers\tunnel.sys [129024 2019-12-07] (Microsoft Corporation)
S3 UcmCx0101; C:\Windows\System32\Drivers\UcmCx.sys [160256 2021-10-15] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [188416 2019-12-07] (Microsoft Corporation)
S3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [36864 2019-12-07] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [113152 2020-11-27] (Microsoft Corporation)
S3 usbaudio; C:\Windows\system32\drivers\usbaudio.sys [205312 2022-05-11] (Microsoft Corporation)
S3 usbaudio2; C:\Windows\System32\drivers\usbaudio2.sys [260608 2019-12-07] (Microsoft Corporation)
S3 usbcir; C:\Windows\System32\drivers\usbcir.sys [107520 2019-12-07] (Microsoft Corporation)
S3 usbprint; C:\Windows\System32\drivers\usbprint.sys [43008 2022-07-13] (Microsoft Corporation)
S3 VirtualRender; C:\Windows\System32\DriverStore\FileRepository\vrd.inf_amd64_81fbd405ff2470fc\vrd.sys [11264 2019-12-07] (Microsoft Corporation)
S3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [29184 2019-12-07] (Microsoft Corporation)
S1 vwififlt; C:\Windows\System32\drivers\vwififlt.sys [77824 2021-09-16] (Microsoft Corporation)
S3 vwifimp; C:\Windows\System32\drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [93184 2022-06-18] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-09-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [453904 2022-09-27] (Microsoft Windows -> Microsoft Corporation)
S3 wdiwifi; C:\Windows\System32\DRIVERS\wdiwifi.sys [967168 2022-07-13] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-27] (Microsoft Windows -> Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [261120 2022-03-11] (Microsoft Corporation)
S3 WINUSB; C:\Windows\System32\drivers\WinUSB.SYS [107008 2019-12-07] (Microsoft Corporation)
S3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [136192 2022-08-10] (Microsoft Corporation)
S3 WUDFRd; C:\Windows\System32\drivers\WUDFRd.sys [315392 2022-08-10] (Microsoft Corporation)
S3 WUDFWpdFs; C:\Windows\system32\DRIVERS\WUDFRd.sys [315392 2022-08-10] (Microsoft Corporation)
S3 xboxgip; C:\Windows\System32\drivers\xboxgip.sys [332288 2022-03-11] (Microsoft Corporation)
S3 xinputhid; C:\Windows\System32\drivers\xinputhid.sys [51712 2021-12-15] (Microsoft Corporation)
UpperFilters: [{4D36E96B-E325-11CE-BFC1-08002BE10318}] -> [SynTP kbdclass]
LowerFilters: [{4D36E967-E325-11CE-BFC1-08002BE10318}] -> [EhStorClass hpdskflt]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (All) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2022-10-04 06:42 - 2022-10-04 06:42 - 000000000 _____ C:\Recovery.txt
2022-10-04 04:39 - 2022-10-04 04:39 - 000000000 ____D C:\FRST
2022-09-29 12:16 - 2022-09-29 12:16 - 000000000 ____H C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-09-29 12:13 - 2022-09-29 12:13 - 000000173 __RSH C:\ProgramData\3002.xml
2022-09-29 12:11 - 2022-09-30 13:46 - 000000047 _____ C:\ProgramData\netsh.out
2022-09-29 12:11 - 2022-09-30 13:37 - 000000237 _____ C:\ProgramData\SmartCallConfig.xml
2022-09-29 12:11 - 2022-09-30 12:55 - 000001848 _____ C:\ProgramData\SCCMHealthCheck.xml.before.repair
2022-09-29 12:11 - 2022-09-29 12:11 - 000000000 ____D C:\Program Files (x86)\Absolute Software
2022-09-29 12:11 - 2022-09-29 10:59 - 000003692 _____ C:\ProgramData\SCCMHealthCheck.xml
2022-09-29 12:11 - 2022-09-29 10:59 - 000001848 _____ C:\ProgramData\SCCMHealthCheck.xml.lst
2022-09-29 12:09 - 2022-09-29 12:09 - 000493256 _____ (Absolute Software Corporation) C:\Windows\System32\DFCredentialProvider.dll
2022-09-29 12:09 - 2022-09-29 12:09 - 000000272 _____ C:\ProgramData\2013.par
2022-09-29 12:08 - 2022-09-29 12:11 - 000000192 _____ C:\ProgramData\2012.par
2022-09-29 12:07 - 2022-09-29 12:11 - 000228570 ____N C:\Windows\SysWOW64\AbtSvcHost.xml
2022-09-29 12:07 - 2021-01-22 19:35 - 000082568 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\AbtSvcHost_.exe
2022-09-29 12:04 - 2022-09-30 06:48 - 000000000 ____D C:\ProgramData\CTES
2022-09-29 12:03 - 2022-09-30 06:46 - 000017408 ____N C:\Windows\System32\rpcnetp.exe
2022-09-29 12:02 - 2022-09-29 12:02 - 000078032 ____N (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe
2022-09-29 12:02 - 2022-09-29 10:50 - 000078032 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll
2022-09-29 11:56 - 2022-09-29 11:56 - 000000000 ____D C:\Users\user\AppData\Local\PeerDistRepub
2022-09-29 11:52 - 2022-09-29 11:52 - 000000000 ___HD C:\$WinREAgent
2022-09-29 11:48 - 2022-09-29 11:48 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-09-29 11:48 - 2022-03-23 20:13 - 000601432 _____ (Microsoft Corporation) C:\Windows\System32\sedplugins.dll
2022-09-29 11:48 - 2022-03-23 20:12 - 000483664 _____ (Microsoft Corporation) C:\Windows\System32\QualityUpdateAssistant.dll
2022-09-29 11:45 - 2022-09-29 11:47 - 000000000 ____D C:\Windows\System32\MRT
2022-09-29 11:45 - 2022-09-29 11:45 - 141646296 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2022-09-29 11:45 - 2022-09-29 11:45 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-09-29 11:31 - 2022-09-29 11:31 - 000209490 _____ C:\Windows\ntbtlog.txt
2022-09-29 11:20 - 2022-09-29 11:36 - 000000000 ____D C:\KVRT2020_Data
2022-09-29 10:52 - 2022-09-29 10:52 - 000000089 _____ C:\ProgramData\SMartCallMonitorEvent.xml
2022-09-29 10:49 - 2022-09-29 10:49 - 000000000 ____D C:\Windows\SmartFix
2022-09-27 14:57 - 2022-09-27 14:57 - 000004040 _____ C:\Windows\System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3221342900-2361008427-1872080596-1001_0
2022-09-27 14:45 - 2022-09-27 14:46 - 000003592 _____ C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-3221342900-2361008427-1872080596-1001
2022-09-27 14:45 - 2022-09-27 14:44 - 000803176 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2022-09-27 14:42 - 2022-09-27 14:42 - 000000000 ____D C:\Users\user\AppData\Local\Comms
2022-09-24 09:28 - 2022-09-23 23:40 - 000000000 ____D C:\Windows\Panther
2022-09-24 09:27 - 2022-09-29 11:56 - 000000000 ____D C:\Windows.old
2022-09-24 09:27 - 2022-09-29 11:47 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-09-24 09:27 - 2022-09-23 23:32 - 000000000 ____D C:\Windows\ServiceProfiles
2022-09-24 09:27 - 2020-02-25 00:31 - 000003206 _____ C:\Users\Public\Desktop\R@1n.txt
2022-09-24 09:26 - 2022-09-24 09:26 - 000000000 ____D C:\Windows\System32\Intel
2022-09-24 09:26 - 2022-09-24 09:26 - 000000000 ____D C:\Windows\System32\cAVS
2022-09-24 09:25 - 2022-09-24 09:25 - 000000000 ____D C:\Program Files\Synaptics
2022-09-24 09:24 - 2022-09-24 09:24 - 000008192 _____ C:\Windows\System32\config\userdiff
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\winrm
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\WCN
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\0409
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\winrm
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\WCN
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\slmgr
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\Printing_Admin_Scripts
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\OpenSSH
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\MailContactsCalendarSync
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\0409
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\Setup
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\OCR
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\DigitalLocker
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\addins
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\ProgramData\ssh
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files\MSBuild
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-09-24 09:23 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-09-24 09:23 - 2022-09-23 23:40 - 000000000 ____D C:\Windows\System32\FxsTmp
2022-09-24 09:21 - 2022-09-30 06:48 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-24 09:21 - 2022-09-30 06:46 - 000000000 ____D C:\Windows\ServiceState
2022-09-24 09:21 - 2022-09-30 06:46 - 000000000 ____D C:\Windows\Registration
2022-09-24 09:21 - 2022-09-29 12:11 - 000000000 ___RD C:\Program Files (x86)
2022-09-24 09:21 - 2022-09-29 11:54 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-24 09:21 - 2022-09-29 11:49 - 000000000 ____D C:\Windows\AppReadiness
2022-09-24 09:21 - 2022-09-29 11:45 - 000000000 ____D C:\Windows\appcompat
2022-09-24 09:21 - 2022-09-27 14:44 - 000000000 ____D C:\Program Files\Windows Defender
2022-09-24 09:21 - 2022-09-27 14:42 - 000000000 ___RD C:\Windows\PrintDialog
2022-09-24 09:21 - 2022-09-24 09:28 - 000028672 _____ C:\Windows\System32\config\BCD-Template
2022-09-24 09:21 - 2022-09-24 09:28 - 000000000 ____D C:\Windows\System32\WinBioDatabase
2022-09-24 09:21 - 2022-09-24 09:28 - 000000000 ____D C:\Windows\CSC
2022-09-24 09:21 - 2022-09-24 09:28 - 000000000 ____D C:\Windows\Containers
2022-09-24 09:21 - 2022-09-24 09:27 - 000000000 __RHD C:\Users\Public\Libraries
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ___SD C:\Windows\SysWOW64\F12
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ___SD C:\Windows\System32\F12
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ___SD C:\Windows\System32\dsc
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ___SD C:\Windows\System32\DiagSvcs
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\setup
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\oobe
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\MUI
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SysWOW64\Com
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SystemResources
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\SystemApps
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\WinBioPlugIns
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\SystemResetPlatform
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\Sysprep
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\setup
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\SecureBootUpdates
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\PerceptionSimulation
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\MUI
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\migwiz
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\Dism
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\System32\Com
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\IME
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Windows\Help
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files\Windows NT
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files\Common Files\System
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files (x86)\Windows NT
2022-09-24 09:21 - 2022-09-24 09:23 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 __SHD C:\Program Files\Windows Sidebar
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 __RSD C:\Windows\Media
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ___SD C:\Windows\System32\UNP
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ___SD C:\Windows\System32\Nui
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ___SD C:\Windows\System32\Configuration
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ___SD C:\Windows\System32\AppV
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ___SD C:\Windows\Downloaded Program Files
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ___RD C:\Windows\Offline Web Pages
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ___HD C:\Windows\LanguageOverlayCache
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\Web
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\WaaS
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\Vss
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\tracing
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\TAPI
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\SMI
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\ras
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\NDF
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\IME
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SystemTemp
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\WinMetadata
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\winevt
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\ti-et
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\ta-lk
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\ta-in
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\si-lk
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\ShellExperiences
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\Sgrm
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\ras
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\ProximityToast
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\PointOfService
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\osa-Osge-001
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\NDF
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\my-mm
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\MsDtc
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\Macromed
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\Keywords
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\Ipmi
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\InputMethod
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\inetsrv
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\IME
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\icsxml
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\ias
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\Hydrogen
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\GroupPolicyUsers
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\GroupPolicy
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\ff-Adlm-SN
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\DriverState
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\Drivers\DriverData
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\downlevel
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\DDFs
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\ContainerSettingsProviders
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\config\systemprofile
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\config\RegBack
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\config\Journal
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\Bthprops
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\appraiser
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\AppLocker
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\am-et
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\AdvancedInstallers
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SKB
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\ShellExperiences
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\ShellComponents
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\security
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\schemas
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\SchCache
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\Resources
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\rescache
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\RemotePackages
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\Provisioning
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\PLA
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\Performance
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\ModemLogs
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\LiveKernelReports
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\L2Schemas
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\InputMethod
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\IdentityCRL
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\Globalization
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\DiagTrack
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\Cursors
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\Branding
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\bcastdvr
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\ProgramData\USOShared
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Program Files\Windows Security
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Program Files\Windows Portable Devices
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Program Files\Common Files\Services
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2022-09-24 09:21 - 2022-09-24 09:21 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2022-09-24 09:21 - 2022-09-24 09:19 - 000230912 _____ (Microsoft Corporation) C:\Windows\System32\msclmd.dll
2022-09-24 09:21 - 2022-09-24 09:19 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2022-09-24 09:21 - 2022-09-24 09:19 - 000215943 _____ C:\Windows\System32\dssec.dat
2022-09-24 09:21 - 2022-09-24 09:19 - 000206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2022-09-24 09:21 - 2022-09-24 09:19 - 000023552 _____ (Microsoft Corporation) C:\Windows\System32\OEMDefaultAssociations.dll
2022-09-24 09:21 - 2022-09-24 09:19 - 000020908 _____ C:\Windows\System32\OEMDefaultAssociations.xml
2022-09-24 09:21 - 2022-09-24 09:19 - 000017635 _____ C:\Windows\System32\Drivers\etc\services
2022-09-24 09:21 - 2022-09-24 09:19 - 000003683 _____ C:\Windows\System32\Drivers\etc\lmhosts.sam
2022-09-24 09:21 - 2022-09-24 09:19 - 000003103 _____ C:\Windows\SysWOW64\mmc.exe.config
2022-09-24 09:21 - 2022-09-24 09:19 - 000003103 _____ C:\Windows\System32\mmc.exe.config
2022-09-24 09:21 - 2022-09-24 09:19 - 000001358 _____ C:\Windows\System32\Drivers\etc\protocol
2022-09-24 09:21 - 2022-09-24 09:19 - 000000858 _____ C:\Windows\System32\DefaultQuestions.json
2022-09-24 09:21 - 2022-09-24 09:19 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2022-09-24 09:21 - 2022-09-24 09:19 - 000000741 _____ C:\Windows\System32\NOISE.DAT
2022-09-24 09:21 - 2022-09-24 09:19 - 000000407 _____ C:\Windows\System32\Drivers\etc\networks
2022-09-24 09:21 - 2022-09-24 09:19 - 000000219 _____ C:\Windows\system.ini
2022-09-24 09:21 - 2022-09-24 09:19 - 000000092 _____ C:\Windows\win.ini
2022-09-24 09:21 - 2022-09-23 23:41 - 000000000 ____D C:\ProgramData\USOPrivate
2022-09-24 09:21 - 2022-09-23 23:40 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-09-24 09:21 - 2022-09-23 23:40 - 000000000 ____D C:\Windows\System32\spool
2022-09-24 09:21 - 2022-09-23 23:40 - 000000000 ____D C:\Windows\System32\oobe
2022-09-24 09:21 - 2022-09-23 23:30 - 000000000 ____D C:\Windows\System32\config\TxR
2022-09-24 09:19 - 2022-09-30 06:53 - 000000000 ____D C:\Windows\INF
2022-09-24 09:16 - 2022-10-04 04:39 - 074186752 _____ C:\Windows\System32\config\SOFTWARE
2022-09-24 09:16 - 2022-10-04 04:37 - 061603840 _____ C:\Windows\System32\config\SYSTEM
2022-09-24 09:16 - 2022-09-29 21:05 - 000000000 ____D C:\Windows\CbsTemp
2022-09-24 09:16 - 2022-09-29 11:56 - 000000000 ____D C:\Windows\servicing
2022-09-24 09:16 - 2022-09-29 10:49 - 000524288 _____ C:\Windows\System32\config\DEFAULT
2022-09-24 09:16 - 2022-09-29 10:49 - 000032768 _____ C:\Windows\System32\config\SECURITY
2022-09-24 09:16 - 2022-09-29 10:47 - 000065536 _____ C:\Windows\System32\config\SAM
2022-09-24 09:16 - 2022-09-24 09:21 - 000000000 ____D C:\Windows\System32\SMI
2022-09-24 09:16 - 2022-09-23 23:38 - 000032768 _____ C:\Windows\System32\config\ELAM
2022-09-24 09:16 - 2022-09-23 23:33 - 000524288 _____ C:\Windows\System32\config\BBI
2022-09-23 23:43 - 2022-09-27 14:46 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3221342900-2361008427-1872080596-1001
2022-09-23 23:42 - 2022-09-30 06:53 - 000840598 _____ C:\Windows\System32\PerfStringBackup.INI
2022-09-23 23:42 - 2022-09-23 23:42 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-09-23 23:41 - 2022-09-23 23:41 - 000000000 ____D C:\Windows\CxSvc
2022-09-23 23:41 - 2022-09-23 23:41 - 000000000 ____D C:\Users\user\AppData\Local\Conexant
2022-09-23 23:41 - 2020-09-08 15:39 - 000003048 _____ C:\Windows\System32\SynaMonApp.xml
2022-09-23 23:41 - 2018-10-30 09:56 - 000170496 _____ (Synaptics Incorporated) C:\Windows\System32\SynaMonApp.exe
2022-09-23 23:40 - 2022-09-29 11:47 - 000000000 ____D C:\ProgramData\Packages
2022-09-23 23:40 - 2022-09-27 14:46 - 000000000 ____D C:\Users\user\AppData\Local\Packages
2022-09-23 23:40 - 2022-09-27 14:44 - 000000000 ____D C:\Users\user\AppData\Local\Publishers
2022-09-23 23:40 - 2022-09-23 23:40 - 000000020 ___SH C:\Users\user\ntuser.ini
2022-09-23 23:40 - 2022-09-23 23:40 - 000000000 ____D C:\Users\user\AppData\Roaming\hpqLog
2022-09-23 23:40 - 2022-09-23 23:40 - 000000000 ____D C:\Users\user\AppData\Roaming\Adobe
2022-09-23 23:40 - 2022-09-23 23:40 - 000000000 ____D C:\Users\user\AppData\Local\VirtualStore
2022-09-23 23:40 - 2022-09-23 23:40 - 000000000 ____D C:\Users\user\AppData\Local\HP
2022-09-23 23:40 - 2022-09-23 23:40 - 000000000 ____D C:\Users\user\AppData\Local\ConnectedDevicesPlatform
2022-09-23 23:38 - 2022-09-23 23:38 - 000000000 _SHDL C:\users\Default User
2022-09-23 23:38 - 2022-09-23 23:38 - 000000000 _SHDL C:\users\All Users
2022-09-23 23:35 - 2022-09-30 06:46 - 000017408 _____ C:\Windows\SysWOW64\rpcnetp.dll
2022-09-23 23:32 - 2022-09-15 05:53 - 003011072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-09-23 23:31 - 2022-09-23 23:41 - 000000000 ____D C:\Program Files\CONEXANT
2022-09-23 23:31 - 2022-09-23 23:40 - 001705080 _____ (TODO: <Company name>) C:\Windows\SysWOW64\RebootPrompt.exe
2022-09-23 23:31 - 2022-09-23 23:35 - 000000000 ____D C:\ProgramData\Intel
2022-09-23 23:31 - 2022-09-23 23:31 - 000000000 ____D C:\Windows\UCI
2022-09-23 23:31 - 2022-09-23 23:31 - 000000000 ____D C:\Windows\SysWOW64\sda
2022-09-23 23:31 - 2022-09-23 23:31 - 000000000 ____D C:\ProgramData\UIU
2022-09-23 23:31 - 2022-09-23 23:31 - 000000000 ____D C:\ProgramData\SoundResearch
2022-09-23 23:31 - 2022-09-23 23:31 - 000000000 ____D C:\ProgramData\Conexant
2022-09-23 23:31 - 2020-06-13 17:46 - 005009512 _____ (Conexant) C:\Windows\System32\MicTray64.exe
2022-09-23 23:31 - 2020-06-13 17:46 - 000002988 _____ C:\Windows\System32\MicTray64.xml
2022-09-23 23:31 - 2019-10-23 16:10 - 000009236 _____ C:\Windows\System32\cxapo.prop
2022-09-23 23:31 - 2016-09-20 12:51 - 000004664 _____ C:\Windows\System32\Drivers\CxSfPt.dat
2022-09-23 23:30 - 2022-09-30 13:50 - 000000000 ____D C:\Windows\System32\SleepStudy
2022-09-23 23:30 - 2022-09-30 06:46 - 000030448 _____ C:\Windows\System32\wpbbin.exe
2022-09-23 23:30 - 2022-09-30 06:46 - 000017408 ____N C:\Windows\SysWOW64\rpcnetp.exe
2022-09-23 23:30 - 2022-09-30 06:46 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-09-23 23:30 - 2022-09-29 10:50 - 000017408 _____ C:\Users\user\rpcnetp.exe
2022-09-23 23:30 - 2022-09-27 14:46 - 000003536 _____ C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-09-23 23:30 - 2022-09-27 14:46 - 000003412 _____ C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-09-23 23:30 - 2022-09-27 14:44 - 000000000 ____D C:\Windows\System32\Drivers\wd
2022-09-23 23:30 - 2022-09-23 23:30 - 000258688 _____ C:\Windows\System32\FNTCACHE.DAT
2022-09-23 23:30 - 2022-09-23 23:30 - 000000000 ____H C:\Windows\System32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2022-09-23 23:30 - 2022-09-23 23:30 - 000000000 ____H C:\Windows\System32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2022-09-23 23:30 - 2022-09-23 23:30 - 000000000 _____ C:\Windows\System32\GfxValDisplayLog.bin
2022-09-21 22:01 - 2022-09-30 06:46 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-21 20:49 - 2022-09-23 23:37 - 000005944 _____ C:\Users\user\Desktop\Removed Apps.html
2022-09-18 18:36 - 2022-09-18 18:36 - 000000000 ___HD C:\OneDriveTemp
2022-09-15 05:54 - 2022-09-15 05:54 - 026268672 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 024272384 _____ (Microsoft Corporation) C:\Windows\System32\Hydrogen.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 023446528 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 019866112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 018080768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 014777344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 010847592 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 008900872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 007714816 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 007645760 ____N (Microsoft Corporation) C:\Windows\System32\shell32.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 006500352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 006427136 _____ (Microsoft Corporation) C:\Windows\System32\twinui.pcshell.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 006377736 ____N (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 006191104 _____ (Microsoft Corporation) C:\Windows\System32\twinui.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 006013592 ____N (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 004799336 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 004749312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 004630384 ____N (Microsoft Corporation) C:\Windows\System32\sppsvc.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 004514184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 003907584 ____N (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 003819520 ____N (Microsoft Corporation) C:\Windows\System32\diagtrack.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 003576320 ____N (Microsoft Corporation) C:\Windows\System32\dwmcore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 003560200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 003503912 ____N (Microsoft Corporation) C:\Windows\System32\combase.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 003405312 ____N (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002991952 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 002949720 ____N (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002846552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 002818560 ____N (Microsoft Corporation) C:\Windows\System32\WsmSvc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002813432 ____N (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002752512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 002633080 ____N (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002626408 _____ (Microsoft Corporation) C:\Windows\System32\UpdateAgent.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002522120 _____ (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002493440 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.onecore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002404688 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Uev.AppAgent.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002341840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002273144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002221056 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Uev.ModernAppAgent.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002203392 ____N (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002201600 _____ (Microsoft Corporation) C:\Windows\System32\ExplorerFrame.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002146304 _____ (Microsoft Corporation) C:\Windows\System32\MdmDiagnostics.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002031952 _____ (Microsoft Corporation) C:\Windows\System32\wsp_fs.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002028944 ____N (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002024784 _____ (Microsoft Corporation) C:\Windows\System32\AppVEntSubsystems64.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 002010464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\refs.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 001970176 _____ (Microsoft Corporation) C:\Windows\System32\PeerDistSvc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001953280 _____ (Microsoft Corporation) C:\Windows\System32\mmc.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001948672 ____N (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001837568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001828984 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi
2022-09-15 05:54 - 2022-09-15 05:54 - 001793536 _____ (Microsoft Corporation) C:\Windows\System32\enterprisecsps.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001772544 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.desktop.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001763176 _____ (Microsoft Corporation) C:\Windows\System32\wsp_health.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001752504 ____N (Microsoft Corporation) C:\Windows\System32\sppobjs.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001710080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001709056 ____N (Microsoft Corporation) C:\Windows\System32\GdiPlus.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001699896 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001688064 _____ (Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001679872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001679648 ____N (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001659392 ____N (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001645920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001633792 _____ (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001573736 _____ (Microsoft Corporation) C:\Windows\System32\hvix64.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001561856 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001542480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001504608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001449984 ____N (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001439984 _____ (Microsoft Corporation) C:\Windows\System32\msvproc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001439744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001413120 _____ (Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001396616 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi
2022-09-15 05:54 - 2022-09-15 05:54 - 001395040 ____N (Microsoft Corporation) C:\Windows\System32\WinTypes.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001378304 _____ (Microsoft Corporation) C:\Windows\System32\SystemSettings.Handlers.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001353304 _____ (Microsoft Corporation) C:\Windows\System32\mfmpeg2srcsnk.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001345384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001335296 ____N (Microsoft Corporation) C:\Windows\System32\gpsvc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001328496 ____N (Microsoft Corporation) C:\Windows\System32\drvstore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001324032 ____N (Microsoft Corporation) C:\Windows\System32\rpcss.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001316704 _____ (Microsoft Corporation) C:\Windows\System32\SecConfig.efi
2022-09-15 05:54 - 2022-09-15 05:54 - 001274728 _____ (Microsoft Corporation) C:\Windows\System32\hvax64.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001261256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001254912 _____ (Microsoft Corporation) C:\Windows\System32\termsrv.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001220096 _____ (Microsoft Corporation) C:\Windows\System32\AgentService.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001217536 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Uev.CommonBridge.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001206032 _____ (Microsoft Corporation) C:\Windows\System32\ApplyTrustOffline.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001200896 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001136408 _____ (Microsoft Corporation) C:\Windows\System32\DolbyDecMFT.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001129064 ____N (Microsoft Corporation) C:\Windows\System32\msctf.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001128448 ____N (Microsoft Corporation) C:\Windows\System32\tdh.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001078960 ____N (Microsoft Corporation) C:\Windows\System32\gdi32full.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001061376 ____N (Microsoft Corporation) C:\Windows\System32\clusapi.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001053184 _____ (Microsoft Corporation) C:\Windows\System32\rasmans.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001039192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 001027584 _____ (Microsoft Corporation) C:\Windows\System32\refsutil.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 001013584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000973312 _____ (Microsoft Corporation) C:\Windows\System32\PayloadRestrictions.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000961696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000941056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000925696 _____ (Microsoft Corporation) C:\Windows\System32\FXSRESM.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000900608 ____N (Microsoft Corporation) C:\Windows\System32\samsrv.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000897688 ____N (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000897120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000884736 ____N (Microsoft Corporation) C:\Windows\System32\netlogon.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000883744 ____N (Microsoft Corporation) C:\Windows\System32\wer.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000863048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000846336 _____ (Microsoft Corporation) C:\Windows\System32\lsm.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000836608 _____ (Microsoft Corporation) C:\Windows\System32\iphlpsvc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000835584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000822272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000809320 _____ (Microsoft Corporation) C:\Windows\System32\tcblaunch.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000807936 _____ (Microsoft Corporation) C:\Windows\System32\uReFS.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000802624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000772096 _____ (Microsoft Corporation) C:\Windows\System32\gpprefcl.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000756736 _____ (Microsoft Corporation) C:\Windows\System32\sqlsrv32.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000747472 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000744448 _____ (Microsoft Corporation) C:\Windows\System32\wsecedit.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000730624 _____ (Microsoft Corporation) C:\Windows\System32\vpnike.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000728064 _____ (Microsoft Corporation) C:\Windows\System32\PeerDistCacheProvider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000707072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PayloadRestrictions.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000701424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000681984 _____ (Microsoft Corporation) C:\Windows\System32\dmenrollengine.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000678736 _____ (Microsoft Corporation) C:\Windows\System32\computecore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000671744 _____ (Microsoft Corporation) C:\Windows\System32\quickassist.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqlsrv32.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000657920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000636416 _____ (Microsoft Corporation) C:\Windows\System32\wpdshext.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000619520 _____ (Microsoft Corporation) C:\Windows\System32\FXSCOMEX.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000615424 _____ (Microsoft Corporation) C:\Windows\System32\resutils.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000600576 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000588288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Import.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000581632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\csc.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000570736 _____ (Microsoft Corporation) C:\Windows\System32\WerFault.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000570368 _____ (Microsoft Corporation) C:\Windows\System32\usosvc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000553984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000548352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000544256 _____ (Microsoft Corporation) C:\Windows\System32\IESettingSync.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000540672 _____ (Microsoft Corporation) C:\Windows\System32\nltest.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000535552 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Data.Activities.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000520704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quickassist.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000519680 _____ (Microsoft Corporation) C:\Windows\System32\wuuhext.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000506368 _____ (Microsoft Corporation) C:\Windows\System32\rascustom.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000503632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2022-09-15 05:54 - 2022-09-15 05:54 - 000502272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000496640 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cldflt.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000493568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000489656 _____ (Microsoft Corporation) C:\Windows\System32\Faultrep.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000487424 _____ (Microsoft Corporation) C:\Windows\System32\profsvc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000485376 _____ (Microsoft Corporation) C:\Windows\System32\DscCore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000483680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000450904 _____ (Microsoft Corporation) C:\Windows\System32\fclip.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000448512 _____ (Microsoft Corporation) C:\Windows\System32\DeviceEnroller.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000448000 _____ (Microsoft Corporation) C:\Windows\System32\edgeIso.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000437248 _____ (Microsoft Corporation) C:\Windows\System32\wincorlib.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000432128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000432128 _____ (Microsoft Corporation) C:\Windows\System32\omadmclient.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000424448 _____ (Microsoft Corporation) C:\Windows\System32\PeerDistSh.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000418816 _____ (Microsoft Corporation) C:\Windows\System32\AboveLockAppHost.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000416768 _____ (Microsoft Corporation) C:\Windows\System32\FXSTIFF.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000415568 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\clfs.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000413696 _____ C:\Windows\System32\AzureCheck.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000413184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000411112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000404992 _____ (Microsoft Corporation) C:\Windows\System32\AppIdPolicyEngineApi.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000404480 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000402944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000390144 _____ (Microsoft Corporation) C:\Windows\System32\AppLockerCSP.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000380720 _____ (Microsoft Corporation) C:\Windows\System32\SIHClient.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000380240 _____ (Microsoft Corporation) C:\Windows\System32\kd_02_10ec.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000350208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000335872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000333824 _____ (Microsoft Corporation) C:\Windows\System32\msIso.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000332800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000330752 _____ (Microsoft Corporation) C:\Windows\System32\dmenterprisediagnostics.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000329216 _____ (Microsoft Corporation) C:\Windows\System32\dlnashext.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000328192 _____ (Microsoft Corporation) C:\Windows\System32\Wldap32.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000321208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000306176 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcore6.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000299360 _____ (Microsoft Corporation) C:\Windows\System32\kd_02_8086.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000297984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000292864 _____ (Microsoft Corporation) C:\Windows\System32\FXSAPI.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppIdPolicyEngineApi.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000272752 _____ (Microsoft Corporation) C:\Windows\System32\offlinesam.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000268632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000268040 _____ (Microsoft Corporation) C:\Windows\System32\mfps.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000267264 _____ (Microsoft Corporation) C:\Windows\System32\wuuhosdeployment.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000266504 _____ (Microsoft Corporation) C:\Windows\System32\logoncli.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000265728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000258560 _____ (Microsoft Corporation) C:\Windows\System32\FXST30.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000256512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000255488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000254088 _____ (Microsoft Corporation) C:\Windows\System32\weretw.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fwpolicyiomgr.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000240992 _____ (Microsoft Corporation) C:\Windows\System32\kd_02_14e4.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000237056 _____ (Microsoft Corporation) C:\Windows\System32\IndexedDbLegacy.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000233984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreCommonProxyStub.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000229880 _____ (Microsoft Corporation) C:\Windows\System32\dmcmnutils.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000229728 _____ (Microsoft Corporation) C:\Windows\System32\wermgr.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000228864 _____ (Microsoft Corporation) C:\Windows\System32\rdsdwmdr.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000227840 _____ (Microsoft Corporation) C:\Windows\System32\PeerDist.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000226304 _____ (Microsoft Corporation) C:\Windows\System32\PeerDistCleaner.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000223592 _____ (Microsoft Corporation) C:\Windows\System32\tcbloader.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000212320 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000210944 _____ (Microsoft Corporation) C:\Windows\System32\AppXApplicabilityBlob.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000202592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000196736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000196264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LanguageOverlayUtil.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000195248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000193160 _____ (Microsoft Corporation) C:\Windows\System32\wldp.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000188928 _____ (Microsoft Corporation) C:\Windows\System32\rasman.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000185344 _____ (Microsoft Corporation) C:\Windows\System32\PeerDistWSDDiscoProv.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000183640 _____ (Microsoft Corporation) C:\Windows\System32\mavinject.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000181096 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fwbase.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000169984 _____ (Microsoft Corporation) C:\Windows\System32\mdmmigrator.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000164232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmcmnutils.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000162304 _____ (Microsoft Corporation) C:\Windows\System32\srpapi.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000160768 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000154432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000152064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dfsc.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000150864 _____ (Microsoft Corporation) C:\Windows\System32\Windows.System.Profile.HardwareId.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000148320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mavinject.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000146792 _____ (Microsoft Corporation) C:\Windows\System32\CscMig.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000145920 _____ (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000143360 _____ (Microsoft Corporation) C:\Windows\System32\hlink.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000138752 _____ (Microsoft Corporation) C:\Windows\System32\CustomInstallExec.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000138240 _____ (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000137728 _____ (Microsoft Corporation) C:\Windows\System32\samlib.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000136040 _____ (Microsoft Corporation) C:\Windows\System32\offlinelsa.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000134776 _____ (Microsoft Corporation) C:\Windows\System32\gpapi.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000132608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000130160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000128000 _____ (Microsoft Corporation) C:\Windows\System32\WSReset.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000125784 _____ (Microsoft Corporation) C:\Windows\System32\kdnet.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000119120 _____ (Microsoft Corporation) C:\Windows\System32\hvloader.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000114176 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\agilevpn.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000107520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000105984 _____ (Microsoft Corporation) C:\Windows\System32\utcutil.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000101736 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\crashdmp.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000101376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000101376 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcsvc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000098136 _____ (Microsoft Corporation) C:\Windows\System32\rdpudd.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000096112 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hvservice.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000095176 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dumpfve.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000094208 _____ (Microsoft Corporation) C:\Windows\System32\FXSCOM.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000094008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000085504 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000073864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netapi32.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000073576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Integrity.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000073216 _____ (Microsoft Corporation) C:\Windows\System32\dhcpcsvc6.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000070800 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000067584 _____ (Microsoft Corporation) C:\Windows\System32\cngprovider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000067072 _____ (Microsoft Corporation) C:\Windows\System32\WPDShServiceObj.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000065536 _____ (Microsoft Corporation) C:\Windows\System32\iemigplugin.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000065064 _____ (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000064000 _____ (Microsoft Corporation) C:\Windows\System32\wups2.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000064000 _____ (Microsoft Corporation) C:\Windows\System32\capiprovider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000062800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GameInput.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000060928 _____ C:\Windows\System32\runexehelper.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000060416 _____ (Microsoft Corporation) C:\Windows\System32\adprovider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000058368 _____ (Microsoft Corporation) C:\Windows\System32\dpapiprovider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000056320 _____ (Microsoft Corporation) C:\Windows\System32\PeerDistHttpTrans.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000056320 _____ (Microsoft Corporation) C:\Windows\System32\enrollmentapi.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000055808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000055792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WPDShServiceObj.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000055296 _____ (Microsoft Corporation) C:\Windows\System32\diagnosticdataquery.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000050000 _____ (Microsoft Corporation) C:\Windows\System32\kd_0C_8086.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000049152 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000048640 _____ (Microsoft Corporation) C:\Windows\System32\dimsroam.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000047104 _____ (Microsoft Corporation) C:\Windows\System32\werdiagcontroller.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000045408 _____ (Microsoft Corporation) C:\Windows\System32\kd_02_1969.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000045392 _____ (Microsoft Corporation) C:\Windows\System32\kd_02_15b3.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000045056 _____ (Microsoft Corporation) C:\Windows\System32\LaunchWinApp.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000044544 _____ (Microsoft Corporation) C:\Windows\System32\wincredprovider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000042496 _____ (Microsoft Corporation) C:\Windows\System32\PeerDistAD.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000042328 _____ (Microsoft Corporation) C:\Windows\System32\AppVClientPS.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000041312 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Diskdump.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enrollmentapi.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000040784 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Dumpata.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000038232 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Dumpstorport.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000037376 _____ (Microsoft Corporation) C:\Windows\System32\seclogon.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000032616 _____ (Microsoft Corporation) C:\Windows\System32\kd_02_10df.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000032600 _____ (Microsoft Corporation) C:\Windows\System32\kd_02_19a2.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000032600 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\rdpvideominiport.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000031744 _____ (Microsoft Corporation) C:\Windows\System32\WinFax.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000030720 _____ (Microsoft Corporation) C:\Windows\System32\WPDShextAutoplay.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000028512 _____ (Microsoft Corporation) C:\Windows\System32\kdstub.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000027992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVClientPS.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000027488 _____ (Microsoft Corporation) C:\Windows\System32\kd_02_1137.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WPDShextAutoplay.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000025600 _____ (Microsoft Corporation) C:\Windows\System32\appidtel.exe
2022-09-15 05:54 - 2022-09-15 05:54 - 000022384 _____ (Microsoft Corporation) C:\Windows\System32\kdhvcom.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000021344 _____ (Microsoft Corporation) C:\Windows\System32\kd_02_1af4.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000020808 _____ (Microsoft Corporation) C:\Windows\System32\AppVTerminator.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000020480 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Dmpusbstor.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000019800 _____ (Microsoft Corporation) C:\Windows\System32\kd_07_1415.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000019280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVTerminator.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000018784 _____ (Microsoft Corporation) C:\Windows\System32\kdnet_uart16550.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000018432 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\applockerfltr.sys
2022-09-15 05:54 - 2022-09-15 05:54 - 000016728 _____ (Microsoft Corporation) C:\Windows\System32\AppVSentinel.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EnterpriseAppMgmtClient.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000014688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVSentinel.dll
2022-09-15 05:54 - 2022-09-15 05:54 - 000011813 _____ C:\Windows\System32\DrtmAuthTxt.wim
2022-09-15 05:54 - 2022-09-15 05:54 - 000003584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCertResources.dll
2022-09-15 05:53 - 2022-09-15 05:54 - 001880064 ____N (Microsoft Corporation) C:\Windows\System32\wevtsvc.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 017560576 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 010352936 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Protection.PlayReady.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 007987696 ____N (Microsoft Corporation) C:\Windows\System32\windows.storage.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 005141208 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2022-09-15 05:53 - 2022-09-15 05:53 - 003868672 _____ (Microsoft Corporation) C:\Windows\System32\tellib.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 003813376 ____N (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 003750912 _____ (Microsoft Corporation) C:\Windows\System32\EdgeContent.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 002975232 ____N (Microsoft Corporation) C:\Windows\System32\mssrch.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 002892800 ____N (Microsoft Corporation) C:\Windows\System32\win32kbase.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 002657792 ____N (Microsoft Corporation) C:\Windows\System32\wlansvc.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 002429440 _____ (Microsoft Corporation) C:\Windows\System32\InstallService.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 002250240 ____N (Microsoft Corporation) C:\Windows\System32\ISM.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 001866752 _____ (Microsoft Corporation) C:\Windows\System32\WpcDesktopMonSvc.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 001423872 ____N (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 001271808 ____N (Microsoft Corporation) C:\Windows\System32\localspl.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 001189224 _____ (Microsoft Corporation) C:\Windows\System32\CloudExperienceHostCommon.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 001173504 ____N (Microsoft Corporation) C:\Windows\System32\MPSSVC.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 001171968 _____ (Microsoft Corporation) C:\Windows\System32\TpmCoreProvisioning.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 001099264 ____N (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 001054720 _____ (Microsoft Corporation) C:\Windows\System32\IKEEXT.DLL
2022-09-15 05:53 - 2022-09-15 05:53 - 000892928 ____N (Microsoft Corporation) C:\Windows\System32\BFE.DLL
2022-09-15 05:53 - 2022-09-15 05:53 - 000854528 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Management.Service.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000842752 _____ (Microsoft Corporation) C:\Windows\System32\spoolsv.exe
2022-09-15 05:53 - 2022-09-15 05:53 - 000817664 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Import.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000802816 _____ (Microsoft Corporation) C:\Windows\System32\ActivationManager.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000752128 _____ (Microsoft Corporation) C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000727376 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\storport.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000687440 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000659968 _____ (Microsoft Corporation) C:\Windows\System32\twinui.appcore.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000637440 _____ (Microsoft Corporation) C:\Windows\System32\FirewallAPI.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000629248 _____ (Microsoft Corporation) C:\Windows\System32\EnterpriseAppMgmtSvc.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000596992 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000506368 _____ (Microsoft Corporation) C:\Windows\System32\FWPUCLNT.DLL
2022-09-15 05:53 - 2022-09-15 05:53 - 000500224 _____ (Microsoft Corporation) C:\Windows\System32\OneCoreCommonProxyStub.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000481280 _____ (Microsoft Corporation) C:\Windows\System32\wlansec.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000473424 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pci.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000470544 _____ (Microsoft Corporation) C:\Windows\System32\wlanapi.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000436736 _____ (Microsoft Corporation) C:\Windows\System32\LanguageOverlayServer.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000435712 _____ (Microsoft Corporation) C:\Windows\System32\wlanmsm.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000427520 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicSvc.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000426072 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000367432 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mssecflt.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000366080 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicCapsule.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000332176 _____ (Microsoft Corporation) C:\Windows\System32\wscsvc.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000323584 _____ (Microsoft Corporation) C:\Windows\System32\dot3svc.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000312320 _____ (Microsoft Corporation) C:\Windows\System32\fwpolicyiomgr.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000306536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\sdbus.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000305152 _____ (Microsoft Corporation) C:\Windows\System32\DAFWSD.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000299048 _____ (Microsoft Corporation) C:\Windows\System32\wscapi.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000295936 _____ (Microsoft Corporation) C:\Windows\System32\storewuauth.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000288768 _____ C:\Windows\System32\Windows.Management.InprocObjects.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000284160 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.AppDefaults.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000259840 _____ (Microsoft Corporation) C:\Windows\System32\LanguageOverlayUtil.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000231936 _____ (Microsoft Corporation) C:\Windows\System32\InstallServiceTasks.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000219984 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\spacedump.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000215552 _____ (Microsoft Corporation) C:\Windows\System32\fwbase.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000203264 _____ (Microsoft Corporation) C:\Windows\System32\autopilot.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000198496 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dumpsd.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000190800 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000190288 _____ (Microsoft Corporation) C:\Windows\System32\ClipRenew.exe
2022-09-15 05:53 - 2022-09-15 05:53 - 000185856 _____ (Microsoft Corporation) C:\Windows\System32\cimfs.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000181584 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\wfplwfs.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000165744 _____ (Microsoft Corporation) C:\Windows\System32\icfupgd.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000163840 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2022-09-15 05:53 - 2022-09-15 05:53 - 000162128 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vmbus.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000142176 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pmem.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000139624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBSTOR.SYS
2022-09-15 05:53 - 2022-09-15 05:53 - 000133784 _____ (Microsoft Corporation) C:\Windows\System32\win32u.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000125952 _____ (Microsoft Corporation) C:\Windows\System32\LanguagePackManagementCSP.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000119808 _____ (Microsoft Corporation) C:\Windows\System32\negoexts.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000117584 _____ (Microsoft Corporation) C:\Windows\System32\mssecuser.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000112128 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicAgent.exe
2022-09-15 05:53 - 2022-09-15 05:53 - 000111616 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Management.ModernDeployment.ConfigProviders.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000106496 _____ (Microsoft Corporation) C:\Windows\System32\dot3msm.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000099664 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Security.Integrity.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000098816 _____ C:\Windows\System32\Drivers\cimfs.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000095576 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vpci.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000094208 _____ (Microsoft Corporation) C:\Windows\System32\dot3api.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000088912 _____ (Microsoft Corporation) C:\Windows\System32\netapi32.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000086528 _____ (Microsoft Corporation) C:\Windows\System32\PrinterCleanupTask.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000084216 _____ (Microsoft Corporation) C:\Windows\System32\WindowsManagementServiceWinRt.ProxyStub.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000083816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\uaspstor.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000072032 _____ (Microsoft Corporation) C:\Windows\System32\GameInput.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000071168 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000064856 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\storufs.sys
2022-09-15 05:53 - 2022-09-15 05:53 - 000045568 _____ (Microsoft Corporation) C:\Windows\System32\WiredNetworkCSP.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000044032 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.Resources.Common.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000041984 _____ (Microsoft Corporation) C:\Windows\System32\WiFiConfigSP.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000041472 _____ (Microsoft Corporation) C:\Windows\System32\wfdprov.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000036352 _____ (Microsoft Corporation) C:\Windows\System32\wlansvcpal.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000031744 _____ (Microsoft Corporation) C:\Windows\System32\FaxPrinterInstaller.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000030488 _____ (Microsoft Corporation) C:\Windows\System32\vmbuspipe.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000029184 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicPS.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000028160 _____ (Microsoft Corporation) C:\Windows\System32\wscisvif.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000027136 _____ (Microsoft Corporation) C:\Windows\System32\autopilotdiag.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000025600 _____ (Microsoft Corporation) C:\Windows\System32\EnterpriseAppMgmtClient.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000025088 _____ (Microsoft Corporation) C:\Windows\System32\wfapigp.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000018944 _____ (Microsoft Corporation) C:\Windows\System32\wscproxystub.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000016896 _____ (Microsoft Corporation) C:\Windows\System32\wlanhlp.dll
2022-09-15 05:53 - 2022-09-15 05:53 - 000009216 _____ (Microsoft Corporation) C:\Windows\System32\wscadminui.exe
2022-09-15 05:53 - 2022-09-15 05:53 - 000003584 _____ (Microsoft Corporation) C:\Windows\System32\TpmCertResources.dll
2022-09-15 05:46 - 2022-08-03 22:57 - 001593744 _____ (Microsoft Corporation) C:\Windows\System32\dfshim.dll
2022-09-15 05:46 - 2022-08-03 22:57 - 001178512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2022-09-15 05:46 - 2022-07-12 05:00 - 000497664 _____ (Microsoft Corporation) C:\Windows\System32\poqexec.exe
2022-09-15 05:46 - 2022-07-12 04:40 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2022-09-14 17:02 - 2022-09-14 17:05 - 128324896 _____ (Microsoft Corporation) C:\Users\user\Desktop\Teams_windows_x64.exe
2022-09-11 04:15 - 2022-09-11 04:15 - 000000000 ____D C:\Users\user\Desktop\chromedriver_win32 (1)
2022-09-11 04:14 - 2022-09-11 04:14 - 007002336 _____ C:\Users\user\Desktop\chromedriver_win32 (1).zip
2022-09-11 03:43 - 2022-09-11 03:45 - 119088904 _____ C:\Users\user\Desktop\eclipse-inst-jre-win64.exe
2022-09-10 01:16 - 2022-09-17 16:36 - 000000000 ____D C:\Users\user\.ssh
2022-09-04 14:06 - 2022-09-04 14:06 - 000000000 ____D C:\Users\user\.idlerc
2022-09-04 13:19 - 2022-09-04 13:19 - 028916488 _____ (Python Software Foundation) C:\Users\user\Desktop\python-3.10.6-amd64.exe

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2022-09-30 06:46 - 2020-01-24 00:06 - 000000000 ____D C:\Intel
2022-09-29 11:42 - 2020-01-24 00:06 - 000000000 __SHD C:\Users\user\IntelGraphicsProfiles
2022-09-23 23:43 - 2020-01-23 23:55 - 000000000 __RDL C:\Users\user\OneDrive
2022-09-23 23:40 - 2020-01-23 23:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-09-23 23:40 - 2020-01-23 23:52 - 000000000 ___RD C:\Users\user\3D Objects
2022-09-16 22:21 - 2022-07-20 21:30 - 000000000 ____D C:\Users\user\.azure
2022-09-13 15:47 - 2021-11-25 22:32 - 000000000 ____D C:\Users\user\Documents\Thesis Search
2022-09-13 09:58 - 2021-01-14 14:57 - 000000000 ____D C:\Users\user\Documents\DAAD
2022-09-11 04:27 - 2021-04-08 22:53 - 000000000 ____D C:\Users\user\PycharmProjects
2022-09-11 02:40 - 2022-07-26 10:39 - 000000000 ____D C:\Users\user\Documents\AZURE
2022-09-11 01:53 - 2021-02-11 21:51 - 000000000 ____D C:\Users\user\Documents\Junior

==================== KnownDLLs (Whitelisted) =========================


==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2022-09-15 05:53] - [2022-09-15 05:53] - 005141208 _____ (Microsoft Corporation) 662F4F92FDE3557E86D110526BB578D5

C:\Windows\SysWOW64\explorer.exe
[2022-09-15 05:54] - [2022-09-15 05:54] - 004514184 _____ (Microsoft Corporation) DD6597597673F72E10C9DE7901FBA0A8

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll
[2022-09-15 05:54] - [2022-09-15 05:54] - 001679648 ____N (Microsoft Corporation) 2E8AB67DC55089DFBCBFA7710BD15B07

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll
[2022-09-15 05:54] - [2022-09-15 05:54] - 001324032 ____N (Microsoft Corporation) 23E572605024008FEB74562A2D483B94

C:\Windows\System32\dnsapi.dll => MD5 is legit
C:\Windows\SysWOW64\dnsapi.dll => MD5 is legit
C:\Windows\System32\dllhost.exe => MD5 is legit
C:\Windows\SysWOW64\dllhost.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Association (Whitelisted) =============


==================== Restore Points  =========================

Restore point date: 2022-10-04 04:39

==================== Memory info =========================== 

Percentage of memory in use: 14%
Total physical RAM: 8071.21 MB
Available physical RAM: 6920.71 MB
Total Virtual: 8071.21 MB
Available Virtual: 6983.62 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:237 GB) (Free:84.93 GB) (Model: HFS256GD9MNE-6200A) NTFS
Drive d: (STICK) (Removable) (Total:3.72 GB) (Free:3.69 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.49 GB) (Free:0.49 GB) NTFS

\\?\Volume{5b0a7bbb-ac78-4146-ac16-39d062a9064d}\ (Recovery) (Fixed) (Total:0.52 GB) (Free:0.1 GB) NTFS
\\?\Volume{eda5b5b0-d34c-406b-abf8-ddcb46317a1e}\ () (Fixed) (Total:0.84 GB) (Free:0.08 GB) NTFS
\\?\Volume{bca877ca-fca8-453f-a9a0-913b60b11c27}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 3.7 GB) (Disk ID: 01B72708)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0C)
==================== End of FRST.txt ========================
--- --- ---

--- --- ---
__________________
Alt 04.10.2022, 21:13   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Danke für die Logdatei.
Ich schaue alles durch.

Alt 05.10.2022, 12:01   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Servus,


es ist keine Malware in der Logdatei zu sehen.


Vielmehr vermute ich, dass dieses weiße Fenster von "Absolute Software" kommt. Diese Softwae bietet das Feature "DeviceFreeze" an und wurde vor kurzem von dir (wieder) installiert:
Zitat:
==================== Services (Whitelisted) ===================

S2 AbtSngSvc; C:\ProgramData\CTES\Components\SNG\AbtSngSvc.exe [26752 2022-09-29] (Absolute Software Corp. -> Absolute Software)
S2 AbtSvcHost; C:\WINDOWS\SysWOW64\AbtSvcHost_.exe [82568 2021-01-22] (Absolute Software Corp. -> Absolute Software Corp.)
S2 Ctes Manager; C:\ProgramData\CTES\Ctes.exe [4214472 2022-09-29] (Absolute Software Corp. -> Absolute Software Corp)
S2 CtesDurSvc; C:\ProgramData\CTES\Components\DUR\CtesDurSvc.exe [77504 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S2 CtesHostSvc; C:\ProgramData\CTES\Components\SVC\CtesHostSvc.exe [2485400 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S2 ctgeosvc; C:\ProgramData\CTES\Components\GEO\CtGeoSvc.exe [3799704 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S2 ctrarsvc; C:\ProgramData\CTES\Components\RAR\CtRarSvc.exe [4978816 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S2 DFZ; C:\ProgramData\CTES\Components\DFZ\DFZ.exe [5180104 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S2 rpcdlp; C:\ProgramData\CTES\Components\DARAgent\CSDARAgent.exe [2758344 2022-04-01] (Absolute Software Corp. -> Absolute Software)
S2 rpchdp; C:\ProgramData\CTES\Components\HDP\CtHWiPrvService.exe [27776 2022-09-29] (Absolute Software Corp. -> Absolute Software)
S2 rpcsdp; C:\ProgramData\CTES\Components\SDP\SingClientService.exe [3128000 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)

==================== One month (created) (All) =========

2022-09-29 12:13 - 2022-09-29 12:13 - 000000173 __RSH C:\ProgramData\3002.xml
2022-09-29 12:11 - 2022-09-30 13:46 - 000000047 _____ C:\ProgramData\netsh.out
2022-09-29 12:11 - 2022-09-30 13:37 - 000000237 _____ C:\ProgramData\SmartCallConfig.xml
2022-09-29 12:11 - 2022-09-30 12:55 - 000001848 _____ C:\ProgramData\SCCMHealthCheck.xml.before.repair
2022-09-29 12:11 - 2022-09-29 12:11 - 000000000 ____D C:\Program Files (x86)\Absolute Software
2022-09-29 12:11 - 2022-09-29 10:59 - 000003692 _____ C:\ProgramData\SCCMHealthCheck.xml
2022-09-29 12:11 - 2022-09-29 10:59 - 000001848 _____ C:\ProgramData\SCCMHealthCheck.xml.lst
2022-09-29 12:09 - 2022-09-29 12:09 - 000493256 _____ (Absolute Software Corporation) C:\Windows\System32\DFCredentialProvider.dll
2022-09-29 12:09 - 2022-09-29 12:09 - 000000272 _____ C:\ProgramData\2013.par
2022-09-29 12:08 - 2022-09-29 12:11 - 000000192 _____ C:\ProgramData\2012.par
2022-09-29 12:07 - 2022-09-29 12:11 - 000228570 ____N C:\Windows\SysWOW64\AbtSvcHost.xml
2022-09-29 12:07 - 2021-01-22 19:35 - 000082568 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\AbtSvcHost_.exe
2022-09-29 12:04 - 2022-09-30 06:48 - 000000000 ____D C:\ProgramData\CTES
2022-09-29 12:03 - 2022-09-30 06:46 - 000017408 ____N C:\Windows\System32\rpcnetp.exe
2022-09-29 12:02 - 2022-09-29 12:02 - 000078032 ____N (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe
2022-09-29 12:02 - 2022-09-29 10:50 - 000078032 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll


Folglich stellen sich für mich folgende Fragen:
Befindet sich das Notebook in einer Unternehmensumgebung?
Sagt dir die im weißen Bildschirm angegebene E-Mail-Adresse bzw. Telefonnummer etwas?
Es wäre schön, wenn du hierzu Informationen liefern könntest.

Vielleicht können wir mit FRST Teile dieser Software entfernen, so dass der weiße Bildschirm nicht mehr erscheint. Zuerst aber solltest du alle Infos auf den Tisch legen.


Trotzdem würde ich gerne mit FRST in der Wiederherstellungsumgebung zwei Schlüssel auslesen, um weitere Informationen zu erhalten.

Schritt 1
  • Im Anhang findest du die Datei fixlist.txt.
  • Speichere diese Datei direkt auf dem USB-Stick neben FRST64.
  • Starte den Rechner wieder in der Wiederherstellungsumgebung.
  • Starte wieder FRST.
  • Klicke nun auf den Button Reparieren.
  • FRST erstellt am Ende die Datei fixlog.txt auf dem USB-Stick.
  • Poste mir den Inhalt dieser Datei mit deiner nächsten Antwort.

Angehängte Dateien
Dateityp: txt fixlist.txt (213 Bytes, 33x aufgerufen)
Geändert von M-K-D-B (05.10.2022 um 15:32 Uhr)

Alt 06.10.2022, 07:48   #6
GuardianRing
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Ran by SYSTEM (06-10-2022 06:44:22) Run:1
Running from D:\
Boot Mode: Recovery
==============================================

fixlist content:
*****************
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers" /S
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters" /S
*****************


========= reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers" /S =========


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers
    2FAHelper    REG_SZ    {FCA7405F-710E-4438-ADEE-FB35BBF9BACD}
    CredProvHelper    REG_SZ    {7C50E1E9-DB15-4410-89C5-D27F4B727368}
    ProhibitFallbacks    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{01A30791-40AE-4653-AB2E-FD210019AE88}
    (Standard)    REG_SZ    Automatic Redeployment Credential Provider
    Disabled    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{1b283861-754f-4022-ad47-a5eaaa618894}
    (Standard)    REG_SZ    Smartcard Reader Selection Provider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{1ee7337f-85ac-45e2-a23c-37c753209769}
    (Standard)    REG_SZ    Smartcard WinRT Provider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{2135f72a-90b5-4ed3-a7f1-8bb705ac276a}
    (Standard)    REG_SZ    PicturePasswordLogonProvider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{25CBB996-92ED-457e-B28C-4774084BD562}
    (Standard)    REG_SZ    GenericProvider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{27FBDB57-B613-4AF2-9D7E-4FA7A66C21AD}
    (Standard)    REG_SZ    TrustedSignal Credential Provider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{3dd6bec0-8193-4ffe-ae25-e08e39ea4063}
    (Standard)    REG_SZ    NPProvider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{48B4E58D-2791-456C-9091-D524C6C706F2}
    (Standard)    REG_SZ    Secondary Authentication Factor Credential Provider
    Disabled    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{600e7adb-da3e-41a4-9225-3c0399e88c0c}
    (Standard)    REG_SZ    CngCredUICredentialProvider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{60b78e88-ead8-445c-9cfd-0b87f74ea6cd}
    (Standard)    REG_SZ    PasswordProvider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{60b78e88-ead8-445c-9cfd-0b87f74ea6cd}\LogonPasswordReset
    (Standard)    REG_SZ    {8841d728-1a76-4682-bb6f-a9ea53b4b3ba}

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{8AF662BF-65A0-4D0A-A540-A338A999D36F}
    (Standard)    REG_SZ    FaceCredentialProvider
    Disabled    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{8FD7E19C-3BF7-489B-A72C-846AB3678C96}
    (Standard)    REG_SZ    Smartcard Credential Provider
    Disabled    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{94596c7e-3744-41ce-893e-bbf09122f76a}
    (Standard)    REG_SZ    Smartcard Pin Provider
    Disabled    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{BA448901-9184-41F5-9552-D1E94D9825C6}
    (Standard)    REG_SZ    DFCredentialProvider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{BEC09223-B018-416D-A0AC-523971B639F5}
    (Standard)    REG_SZ    WinBio Credential Provider
    Disabled    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C5D7540A-CD51-453B-B22B-05305BA03F07}
    (Standard)    REG_SZ    Cloud Experience Credential Provider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35}
    (Standard)    REG_SZ    IrisCredentialProvider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{cb82ea12-9f71-446d-89e1-8d0924e1256e}
    (Standard)    REG_SZ    PINLogonProvider
    Disabled    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{D6886603-9D2F-4EB2-B667-1971041FA96B}
    (Standard)    REG_SZ    NGC Credential Provider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{D6886603-9D2F-4EB2-B667-1971041FA96B}\S-1-5-21-3221342900-2361008427-1872080596-1001
    LogonCredsAvailable    REG_DWORD    0x2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{e74e57b0-6c6d-44d5-9cda-fb2df5ed7435}
    (Standard)    REG_SZ    CertCredProvider
    CredUIOnly    REG_DWORD    0x1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}
    (Standard)    REG_SZ    WLIDCredentialProvider

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{F8A1793B-7873-4046-B2A7-1F318747F427}
    (Standard)    REG_SZ    FIDO Credential Provider



========= End of Reg: =========


========= reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters" /S =========


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}
    (Standard)    REG_SZ    GenericFilter



========= End of Reg: =========


==== End of Fixlog 06:44:23 ====


Danke schonmal für die Antwort! Der Laptop wurde über eBay erworben von einem kommerziellen Verkäufer, lief auch schon einige Monate ohne Probleme. Ich habe den Laptop im privaten Gebrauch und er ist nicht an ein Firmennetzwerk angebunden. Ab und an via VPN höchstens, aber das dann über RDS.

vlg

Alt 06.10.2022, 15:10   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Servus,



Zitat:
Der Laptop wurde über eBay erworben von einem kommerziellen Verkäufer, lief auch schon einige Monate ohne Probleme. Ich habe den Laptop im privaten Gebrauch und er ist nicht an ein Firmennetzwerk angebunden. Ab und an via VPN höchstens, aber das dann über RDS.
Ok, danke für die Informationen.

Zwei Anschlussfragen:
1. Hast du eine saubere Neuinstallation von Windows nach dem Erwerb durchgeführt?
2. Hast du Absolute Software selbst installiert (und vielleicht das Problem selbst hervorgerufen)?






Wir versuchen mit dem nächsten FRST-Fix alle aktiven Startpunkte zu deaktivieren.
Ich hoffe, dass der Rechner danach wieder normal startet.
Poste bitte wieder die Logatei von FRST.
Berichte bitte zudem, ob der Rechner wieder normal startet. Weitere Schritte sind dann notwendig.


Schritt 1
  • Im Anhang findest du die Datei fixlist.txt.
  • Speichere diese Datei direkt auf dem USB-Stick neben FRST64.
  • Starte den Rechner wieder in der Wiederherstellungsumgebung.
  • Starte wieder FRST.
  • Klicke nun auf den Button Reparieren.
  • FRST erstellt am Ende die Datei fixlog.txt auf dem USB-Stick.
  • Poste mir den Inhalt dieser Datei mit deiner nächsten Antwort.
Angehängte Dateien
Dateityp: txt fixlist.txt (903 Bytes, 48x aufgerufen)

Alt 07.10.2022, 07:32   #8
GuardianRing
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Der Rechner startet nun wieder normal und lässt eine Anmeldung zu! Er kommt mir zwar etwas langsamer vor, aber das kommt bestimmt von den ganzen Malen wo ich ihn zwangsausschalten musste weger der Freezemeldung.

zu Frage 1) Ich habe keine saubere Neuisntallation durchgeführt, der Rechner startete direkt in ein installiertes Windows rein, an der Anmeldemaske stand "user" womit ich mich dann arangiert hatte.

zu Frage 2) Diese Software habe ich definitiv nicht selbst installiert und, soweit mir bekannt, wurde sie auch nicht von jemand anderen installiert, weder von Freudnen noch vom Arbeitgeber.

Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Ran by SYSTEM (07-10-2022 06:22:59) Run:2
Running from D:\
Boot Mode: Recovery
==============================================

fixlist content:
*****************
DisableService: AbtSngSvc
DisableService: AbtSvcHost
DisableService: Ctes Manager
DisableService: CtesDurSvc
DisableService: CtesHostSvc
DisableService: ctgeosvc
DisableService: ctrarsvc
DisableService: DFZ
DisableService: rpcdlp
DisableService: rpchdp
DisableService: rpcsdp

Reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{BA448901-9184-41F5-9552-D1E94D9825C6}"  /v Disabled /t REG_DWORD /d 0x1 /f

HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKU\user\...\Policies\system: [DisableTaskMgr] 1
HKU\user\...\Policies\system: [HideFastUserSwitching] 1
HKU\user\...\Policies\system: [DisableCMD] 1

Task: {1A019C68-7E69-43BA-9FA3-3C848B1B4913} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3221342900-2361008427-1872080596-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (No File)
*****************

AbtSngSvc => service was disabled
AbtSvcHost => service was disabled
Ctes Manager => service was disabled
CtesDurSvc => service was disabled
CtesHostSvc => service was disabled
ctgeosvc => service was disabled
ctrarsvc => service was disabled
DFZ => service was disabled
rpcdlp => service was disabled
rpchdp => service was disabled
rpcsdp => service was disabled

========= reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{BA448901-9184-41F5-9552-D1E94D9825C6}"  /v Disabled /t REG_DWORD /d 0x1 /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========

"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoWindowsUpdate" => removed successfully
"HKU\user\Software\Microsoft\Windows\CurrentVersion\Policies\system" => not found
"HKU\user\Software\Microsoft\Windows\CurrentVersion\Policies\system" => not found
"HKU\user\Software\Microsoft\Windows\CurrentVersion\Policies\system" => not found
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A019C68-7E69-43BA-9FA3-3C848B1B4913} => removed successfully
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A019C68-7E69-43BA-9FA3-3C848B1B4913} => removed successfully
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-3221342900-2361008427-1872080596-1001 => moved successfully
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-3221342900-2361008427-1872080596-1001 => removed successfully

==== End of Fixlog 06:22:59 ====
Danke jetzt schon mal für die tolle Analyse und Hilfe!

Alt 07.10.2022, 08:43   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Zitat:
Zitat von GuardianRing Beitrag anzeigen
zu Frage 1) Ich habe keine saubere Neuisntallation durchgeführt, der Rechner startete direkt in ein installiertes Windows rein, an der Anmeldemaske stand "user" womit ich mich dann arangiert hatte.
Das ist ein ziemlich schwerer strategischer Fehler bei Gebrauchtgeräten. Du weißt nie, ob der Vorbesitzer sauber und vernünftig neu installiert hat und wenn nicht, wie stark er die Windows-Installation schon vergewaltigt hatte. Grundsätzlich sollten Geräte bei Besitzer-/Nutzerwechsel immer neu installiert werden. Auch neue PCs, das vom Hersteller vorinstallierte Windows ist viel zu oft zugemüllt und obendrein veraltet.

Wenn du ein Smartphone weggibst, dann setzt du das das auch auf Werkseinstellungen zurück oder nicht? Nur bei PC und Laptop will man das nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.10.2022, 15:51   #10
GuardianRing
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Zitat:
Zitat von cosinus Beitrag anzeigen
Das ist ein ziemlich schwerer strategischer Fehler bei Gebrauchtgeräten. Du weißt nie, ob der Vorbesitzer sauber und vernünftig neu installiert hat und wenn nicht, wie stark er die Windows-Installation schon vergewaltigt hatte. Grundsätzlich sollten Geräte bei Besitzer-/Nutzerwechsel immer neu installiert werden. Auch neue PCs, das vom Hersteller vorinstallierte Windows ist viel zu oft zugemüllt und obendrein veraltet.

Wenn du ein Smartphone weggibst, dann setzt du das das auch auf Werkseinstellungen zurück oder nicht? Nur bei PC und Laptop will man das nicht?
Das hab ich spätestens jetzt auch bereut, da geb ich Dir recht, dass ich das hätte machen sollen. Aber man kennt es ja, ich brauchte dringend Ersatz, es durfte nicht zu viel kosten, es kam später als geplant per Post und dann musste ich direkt damit arbeiten und dann verwässerte es sich mit der Nutzungszeit und prompt hatte man zuviel installiert, aufgespielt, übertragen, als dass man es noch machen "wollen" würde ... ist mir eine Lehre.

Update: Nachdem ich den PC heute den Tag über benutzt habe und später dann auch wieder am WLAN angebunden hatte, kam zwar nicht mehr das weiße Fenster, aber jetzt kommt ein schwarzes Fenster, meist einige Sekunden nach der Anmeldung, aber es kommt auch, wenn man einige Zeit auf der Loginmaske verweilt. Ich hab jetzt WLAN wieder deaktiviert und hab nochmal den fix laufen lassen. Nun bleibt er wieder angemeldet, ich werde jetzt geduldig sein, bis ich weitere Instruktionen erhalte.

Hier nochmal der Log vom zweiten Mal ausführen:

Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Ran by SYSTEM (07-10-2022 16:47:12) Run:3
Running from D:\
Boot Mode: Recovery
==============================================

fixlist content:
*****************
DisableService: AbtSngSvc
DisableService: AbtSvcHost
DisableService: Ctes Manager
DisableService: CtesDurSvc
DisableService: CtesHostSvc
DisableService: ctgeosvc
DisableService: ctrarsvc
DisableService: DFZ
DisableService: rpcdlp
DisableService: rpchdp
DisableService: rpcsdp

Reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{BA448901-9184-41F5-9552-D1E94D9825C6}"  /v Disabled /t REG_DWORD /d 0x1 /f

HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKU\user\...\Policies\system: [DisableTaskMgr] 1
HKU\user\...\Policies\system: [HideFastUserSwitching] 1
HKU\user\...\Policies\system: [DisableCMD] 1

Task: {1A019C68-7E69-43BA-9FA3-3C848B1B4913} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3221342900-2361008427-1872080596-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (No File)
*****************

AbtSngSvc => service was disabled
Ctes Manager => service was disabled
CtesDurSvc => service was disabled
CtesHostSvc => service was disabled
ctgeosvc => service was disabled
ctrarsvc => service was disabled
DFZ => service was disabled
rpcdlp => service was disabled
rpchdp => service was disabled
rpcsdp => service was disabled

========= reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{BA448901-9184-41F5-9552-D1E94D9825C6}"  /v Disabled /t REG_DWORD /d 0x1 /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========

"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoWindowsUpdate" => removed successfully
"HKU\user\Software\Microsoft\Windows\CurrentVersion\Policies\system" => not found
"HKU\user\Software\Microsoft\Windows\CurrentVersion\Policies\system" => not found
"HKU\user\Software\Microsoft\Windows\CurrentVersion\Policies\system" => not found
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A019C68-7E69-43BA-9FA3-3C848B1B4913} => not found
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-3221342900-2361008427-1872080596-1001 => moved successfully
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-3221342900-2361008427-1872080596-1001 => removed successfully

==== End of Fixlog 16:47:13 ====

Alt 07.10.2022, 21:27   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Lade dir FRST bitte neu auf den Desktop herunter und führe dort das Tool aus.


Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Klicke auf Ja, um fortzufahren.
  • Klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.
Alt 10.10.2022, 07:03   #12
GuardianRing
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Hier die beiden Logdateien, hatte am Wochenende leider nicht mehr ins Forum geschaut, da der Laptop sperrt wenn ich Online gehe und dann hab ich heute erst wieder einen anderen PC zur Verfügung.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 07-10-2022 01
Ran by user (administrator) on DESKTOP-E49INK9 (HP HP EliteBook 840 G4) (10-10-2022 07:51:45)
Running from C:\Users\user\Desktop
Loaded Profiles: user
Platform: Microsoft Windows 10 Pro Version 21H1 19043.2006 (X64) Language: English (United States)
Default browser: Edge
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCopyAccelerator.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc) C:\Program Files\CONEXANT\Flow\Flow.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxEM.exe
(DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_e2143fc8249238dd\HotKeyServiceUWP.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_e2143fc8249238dd\HPHotkeyNotification.exe
(services.exe ->) (Absolute Software Corp. -> Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_e2143fc8249238dd\HotKeyServiceUWP.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_e2143fc8249238dd\LanWlanWwanSwitchingServiceUWP.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_003a6d3c4c50c291\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\upfc.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22072.207.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Synaptics Incorporated -> Conexant) C:\Windows\System32\MicTray64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-19\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-19\...\Policies\system: [HideFastUserSwitching] 1
HKU\S-1-5-19\...\Policies\system: [DisableCMD] 1
HKU\S-1-5-20\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-20\...\Policies\system: [HideFastUserSwitching] 1
HKU\S-1-5-20\...\Policies\system: [DisableCMD] 1
HKU\S-1-5-21-3221342900-2361008427-1872080596-1001\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-21-3221342900-2361008427-1872080596-1001\...\Policies\system: [HideFastUserSwitching] 1
HKU\S-1-5-21-3221342900-2361008427-1872080596-1001\...\Policies\system: [DisableCMD] 1
HKU\S-1-5-18\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-18\...\Policies\system: [HideFastUserSwitching] 1
HKU\S-1-5-18\...\Policies\system: [DisableCMD] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\Software\...\Authentication\Credential Providers: [{BA448901-9184-41F5-9552-D1E94D9825C6}] -> DFCredentialProvider

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {17EDEF3D-931A-4CB9-B85C-0C0E99079D33} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {48A7003B-85AC-46B0-BC4B-E0F8062428FD} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [5009512 2020-06-13] (Synaptics Incorporated -> Conexant)
Task: {897B5B14-5865-4838-8999-A438287482EE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8AE44604-62CB-497C-8340-B8FE32820541} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA543404-5157-49CD-8D6E-5DBE48D89EEA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.199
Tcpip\..\Interfaces\{9ec3756e-1daa-41c9-802b-d4a8f04cf37c}: [DhcpNameServer] 192.168.100.199
Tcpip\..\Interfaces\{a5dc9afa-3a50-418c-88a0-668bcbaab2e6}: [DhcpNameServer] 192.168.2.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION

Edge: 
=======
Edge Profile: C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-27]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S4 AbtSngSvc; C:\ProgramData\CTES\Components\SNG\AbtSngSvc.exe [26752 2022-10-07] (Absolute Software Corp. -> Absolute Software)
S4 Ctes Manager; C:\ProgramData\CTES\Ctes.exe [4214472 2022-09-29] (Absolute Software Corp. -> Absolute Software Corp)
S4 CtesDurSvc; C:\ProgramData\CTES\Components\DUR\CtesDurSvc.exe [77504 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S4 CtesHostSvc; C:\ProgramData\CTES\Components\SVC\CtesHostSvc.exe [2485400 2022-10-07] (Absolute Software Corp. -> Absolute Software Corporation)
S4 ctgeosvc; C:\ProgramData\CTES\Components\GEO\CtGeoSvc.exe [3799704 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
S4 ctrarsvc; C:\ProgramData\CTES\Components\RAR\CtRarSvc.exe [4978816 2022-10-07] (Absolute Software Corp. -> Absolute Software Corporation)
R2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [96432 2020-09-08] (Synaptics Incorporated -> Conexant Systems LLC.)
S4 CxUtilSvc; C:\WINDOWS\CxSvc\CxUtilSvc.exe [166400 2019-06-25] (Conexant Systems LLC.) [File not signed]
S4 DFZ; C:\ProgramData\CTES\Components\DFZ\DFZ.exe [5180104 2022-09-29] (Absolute Software Corp. -> Absolute Software Corporation)
R2 HotKeyServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_e2143fc8249238dd\HotKeyServiceUWP.exe [1556592 2022-06-14] (HP Inc. -> HP Inc.)
R2 LanWlanWwanSwitchingServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_e2143fc8249238dd\LanWlanWwanSwitchingServiceUWP.exe [602224 2022-06-14] (HP Inc. -> HP Inc.)
S4 rpcdlp; C:\ProgramData\CTES\Components\DARAgent\CSDARAgent.exe [2758344 2022-04-01] (Absolute Software Corp. -> Absolute Software)
S4 rpchdp; C:\ProgramData\CTES\Components\HDP\CtHWiPrvService.exe [27776 2022-10-07] (Absolute Software Corp. -> Absolute Software)
S4 rpcsdp; C:\ProgramData\CTES\Components\SDP\SingClientService.exe [3128000 2022-10-07] (Absolute Software Corp. -> Absolute Software Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224192 2022-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-27] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 MpKsl3260c1c0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F6A61D4A-84F7-4E92-85D9-0608ABBAF5D2}\MpKslDrv.sys [228600 2022-10-07] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsl8f7da72f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F6A61D4A-84F7-4E92-85D9-0608ABBAF5D2}\MpKslDrv.sys [228600 2022-10-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-09-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [453904 2022-09-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-27] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2022-10-10 07:51 - 2022-10-10 07:52 - 000011895 _____ C:\Users\user\Desktop\FRST.txt
2022-10-10 07:51 - 2022-10-10 07:49 - 002372096 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2022-10-07 16:49 - 2022-10-07 16:49 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3221342900-2361008427-1872080596-1001
2022-10-07 12:36 - 2022-10-07 12:36 - 000001856 __RSH C:\ProgramData\3031.abs
2022-10-07 12:35 - 2022-10-07 12:35 - 000003104 __RSH C:\ProgramData\3012.abs
2022-10-07 12:35 - 2022-10-07 12:35 - 000000049 __RSH C:\ProgramData\3012.xml
2022-10-07 07:34 - 2022-10-07 07:34 - 000000000 ____D C:\Users\user\AppData\Local\D3DSCache
2022-10-04 07:42 - 2022-10-07 17:46 - 000000000 _____ C:\Recovery.txt
2022-10-04 05:39 - 2022-10-10 07:51 - 000000000 ____D C:\FRST
2022-09-29 13:16 - 2022-09-29 13:16 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-09-29 13:13 - 2022-10-07 12:34 - 000000173 __RSH C:\ProgramData\3002.xml
2022-09-29 13:11 - 2022-09-30 14:46 - 000000047 _____ C:\ProgramData\netsh.out
2022-09-29 13:11 - 2022-09-30 14:37 - 000000237 _____ C:\ProgramData\SmartCallConfig.xml
2022-09-29 13:11 - 2022-09-30 13:55 - 000001848 _____ C:\ProgramData\SCCMHealthCheck.xml.before.repair
2022-09-29 13:11 - 2022-09-29 13:11 - 000000000 ____D C:\Program Files (x86)\Absolute Software
2022-09-29 13:11 - 2022-09-29 11:59 - 000001848 _____ C:\ProgramData\SCCMHealthCheck.xml.lst
2022-09-29 13:09 - 2022-10-07 12:31 - 000000272 _____ C:\ProgramData\2013.par
2022-09-29 13:09 - 2022-09-29 13:09 - 000493256 _____ (Absolute Software Corporation) C:\WINDOWS\system32\DFCredentialProvider.dll
2022-09-29 13:08 - 2022-10-07 12:31 - 000000153 _____ C:\ProgramData\2012.par
2022-09-29 13:07 - 2022-09-29 13:11 - 000228570 ____N C:\WINDOWS\SysWOW64\AbtSvcHost.xml
2022-09-29 13:07 - 2021-01-22 20:35 - 000082568 _____ (Absolute Software Corp.) C:\WINDOWS\SysWOW64\AbtSvcHost_.exe
2022-09-29 13:04 - 2022-10-07 12:29 - 000000000 ____D C:\ProgramData\CTES
2022-09-29 13:03 - 2022-10-10 07:49 - 000017408 _____ C:\WINDOWS\system32\rpcnetp.exe
2022-09-29 13:02 - 2022-10-07 16:49 - 000080464 _____ (Absolute Software Corp.) C:\WINDOWS\SysWOW64\rpcnet.dll
2022-09-29 13:02 - 2022-10-07 12:37 - 000080464 ____N (Absolute Software Corp.) C:\WINDOWS\SysWOW64\rpcnet.exe
2022-09-29 12:56 - 2022-09-29 12:56 - 000000000 ____D C:\Users\user\AppData\Local\PeerDistRepub
2022-09-29 12:52 - 2022-09-29 12:52 - 000000000 ___HD C:\$WinREAgent
2022-09-29 12:48 - 2022-09-29 12:48 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-09-29 12:45 - 2022-09-29 12:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-09-29 12:45 - 2022-09-29 12:45 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-09-29 12:45 - 2022-09-29 12:45 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-09-29 12:31 - 2022-09-29 12:31 - 000209490 _____ C:\WINDOWS\ntbtlog.txt
2022-09-29 12:20 - 2022-09-29 12:36 - 000000000 ____D C:\KVRT2020_Data
2022-09-29 11:49 - 2022-09-29 11:49 - 000000000 ____D C:\WINDOWS\SmartFix
2022-09-27 15:42 - 2022-09-27 15:42 - 000000000 ____D C:\Users\user\AppData\Local\Comms
2022-09-24 10:28 - 2022-09-24 00:40 - 000000000 ____D C:\WINDOWS\Panther
2022-09-24 10:27 - 2022-09-29 12:56 - 000000000 ____D C:\Windows.old
2022-09-24 10:27 - 2022-09-29 12:47 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-24 10:27 - 2022-09-29 12:47 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-09-24 10:27 - 2022-09-24 00:32 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-09-24 10:27 - 2020-02-25 01:31 - 000003206 _____ C:\Users\Public\Desktop\R@1n.txt
2022-09-24 10:26 - 2022-09-24 10:26 - 000000000 ____D C:\WINDOWS\system32\Intel
2022-09-24 10:26 - 2022-09-24 10:26 - 000000000 ____D C:\WINDOWS\system32\cAVS
2022-09-24 10:25 - 2022-09-24 10:25 - 000000000 ____D C:\Program Files\Synaptics
2022-09-24 10:24 - 2022-09-24 10:24 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\winrm
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\WCN
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\slmgr
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\0409
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\Setup
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\OCR
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\DigitalLocker
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\addins
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\ProgramData\ssh
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files\MSBuild
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-09-24 10:23 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-09-24 10:23 - 2022-09-24 00:40 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2022-09-24 10:21 - 2022-10-07 16:49 - 000000000 ____D C:\WINDOWS\ServiceState
2022-09-24 10:21 - 2022-10-07 16:49 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-24 10:21 - 2022-10-07 10:17 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-24 10:21 - 2022-10-07 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-09-24 10:21 - 2022-09-30 07:46 - 000000000 ____D C:\WINDOWS\Registration
2022-09-24 10:21 - 2022-09-29 13:11 - 000000000 ___RD C:\Program Files (x86)
2022-09-24 10:21 - 2022-09-29 12:45 - 000000000 ____D C:\WINDOWS\appcompat
2022-09-24 10:21 - 2022-09-27 15:44 - 000000000 ____D C:\Program Files\Windows Defender
2022-09-24 10:21 - 2022-09-27 15:42 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-09-24 10:21 - 2022-09-24 10:28 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-09-24 10:21 - 2022-09-24 10:28 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-09-24 10:21 - 2022-09-24 10:28 - 000000000 ____D C:\WINDOWS\CSC
2022-09-24 10:21 - 2022-09-24 10:28 - 000000000 ____D C:\WINDOWS\Containers
2022-09-24 10:21 - 2022-09-24 10:27 - 000000000 __RHD C:\Users\Public\Libraries
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SystemResources
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\SystemApps
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\setup
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\system32\Com
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\IME
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\WINDOWS\Help
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files\Windows NT
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files\Common Files\System
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files (x86)\Windows NT
2022-09-24 10:21 - 2022-09-24 10:23 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 __SHD C:\Program Files\Windows Sidebar
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 __RSD C:\WINDOWS\Media
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ___SD C:\WINDOWS\system32\Nui
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\Web
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\WaaS
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\Vss
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\tracing
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\TAPI
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\winevt
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\ti-et
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\ta-in
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\si-lk
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\ras
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\osa-Osge-001
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\my-mm
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\Macromed
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\Keywords
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\IME
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\icsxml
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\ias
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\ff-Adlm-SN
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\DriverState
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\downlevel
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\ContainerSettingsProviders
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\am-et
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\System
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SKB
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\security
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\schemas
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\SchCache
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\Resources
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\rescache
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\RemotePackages
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\Provisioning
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\PLA
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\Performance
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\ModemLogs
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\L2Schemas
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\InputMethod
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\IdentityCRL
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\Globalization
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\Cursors
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\Branding
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\ProgramData\USOShared
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\Program Files\Windows Security
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\Program Files\Windows Portable Devices
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\Program Files\Common Files\Services
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2022-09-24 10:21 - 2022-09-24 10:21 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2022-09-24 10:21 - 2022-09-24 10:19 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2022-09-24 10:21 - 2022-09-24 10:19 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2022-09-24 10:21 - 2022-09-24 10:19 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2022-09-24 10:21 - 2022-09-24 10:19 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2022-09-24 10:21 - 2022-09-24 10:19 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2022-09-24 10:21 - 2022-09-24 10:19 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2022-09-24 10:21 - 2022-09-24 10:19 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2022-09-24 10:21 - 2022-09-24 10:19 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2022-09-24 10:21 - 2022-09-24 10:19 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2022-09-24 10:21 - 2022-09-24 10:19 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2022-09-24 10:21 - 2022-09-24 10:19 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2022-09-24 10:21 - 2022-09-24 10:19 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2022-09-24 10:21 - 2022-09-24 10:19 - 000000219 _____ C:\WINDOWS\system.ini
2022-09-24 10:21 - 2022-09-24 10:19 - 000000092 _____ C:\WINDOWS\win.ini
2022-09-24 10:21 - 2022-09-24 00:41 - 000000000 ____D C:\ProgramData\USOPrivate
2022-09-24 10:21 - 2022-09-24 00:40 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-09-24 10:21 - 2022-09-24 00:40 - 000000000 ____D C:\WINDOWS\system32\spool
2022-09-24 10:21 - 2022-09-24 00:40 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-09-24 10:21 - 2022-09-24 00:30 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2022-09-24 10:19 - 2022-10-10 07:50 - 000000000 ____D C:\WINDOWS\INF
2022-09-24 10:16 - 2022-10-07 17:47 - 074186752 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-09-24 10:16 - 2022-10-07 17:47 - 061865984 _____ C:\WINDOWS\system32\config\SYSTEM
2022-09-24 10:16 - 2022-10-07 16:42 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2022-09-24 10:16 - 2022-10-07 16:42 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-09-24 10:16 - 2022-10-07 16:42 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2022-09-24 10:16 - 2022-10-07 16:42 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2022-09-24 10:16 - 2022-09-29 22:05 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-09-24 10:16 - 2022-09-29 12:56 - 000000000 ____D C:\WINDOWS\servicing
2022-09-24 10:16 - 2022-09-24 10:21 - 000000000 ____D C:\WINDOWS\system32\SMI
2022-09-24 10:16 - 2022-09-24 00:38 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-09-24 00:43 - 2022-09-27 15:46 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3221342900-2361008427-1872080596-1001
2022-09-24 00:42 - 2022-10-10 07:50 - 000840598 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-09-24 00:42 - 2022-09-24 00:42 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-09-24 00:41 - 2022-09-24 00:41 - 000000000 ____D C:\WINDOWS\CxSvc
2022-09-24 00:41 - 2022-09-24 00:41 - 000000000 ____D C:\Users\user\AppData\Local\Conexant
2022-09-24 00:41 - 2020-09-08 16:39 - 000003048 _____ C:\WINDOWS\system32\SynaMonApp.xml
2022-09-24 00:41 - 2018-10-30 10:56 - 000170496 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynaMonApp.exe
2022-09-24 00:40 - 2022-09-29 12:47 - 000000000 ____D C:\ProgramData\Packages
2022-09-24 00:40 - 2022-09-27 15:46 - 000000000 ____D C:\Users\user\AppData\Local\Packages
2022-09-24 00:40 - 2022-09-27 15:44 - 000000000 ____D C:\Users\user\AppData\Local\Publishers
2022-09-24 00:40 - 2022-09-24 00:40 - 000000020 ___SH C:\Users\user\ntuser.ini
2022-09-24 00:40 - 2022-09-24 00:40 - 000000000 ____D C:\Users\user\AppData\Roaming\hpqLog
2022-09-24 00:40 - 2022-09-24 00:40 - 000000000 ____D C:\Users\user\AppData\Roaming\Adobe
2022-09-24 00:40 - 2022-09-24 00:40 - 000000000 ____D C:\Users\user\AppData\Local\VirtualStore
2022-09-24 00:40 - 2022-09-24 00:40 - 000000000 ____D C:\Users\user\AppData\Local\HP
2022-09-24 00:40 - 2022-09-24 00:40 - 000000000 ____D C:\Users\user\AppData\Local\ConnectedDevicesPlatform
2022-09-24 00:38 - 2022-09-24 00:38 - 000000000 _SHDL C:\Users\Default User
2022-09-24 00:38 - 2022-09-24 00:38 - 000000000 _SHDL C:\Users\All Users
2022-09-24 00:35 - 2022-10-07 16:49 - 000017408 _____ C:\WINDOWS\SysWOW64\rpcnetp.dll
2022-09-24 00:32 - 2022-09-27 15:46 - 000002380 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-09-24 00:31 - 2022-09-24 00:41 - 000000000 ____D C:\Program Files\CONEXANT
2022-09-24 00:31 - 2022-09-24 00:40 - 001705080 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2022-09-24 00:31 - 2022-09-24 00:35 - 000000000 ____D C:\ProgramData\Intel
2022-09-24 00:31 - 2022-09-24 00:31 - 000000000 ____D C:\WINDOWS\UCI
2022-09-24 00:31 - 2022-09-24 00:31 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2022-09-24 00:31 - 2022-09-24 00:31 - 000000000 ____D C:\ProgramData\UIU
2022-09-24 00:31 - 2022-09-24 00:31 - 000000000 ____D C:\ProgramData\SoundResearch
2022-09-24 00:31 - 2022-09-24 00:31 - 000000000 ____D C:\ProgramData\Conexant
2022-09-24 00:31 - 2020-06-13 18:46 - 005009512 _____ (Conexant) C:\WINDOWS\system32\MicTray64.exe
2022-09-24 00:31 - 2020-06-13 18:46 - 000002988 _____ C:\WINDOWS\system32\MicTray64.xml
2022-09-24 00:31 - 2019-10-23 17:10 - 000009236 _____ C:\WINDOWS\system32\cxapo.prop
2022-09-24 00:31 - 2016-09-20 13:51 - 000004664 _____ C:\WINDOWS\system32\Drivers\CxSfPt.dat
2022-09-24 00:30 - 2022-10-07 16:49 - 000030448 _____ C:\WINDOWS\system32\wpbbin.exe
2022-09-24 00:30 - 2022-10-07 16:49 - 000017408 ____N C:\WINDOWS\SysWOW64\rpcnetp.exe
2022-09-24 00:30 - 2022-10-07 16:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-09-24 00:30 - 2022-10-07 16:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-09-24 00:30 - 2022-09-29 11:50 - 000017408 _____ C:\Users\user\rpcnetp.exe
2022-09-24 00:30 - 2022-09-27 15:46 - 000003536 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-09-24 00:30 - 2022-09-27 15:46 - 000003412 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-09-24 00:30 - 2022-09-27 15:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-09-24 00:30 - 2022-09-24 00:30 - 000258688 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-09-24 00:30 - 2022-09-24 00:30 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2022-09-24 00:30 - 2022-09-24 00:30 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2022-09-24 00:30 - 2022-09-24 00:30 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2022-09-21 23:01 - 2022-10-07 16:49 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-21 21:49 - 2022-09-24 00:37 - 000005944 _____ C:\Users\user\Desktop\Removed Apps.html
2022-09-19 09:53 - 2022-09-24 00:37 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD
2022-09-18 19:36 - 2022-09-18 19:36 - 000000000 ___HD C:\OneDriveTemp
2022-09-15 06:54 - 2022-09-15 06:54 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll
2022-09-15 06:54 - 2022-09-15 06:54 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-09-15 06:54 - 2022-09-15 06:54 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-09-15 06:53 - 2022-09-15 06:53 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-09-15 06:53 - 2022-09-15 06:53 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-09-11 05:15 - 2022-09-11 05:15 - 000000000 ____D C:\Users\user\Desktop\chromedriver_win32 (1)
2022-09-11 05:14 - 2022-09-11 05:14 - 007002336 _____ C:\Users\user\Desktop\chromedriver_win32 (1).zip
2022-09-11 04:43 - 2022-09-11 04:45 - 119088904 _____ C:\Users\user\Desktop\eclipse-inst-jre-win64.exe
2022-09-10 02:16 - 2022-09-17 17:36 - 000000000 ____D C:\Users\user\.ssh

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2022-10-10 07:49 - 2020-01-24 01:06 - 000000000 __SHD C:\Users\user\IntelGraphicsProfiles
2022-10-07 16:49 - 2020-01-24 01:06 - 000000000 ____D C:\Intel
2022-09-24 10:28 - 2022-09-03 09:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2022-09-24 10:28 - 2022-09-03 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2022-09-24 10:28 - 2020-03-11 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aspen Properties
2022-09-24 10:28 - 2020-03-11 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aspen Plus
2022-09-24 10:27 - 2021-07-13 15:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server Tools 18
2022-09-24 10:27 - 2021-02-22 01:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2022-09-24 10:27 - 2020-03-19 23:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows
2022-09-24 10:27 - 2020-03-11 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AspenTech
2022-09-24 10:27 - 2020-03-11 13:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2014
2022-09-24 10:27 - 2020-03-11 13:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
2022-09-24 00:43 - 2020-01-24 00:55 - 000000000 ___RD C:\Users\user\OneDrive
2022-09-24 00:41 - 2020-01-24 01:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2022-09-24 00:40 - 2020-01-24 00:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-09-24 00:40 - 2020-01-24 00:52 - 000000000 ___RD C:\Users\user\3D Objects
2022-09-24 00:37 - 2022-08-04 17:00 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-09-24 00:37 - 2020-11-17 13:44 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)
2022-09-24 00:03 - 2022-08-29 12:31 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman
2022-09-23 23:57 - 2021-04-08 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains
2022-09-23 23:55 - 2020-04-14 21:41 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2022-09-16 23:21 - 2022-07-20 22:30 - 000000000 ____D C:\Users\user\.azure
2022-09-13 16:47 - 2021-11-25 23:32 - 000000000 ____D C:\Users\user\Documents\Thesis Search
2022-09-13 10:58 - 2021-01-14 15:57 - 000000000 ____D C:\Users\user\Documents\DAAD
2022-09-11 11:18 - 2021-12-14 14:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-09-11 05:27 - 2021-04-08 23:53 - 000000000 ____D C:\Users\user\PycharmProjects
2022-09-11 03:40 - 2022-07-26 11:39 - 000000000 ____D C:\Users\user\Documents\AZURE
2022-09-11 02:53 - 2021-02-11 22:51 - 000000000 ____D C:\Users\user\Documents\Junior

==================== Files in the root of some directories ========

2022-09-24 00:30 - 2022-09-29 11:50 - 000017408 _____ () C:\Users\user\rpcnetp.exe

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================
--- --- ---


Code:
ATTFilter
Additional
FRST Logfile:


	
Code: 

 
ATTFilter


  

	
scan result of Farbar Recovery Scan Tool (x64) Version: 07-10-2022 01
Ran by user (10-10-2022 07:53:05)
Running from C:\Users\user\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.2006 (X64) (2022-09-23 22:40:09)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================


(If an entry is included in the fixlist, it will be removed.)

Administrator (S-1-5-21-3221342900-2361008427-1872080596-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3221342900-2361008427-1872080596-503 - Limited - Disabled)
Guest (S-1-5-21-3221342900-2361008427-1872080596-501 - Limited - Disabled)
user (S-1-5-21-3221342900-2361008427-1872080596-1001 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-3221342900-2361008427-1872080596-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Absolute Software Endpoint Agent (HKLM-x32\...\{7F1AEC75-09DF-44B4-9A0C-D1A2D44D4B76}) (Version: 7.20.3.2 - Absolute Software) Hidden
Bang & Olufsen Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.239.70 - Conexant)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.53 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3221342900-2361008427-1872080596-1001\...\OneDriveSetup.exe) (Version: 22.186.0904.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.8.32 - Synaptics Incorporated)
Windows PC Health Check (HKLM\...\{6798C408-2636-448C-8AC6-F4E341102D27}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
         
 
--- --- ---
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_8.10.29.0_x64__v10z8vjag6ke6 [2022-09-27] (HP Inc.)
Intel® Graphics Command Center -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-09-27] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-27] (Microsoft Studios) [MS Ad]

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\user\anaconda3\Scripts\activate.bat C:\Users\user\anaconda3

==================== Loaded Modules (Whitelisted) =============

2022-09-24 00:41 - 2019-04-22 15:50 - 001370112 _____ (Conexant Systems LLC.) [File not signed] C:\Program Files\Conexant\SA3\HP-NB-AIO\CxHDAudioAPI.dll
2022-09-24 00:31 - 2020-03-04 17:16 - 001431552 _____ (Robert Simpson, et al.) [File not signed] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DFZ => "(Default)"="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DFZ => "(Default)"="Service"

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========


==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2022-09-24 10:21 - 2022-09-29 11:47 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3221342900-2361008427-1872080596-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: Media is not connected to internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(If an entry is included in the fixlist, it will be removed.)

MSCONFIG\Services: CxUtilSvc => 2

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{96377269-C030-4448-9699-F780895EC89B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FD5054F9-2529-4DEE-AEA9-37BAA7E7FEF4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC919BA6-155A-42E9-8B77-EBAFFA4710C6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4D3B69E8-F0C6-473D-8A9C-F9CCC966887F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Restore Points =========================

30-09-2022 08:20:11 Scheduled Checkpoint

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (10/07/2022 04:40:13 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY)
Description: User hive is loaded by another process (Registry Lock) Process name: C:\ProgramData\CTES\Components\SNG\AbtSngSvc.exe, PID: 11188, ProfSvc PID: 1356.

Error: (09/30/2022 08:20:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddWin32ServiceFiles: Unable to back up image of service rpcnetp since QueryServiceConfig API failed

System Error:
The system cannot find the file specified.
.

Error: (09/29/2022 12:52:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddWin32ServiceFiles: Unable to back up image of service rpcnetp since QueryServiceConfig API failed

System Error:
The system cannot find the file specified.
.

Error: (09/24/2022 12:41:29 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: License Activation (slui.exe) failed with the following error code:
hr=0x80072EE7
Command-line arguments:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=bd3762d7-270d-4760-8fb3-d829ca45278a;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/24/2022 12:41:26 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Acquisition of End User License failed. hr=0x80072EE7
Sku Id=bd3762d7-270d-4760-8fb3-d829ca45278a

Error: (09/24/2022 12:41:26 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: License acquisition failure details. 
hr=0x80072EE7

Error: (09/24/2022 12:37:21 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating Windows Defender status to SECURITY_PRODUCT_STATE_ON.


System errors:
=============
Error: (10/07/2022 04:49:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The luafv service failed to start due to the following error: 
This driver has been blocked from loading

Error: (10/07/2022 04:49:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: The previous system shutdown at 4:44:10 PM on ‎10/‎7/‎2022 was unexpected.

Error: (10/07/2022 04:44:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E49INK9)
Description: The server Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.1 did not register with DCOM within the required timeout.

Error: (10/07/2022 04:44:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The luafv service failed to start due to the following error: 
This driver has been blocked from loading

Error: (10/07/2022 06:29:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The luafv service failed to start due to the following error: 
This driver has been blocked from loading

Error: (10/07/2022 06:29:23 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: The previous system shutdown at 2:26:25 PM on ‎9/‎30/‎2022 was unexpected.

Error: (09/30/2022 07:46:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The luafv service failed to start due to the following error: 
This driver has been blocked from loading

Error: (09/30/2022 07:46:25 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: The previous system shutdown at 7:41:36 AM on ‎9/‎30/‎2022 was unexpected.


Windows Defender:
================
Date: 2022-10-07 12:53:06
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2022-10-07 07:08:56
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2022-09-30 12:58:52
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2022-09-30 07:57:14
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2022-09-30 07:34:49
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Event[0]:

Date: 2022-09-29 12:31:46
Description: 
Microsoft Defender Antivirus Real-Time Protection feature has encountered an error and failed.
Feature: On Access
Error Code: 0x8007043c
Error description: This service cannot be started in Safe Mode 
Reason: Antimalware security intelligence has stopped functioning for an unknown reason. In some instances, restarting the service may resolve the problem.

CodeIntegrity:
===============
Date: 2022-10-10 07:49:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

BIOS: HP P78 Ver. 01.16 03/29/2018
Motherboard: HP 828C
Processor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Percentage of memory in use: 37%
Total physical RAM: 8071.21 MB
Available physical RAM: 5066 MB
Total Virtual: 9351.21 MB
Available Virtual: 6428.43 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:237 GB) (Free:80.93 GB) (Model: HFS256GD9MNE-6200A) NTFS
Drive d: (STICK) (Removable) (Total:3.72 GB) (Free:3.7 GB) FAT32

\\?\Volume{5b0a7bbb-ac78-4146-ac16-39d062a9064d}\ (Recovery) (Fixed) (Total:0.52 GB) (Free:0.1 GB) NTFS
\\?\Volume{eda5b5b0-d34c-406b-abf8-ddcb46317a1e}\ () (Fixed) (Total:0.84 GB) (Free:0.08 GB) NTFS
\\?\Volume{bca877ca-fca8-453f-a9a0-913b60b11c27}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 3.7 GB) (Disk ID: 01B72708)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0C)

==================== End of Addition.txt =======================

Alt 10.10.2022, 14:23   #13
M-K-D-B
/// TB-Ausbilder
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Servus,


vielen Dank für die Logdateien.



Leider habe ich keine guten Nachrichten.
Zitat:
Error: (10/07/2022 04:40:13 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY)
Description: User hive is loaded by another process (Registry Lock) Process name: C:\ProgramData\CTES\Components\SNG\AbtSngSvc.exe, PID: 11188, ProfSvc PID: 1356.
es scheint so, dass in deiner UEFI-Firmware eine "unerwünschte" Komponente aktiv ist. Dadurch wird u. a. die Software jedes Mal wieder installiert. Auch können Kriminelle über derartige Komponenten einen Vollzugriff auf das System erhalten und weitere Veränderungen vornehmen. Es ist ehrlich gesagt nicht auszuschließen, dass es sich bei diesem Rechner, den du damals gekauft hast, um ein gestohlenes/missbrauchtes Objekt handelt.

So kannst du das Gerät auf jeden Fall nicht mehr verwenden.




Ein Lösungsweg - umzusetzen so schnell wie möglich:
1. Den Rechner vom Netzwerk (Internet) trennen.

2. Alle privaten Daten extern sichern.

3. Absolute Software deinstallieren. Damit das möglich ist, musst du noch folgenden Fix mit FRST ausführen:
Code:
ATTFilter
Start::
Absolute Software Endpoint Agent (HKLM-x32\...\{7F1AEC75-09DF-44B4-9A0C-D1A2D44D4B76}) (Version: 7.20.3.2 - Absolute Software) Hidden
End::
Erst dann siehst du den Eintrag vermutlich unter "Start > Einstellungen > Apps" und kannst die Software deinstallieren.


4. Die einzige sinnvolle Lösung ist es meiner Meinung nach nun, die UEFI-Firmware zu flashen (aktualisieren).
Zitat:
Ran by user (administrator) on DESKTOP-E49INK9 (HP HP EliteBook 840 G4) (10-10-2022 07:51:45)
==================== Memory info ===========================
BIOS: HP P78 Ver. 01.16 03/29/2018
Motherboard: HP 828C
Processor: Intel® Core™ i5-7200U CPU @ 2.50GHz
Beim Hersteller gibt es diverse Updates/Upgrades, siehe hier:
https://support.hp.com/de-de/drivers...ok-pc/11122291
Wenn du noch deine Windows-Version eingibst, siehst du eine ganze Liste.

Unter anderem auch fürs BIOS...
https://ftp.hp.com/pub/softpaq/sp141...0/sp141631.exe

Damit kannst du die Firmware aktualisieren.

Alternativ kannst du auch Absolute Software kontaktieren. Soweit ich das gelesen habe, haben sie auch spezielle Möglichkeiten, um solche UEFI-Komponenten zu entfernen/deaktivieren bzw. ein Upgrade durchzuführen.
Dieser Weg dauert aber wohl länger.



Wenn das erfolgreich war, kannst du eine saubere Neuinstallation von Windows durchführen, dann hast du ein blankes Windows. Und darauf kann man dann vernünftig aufbauen.

Alles andere wäre Murks und nicht zu vertreten.
Geändert von M-K-D-B (10.10.2022 um 17:45 Uhr)

Alt 11.10.2022, 09:30   #14
GuardianRing
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Danke Dir vielmals für Deine Zeit und den Aufwand, ich schau, dass ich alles sichere und dann eine Neuisntallation ausführe nachdem ich das BIOS aktualisiert habe.

Wenn das Problem dann wieder auftaucht wende ich mich an Absolute Software, hab da aber wenig Hoffnung, da ich keinerlei Rechnung habe, lediglich sowas wie eine Art Lieferschein, also kein Beweis, das es mein ordentlich gekauftes Gerät ist. Ich kontaktiere auch nochmal den ebay Verkäufer, vielleicht hat der ja sowas. Vielleicht wars ja ein Leasingrückläufer oder irgendwas in der Richtung.

Alt 11.10.2022, 16:52   #15
M-K-D-B
/// TB-Ausbilder
 
Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Standard

Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und nach dem BIOS Update & Neuinstallation umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners
Thema geschlossen
Seite 1 von 2 1 2

Themen zu Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an
bildschirm, defender, devicefreeze, eset, hacked, ide, leute, login, mbam, meldung, nichts, notebook, online, please, power, problem, reagiert, rechner, retten, scanner, security, starten, strg, system, viren, virus, windows


« Immer wiederkehrende Fehlermeldung in WIN 10 | Unbekannte Malware »


Ähnliche Themen: Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an


  1. Falsche Zugangsdaten in per html versendeter login eingegeben, trotzdem login, cookie?
    Überwachung, Datenschutz und Spam - 02.04.2022 (3)
  2. Tastatur gibt zeitweilig vc statt c und 53 statt 3 aus
    Netzwerk und Hardware - 31.07.2020 (4)
  3. Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2020 (12)
  4. Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen.
    Log-Analyse und Auswertung - 29.10.2016 (5)
  5. Avira zeigt Versteckte Objekte an (befall möglich?) pop up fenster Polizei Virus?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (9)
  6. Schwarzer Bildschirm + Mauszeiger statt Login-Screen
    Log-Analyse und Auswertung - 26.04.2014 (13)
  7. Windows 7 - weisses Popup blockiert jede Seite im Firefox (kann entfernt werden)
    Log-Analyse und Auswertung - 08.12.2013 (13)
  8. (Login) Log bei der Bank zeigt Zeiten wo ich nicht Online gewesen sein kann - Komplett Durchsuchung meines Systems
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (11)
  9. win7 verdacht Virus Pc stark verlangsamt 2 fehlgeschlagene login Versuche , schwarzes Fenster im Hintergrund
    Log-Analyse und Auswertung - 26.10.2013 (19)
  10. Schwarzer Bildschirm zeigt nur Spybot-Fenster
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (23)
  11. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  12. weisses Fenster beim Start (Programm kann Website nicht öffnen [o.ä.])
    Log-Analyse und Auswertung - 07.09.2012 (5)
  13. FileZilla FTP-Server zeigt dauernde Login-Versuche
    Log-Analyse und Auswertung - 10.06.2010 (5)
  14. 16 statt 256 Farben/640x480 statt 800x600
    Alles rund um Windows - 14.07.2008 (4)
  15. Windows zeigt nach Formatierung statt 300 GB nur 127 GB an!!
    Alles rund um Windows - 23.01.2008 (17)
  16. IE zeigt Seiten nicht an, schwarzes Quadrat statt Mauszeiger...
    Log-Analyse und Auswertung - 17.02.2007 (1)
  17. Kaspersky Anti-Hacker zeigt einen DDos Angriff an
    Antiviren-, Firewall- und andere Schutzprogramme - 20.01.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an - Hallo liebe Leute, ich hab ein echt hartnäckiges Problem: Wenn ich mein Notebook boote, wird mir nach dem Windows Logo mit den drehenden Kreisen direkt eine weisses Vollbild mit etwas - Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an...
Archiv
Du betrachtest: Windows 10 zeigt weisses Fenster mit Hacker-Instruktionen statt dem Login an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129