Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Dump-Datei wird nicht erstellt (https://www.trojaner-board.de/195496-dump-datei-erstellt.html)

buju 15.05.2019 10:57
Zitat:
Zitat von cosinus (Beitrag 1717142)
Es ist doch klar, dass es an Acronis liegt oder nicht? Deinstallier es und mach deine Backups mit einem anderen Tool.
Nee, eben nicht (#12 'mein Fehler').
Snapshot sichert gerade Alles, macht es schon seid heute früh um 7:00 Uhr, incl. verifying. Systempartition schon gestern Abend. Snapshot war von Acronis da und ist geblieben :pfeiff:.
Lieber einmal zu viel als einmal zu wenig :zunge:.
Besten Dank für den Wikipedia-Link :abklatsch:, schau ich mir gleich mal in Ruhe an :kaffee:.

cosinus 15.05.2019 11:00
Hm...aber der Acronis Support hat dir doch den Fehler der in Acronis steckt, doch bescheinigt?

Wie dem auch sei, mir ist Acronis schon zu lange zu fett. Windows-Kisten image ich seit Jahren nur mit drivesnapshot. Eine gute Backup/Image Software soll den Rechner ja auch nur sichern und nicht verändern (mit Kernelmodulen zupflastern)...

buju 15.05.2019 14:31
Richtig, bleibt der BSoD nach der Deinstallation.
Gerade habe ich mir mit DriverView mal angeschaut (angeregt durch den Wikipediaartikel 'Gerätetreiber') was das alles auf meinem Rechner installiert ist. Und siehe da 'Ntfs.sys' ist jetzt (wieder) da, ursächlich wird das InplaceUpgrade von gestern Nachmittag sein, Datum und Uhrzeit stimmen. Vielleicht ist der ja vorgestern bei der BSoD-Serie während der Acronis-Deinstallation abgeschossen worden und deshalb der weitere BSoD :glaskugel:.
Das InplaceUpgrade habe ich zwar aus einem anderen Grund gemacht (w10 erstellte keine Systemwiederherstellungspunkte mehr und nach einer Stunde googel und frickeln hatte ich die Faxen dick) aber gut.
Ja, Acronis ist im Gegensatz zu Snapshot ein buntes Monster. Snapshot ist essenziell. Ehrlich gesagt habe ich das Projekt Acronis nur deshalb gestartet, weil es in deutsch ist. Bei Snapshot brauche ich des öfteren Übersetzungshilfen obwohl ich das deutsche Handbuch hier habe.
Was meinst Du? Könnte beobachten und abwarten ob ein weiterer BSoD auftritt eine vorläufige Lösung sein? :kaffee:

cosinus 15.05.2019 14:34
ntfs.sys war doch ein Beispiel - dür ein Modul und kein Gerätetreiber - du hast doch vorher geglaubt, ein Treiber müsste zwangsläufig ein Gerätetreiber für echte Hardware sein. :kaffee:

und ja ntfs.sys muss vorhanden sein, sonst geht garnix in Windows.

Deinstalliere mal Acronis und poste FRST-Logs.

buju 15.05.2019 14:39
Och Cosinus, Acronis ist doch seid Montag vormittag deinstalliert :pfeiff:.
ntfs.sys zeigte WhoCrashed als Ursache für den BSoD an.

cosinus 15.05.2019 15:26
ja ich dachte du hast es wieder drauf. Dass ntfs.sys auch als Ursache angezeigt wurde habe ich nicht gesehen, bin das Log nicht komplett durchgangen als von ntoskrnl die Rede war :confused:

Was issen nun mit FRST

buju 15.05.2019 16:01
kommt:

Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-05.2019
durchgeführt von Frank (15-05-2019 16:39:49)
Gestartet von C:\Users\Frank\Desktop
Windows 10 Pro Version 1809 17763.475 (X64) (2019-05-14 13:46:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3171036063-1708409664-447286866-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3171036063-1708409664-447286866-503 - Limited - Disabled)
Frank (S-1-5-21-3171036063-1708409664-447286866-1001 - Administrator - Enabled) => C:\Users\Frank
Gast (S-1-5-21-3171036063-1708409664-447286866-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3171036063-1708409664-447286866-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12 - Advanced Micro Devices, Inc.)
Anno 1602 (HKLM-x32\...\Uplay Install 2990) (Version:  - Ubisoft)
Anno 1602 Compatibility fix (HKLM\...\{b7082f5b-b3cc-44ac-a030-69ef3e35225d}.sdb) (Version:  - )
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.)
Ashampoo Burning Studio 2019 (HKLM-x32\...\{91B33C97-293D-A984-2057-76661C44CB0E}_is1) (Version: 1.20.2 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 16 (HKLM-x32\...\{0A11EA01-E1E7-DD6F-5734-C2CB5A7F2294}_is1) (Version: 16.0.5 - Ashampoo GmbH & Co. KG)
Assassin's Creed Chronicles China (HKLM-x32\...\Uplay Install 1651) (Version:  - Ubisoft)
Assassin's Creed III (HKLM-x32\...\Uplay Install 54) (Version:  - Ubisoft)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version:  - Ubisoft)
Autorun Organizer Version 3.09 (HKLM-x32\...\Autorun Organizer_is1) (Version: 3.09 - ChemTable Software)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Beyond Good and Evil (HKLM-x32\...\Uplay Install 232) (Version:  - Ubisoft)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Bus-Simulator 2012 (HKLM-x32\...\Bus-Simulator 2012_is1) (Version:  - astragon)
Carmageddon TDR 2000 (HKLM-x32\...\1146738698_is1) (Version: 1.0 - GOG.com)
CDBurnerXP (64 bit) (HKLM\...\{1339087A-69AA-4A1E-8236-3B6DC9349C63}) (Version: 4.5.8.7042 - Canneverbe Limited)
Child of Light Demo (HKLM-x32\...\Uplay Install 801) (Version:  - Ubisoft)
Cities in Motion - GameSessions Edition (HKLM-x32\...\{82697381-5212-4b73-a73c-ed437f16457a}) (Version: 2.2.6653.28115 - GameSessions)
Cities in Motion (HKLM-x32\...\{2DCB4C4F-E71D-4F00-B898-8AF45C254DD1}) (Version: 2.2.0.0 - GameSessions) Hidden
Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU)
CPUID CPU-Z 1.88 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.88 - CPUID, Inc.)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
Crucial Storage Executive (HKU\S-1-5-21-3171036063-1708409664-447286866-1001\...\Crucial Storage Executive 3.60.082018.04) (Version: 3.65.012019.06 - Crucial)
D1300 (HKLM-x32\...\{7DC96506-DC4C-46CA-9287-65905AF99814}) (Version: 140.0.421.000 - Hewlett-Packard) Hidden
D1300_Help (HKLM-x32\...\{BE365801-FB4B-49D7-87D2-9477EE371F1C}) (Version: 82.0.233.000 - Hewlett-Packard) Hidden
Dead in Bermuda (HKLM-x32\...\{FA6BAE37-E751-46A2-A26D-C6090ECCEBD3}) (Version: 4.7.0.2969 - Plug In Digital)
DesktopOK (HKU\S-1-5-21-3171036063-1708409664-447286866-1001\...\DesktopOK) (Version:  - hxxp://www.softwareok.de/)
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DiRT Rally - GameSessions Edition (HKLM-x32\...\{2941090b-71df-4c26-9789-5179cbc80b98}) (Version: 2.2.6687.13914 - GameSessions)
DiRT Rally (HKLM-x32\...\{1FA7F9E2-5F90-4723-852C-E376A250B556}) (Version: 2.2.0.0 - GameSessions) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden
DISTRAINT: Deluxe Edition (HKLM-x32\...\1180040534_is1) (Version: 1.0 - GOG.com)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 18.12.1.9144 - Emsisoft Ltd.)
Epic Games Launcher (HKLM-x32\...\{D1E8A330-E92A-4FB9-A7E3-6A124DD71BAE}) (Version: 1.1.205.0 - Epic Games, Inc.)
Epistory - Typing Chronicles - GameSessions Edition (HKLM-x32\...\{9343d9ad-9477-4791-bebb-10548e9a6179}) (Version: 2.2.7016.27919 - GameSessions)
Epistory - Typing Chronicles (HKLM\...\{13D615EB-F823-4283-BC7F-4A1CA808BB0F}) (Version: 2.2.0.0 - GameSessions) Hidden
Everything 1.4.1.935 (x64) (HKLM\...\Everything) (Version: 1.4.1.935 - David Carpenter)
F1 2015 - GameSessions Edition (HKLM-x32\...\{140cbb15-55b1-41b7-8640-0f7dc753dd09}) (Version: 2.2.6899.28038 - GameSessions)
F1 2015 (HKLM\...\{5735ED28-74C7-4E7A-B808-5FC296F5BA48}) (Version: 2.2.0.0 - GameSessions) Hidden
Far Cry 3 Blood Dragon (HKLM-x32\...\Uplay Install 205) (Version:  - Ubisoft)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Flashback (Demo) 1.0 (HKLM-x32\...\{A0830D05-C810-40BB-A5A4-27DA608FCA16}_is1) (Version: 1.0 - Ubisoft Entertainment, Inc.)
Full Throttle Remastered (HKLM-x32\...\1325415523_is1) (Version: 1.1.891868 - GOG.com)
GameSessions Data Delivery x64 (HKLM\...\{02E4B870-9690-4EC6-8CA5-2B0A91947D35}) (Version: 2.0.13036.0 - Tangentix Ltd)
GameSessions Data Delivery x86 (HKLM-x32\...\{DE72D4CC-E7C3-4763-A1BE-E04B3CC5696C}) (Version: 2.0.13036.0 - Tangentix Ltd)
GameSessions Runtime x64 (HKLM\...\{23FA3862-F6FB-46C2-A536-071AEAF5949C}) (Version: 2.0.13036.0 - Tangentix Ltd)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
GRID Autosport - GameSessions Edition (HKLM-x32\...\{a7f23974-d48d-4116-952a-0ddc2c0c7dda}) (Version: 2.2.7052.15594 - GameSessions)
GRID Autosport (HKLM-x32\...\{FA11BD37-70C2-4AE1-91F3-1DDB7BF0375C}) (Version: 2.2.0.0 - GameSessions) Hidden
Hitman: Absolution - GameSessions Edition (HKLM-x32\...\{4308497c-2348-47a8-a6b9-a332973d51ad}) (Version: 2.2.6946.26579 - GameSessions)
Hitman: Absolution (HKLM-x32\...\{893A669A-5144-4947-B4CE-6EF8D2A3826C}) (Version: 2.2.0.0 - GameSessions) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HWiNFO64 Version 6.06 (HKLM\...\HWiNFO64_is1) (Version: 6.06 - Martin Malík - REALiX)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.9.1.421 - KC Softwares)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.2.3.2 (HKLM\...\{31C3855A-DA3A-4FC4-AE9B-1B4ACF89A2C4}) (Version: 6.2.3.2 - The Document Foundation)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.126 - Logitech)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Malwarebytes Anti-Exploit version 1.13.1.63 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.13.1.63 - Malwarebytes)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Mania Planet (HKLM-x32\...\Uplay Install 540) (Version:  - Nadeo)
ManiaPlanet (HKLM-x32\...\ManiaPlanet_is1) (Version:  - Nadeo)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)
Metro 2033 Demo (HKLM-x32\...\{74027A70-698F-49B4-969D-AA64BE2A8D8B}_is1) (Version:  - THQ)
Microsoft Baseline Security Analyzer 2.3 (HKLM\...\{C058FC5D-565F-4360-A562-0527A3D993DC}) (Version: 2.3.2211 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.20.27508 (HKLM-x32\...\{7b178cda-9740-4701-a92a-f168d213b343}) (Version: 14.20.27508.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.20.27508 (HKLM-x32\...\{8c3f057e-d6a6-4338-ac6a-f1c795a6577b}) (Version: 14.20.27508.1 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 66.0.5 (x64 de) (HKLM\...\Mozilla Firefox 66.0.5 (x64 de)) (Version: 66.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
Mozilla Thunderbird 60.6.1 (x64 de) (HKLM\...\Mozilla Thunderbird 60.6.1 (x64 de)) (Version: 60.6.1 - Mozilla)
nGlide 2.00 (HKLM-x32\...\nGlide) (Version: 2.00 - Zeus Software)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.6 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Omerta - City of Gangsters - GameSessions Edition (HKLM-x32\...\{f567f14b-50f0-478d-ae93-e1377d46ed20}) (Version: 2.2.7004.21222 - GameSessions)
Omerta - City of Gangsters (HKLM-x32\...\{21049D97-ACD4-4EEB-88B3-B896D18AEF31}) (Version: 2.2.0.0 - GameSessions) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 60.0.3255.84 (HKU\S-1-5-21-3171036063-1708409664-447286866-1001\...\Opera 60.0.3255.84) (Version: 60.0.3255.84 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
PDF-XChange Editor (HKLM\...\{8BCD796E-36EB-4B60-AA12-30BD157B0570}) (Version: 8.0.331.0 - Tracker Software Products (Canada) Ltd.)
Photosmart and Deskjet Drivers 14.0 Rel. A (HKLM\...\{F58E1340-3FD5-40B8-A07C-4893CFC29749}) (Version: 14.0 - HP)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Prince of Persia Sands of Time (HKLM-x32\...\Uplay Install 111) (Version:  - Ubisoft)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.)
Rayman Legends (Demo) 1.0 (HKLM-x32\...\{FF4BDCA2-C6C4-4F4C-8732-32557653134C}_is1) (Version: 1.0 - Ubisoft Entertainment, Inc.)
Rayman Origins (HKLM-x32\...\Uplay Install 80) (Version:  - Ubisoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8560 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Ryse Son Of Rome - GameSessions Edition (HKLM-x32\...\{6d4e7bca-48b6-49d2-a18b-13ed551ce60a}) (Version: 2.2.6897.23231 - GameSessions)
Ryse Son Of Rome (HKLM\...\{D31CA71E-679A-420A-9FF4-FA833616BD13}) (Version: 2.2.0.0 - GameSessions) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.1.2010 - Samsung Electronics)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
SF_CDA_ProductContext (HKLM-x32\...\{A186F0FE-F1AD-4B8B-B8FE-8C8A13C27A89}) (Version: 140.0.421.000 - Hewlett-Packard) Hidden
SF_CDA_Software (HKLM-x32\...\{73BA4AE3-2BDF-4B25-9567-F43B177ABE06}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
SiSoftware Sandra Lite Titanium.SP4c (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 28.69.2018.12 - SiSoftware)
SnailDriver 2 Lite version 2.1.2.0 (HKLM-x32\...\{3189DA22-4E71-4794-9F3D-39A3DE0062DE}_is1) (Version: 2.1.2.0 - Snailsuite)
Sniper Elite 3 - GameSessions Edition (HKLM-x32\...\{82a3fcdd-ad57-4bb5-9849-9cfc78fef23f}) (Version: 2.2.6918.21533 - GameSessions)
Sniper Elite 3 (HKLM-x32\...\{AA2BBDBB-923D-4A33-BE04-834F40A42843}) (Version: 2.2.0.0 - GameSessions) Hidden
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SSDFresh 2019 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 8 - Abelssoft)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteamWorld Dig (HKLM-x32\...\{F81E6BA3-5772-4435-B635-D71E90130052}) (Version: 1.10.0.0 - Image & Form)
Syberia (HKLM-x32\...\1207658848_is1) (Version: 1.0.0 Hotfix3 - GOG.com)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version:  - Ubisoft)
The Guild II: Renaissance - GameSessions Edition (HKLM-x32\...\{55c0fab5-220a-47ca-87e8-82c126272e89}) (Version: 2.2.6758.19073 - GameSessions)
The Guild II: Renaissance (HKLM-x32\...\{CF421513-5738-4DAD-9880-DF28FFB5FCB3}) (Version: 2.2.0.0 - GameSessions) Hidden
Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version:  - Ubisoft)
Tom Clancy's Splinter Cell (HKLM-x32\...\Uplay Install 109) (Version:  - Ubisoft)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version:  - Ubisoft)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
Trackmania Turbo (HKLM-x32\...\Uplay Install 2070) (Version:  - Ubisoft)
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
TreeSize Free V4.3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.3.1 - JAM Software)
Trials Fusion (HKLM-x32\...\Uplay Install 297) (Version:  - Ubisoft)
Tropico 4 - GameSessions Edition (HKLM-x32\...\{d85a5911-5668-48ef-b5f2-19486644972b}) (Version: 2.2.6970.29352 - GameSessions)
Tropico 4 (HKLM-x32\...\{DA471E83-3640-473C-BA0D-90757C7B35DF}) (Version: 2.2.0.0 - GameSessions) Hidden
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
UNO Demo (HKLM-x32\...\Uplay Install 3361) (Version:  - Ubisoft)
Unreal Gold (HKLM-x32\...\1207658679_is1) (Version: 2.1.0.6 - GOG.com)
Uplay (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
Villagers - GameSessions Edition (HKLM-x32\...\{c083a4f0-4fc2-4f71-bfc4-41927836c97b}) (Version: 2.2.6820.17102 - GameSessions)
Villagers (HKLM\...\{B92EDB1B-13A4-4C52-B645-96CF65C39FED}) (Version: 2.2.0.0 - GameSessions) Hidden
Visual Basic 5.0 (HKLM-x32\...\ST5UNST #1) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WhoCrashed 6.61 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
WizTree v3.29 (HKLM\...\WizTree_is1) (Version: 3.29 - Antibody Software)
World in Conflict (HKLM-x32\...\Uplay Install 90) (Version:  - Ubisoft)
World of Subways Vol.1 (HKLM-x32\...\{891570B1-75CB-4281-8A00-742274F44973}) (Version: 1.30 - TML-Studios)
XnView 2.48 (HKLM-x32\...\XnView_is1) (Version: 2.48 - Gougelet Pierre-e)
XnViewMP 0.93.1 (HKLM\...\XnViewMP_is1) (Version: 0.93.1 - Gougelet Pierre-e)

Packages:
=========
Deutsch Local Experience Pack -> C:\Program Files\WindowsApps\Microsoft.LanguageExperiencePackde-DE_17763.13.34.0_neutral__8wekyb3d8bbwe [2019-05-08] (Microsoft Corporation)
Emsisoft Browser Security -> C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2019-02-02] (Emsisoft)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-05-06] (HP Inc.)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2019-04-20] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-01-12] (Thumbmunkeys Ltd)
Prüfung -> C:\Windows\SystemApps\Microsoft.Windows.SecureAssessmentBrowser_cw5n1h2txyewy [2019-05-14] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.148.0_x64__dt26b99r8h8gj [2019-02-10] (Realtek Semiconductor Corp)
Sperrbildschirm-App "Zugewiesener Zugriff" -> C:\Windows\SystemApps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy [2018-09-15] (Microsoft Corporation)
Wallpaper Studio 10 -> C:\Program Files\WindowsApps\35010GOOD2CREATE.LIVELOCKTHEMES_7.18.166.0_x64__cxjy25q2av1xg [2019-05-09] (Good2Create)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3171036063-1708409664-447286866-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Frank\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3171036063-1708409664-447286866-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-3171036063-1708409664-447286866-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Frank\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3171036063-1708409664-447286866-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Frank\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-04-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-04-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-04-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-05-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-05-14 12:58 - 2016-03-07 18:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-05-14 12:58 - 2004-10-05 03:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2019-05-14 12:58 - 2008-11-25 17:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2019-01-13 13:16 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-04-30 10:53 - 2019-04-24 11:58 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Games\Origin\LIBEAY32.dll
2019-04-30 10:53 - 2019-04-24 11:58 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Games\Origin\ssleay32.dll
2019-04-30 10:53 - 2019-04-24 11:58 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\platforms\qwindows.dll
2019-04-30 10:53 - 2019-04-24 11:58 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Core.dll
2019-04-30 10:53 - 2019-04-24 11:58 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Gui.dll
2019-04-30 10:53 - 2019-04-24 11:58 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Network.dll
2019-04-30 10:53 - 2019-04-24 11:58 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Widgets.dll
2019-04-30 10:53 - 2019-04-24 11:58 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3171036063-1708409664-447286866-1001\Control Panel\Desktop\\Wallpaper -> d:\downloads\desktop hintergründe\blackwallpapercollection\peace 1680x1050.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\StartupFolder: => "fcbd.bat"
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "EvtMgr6"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "GameSessionsTray"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKU\S-1-5-21-3171036063-1708409664-447286866-1001\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-3171036063-1708409664-447286866-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3171036063-1708409664-447286866-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3171036063-1708409664-447286866-1001\...\StartupApproved\Run: => "SFMT 2.4 A1 Wireless Mouse"
HKU\S-1-5-21-3171036063-1708409664-447286866-1001\...\StartupApproved\Run: => "SnailDriver"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1DDE8733-2F73-402C-ACDC-B449F9AB725A}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{195D4F95-C617-45BE-B4C2-CE120BB83B27}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{600284AC-7C2B-4CBB-B5B8-FEEEC9762671}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{7E54F4C5-7EB9-45FC-8B98-63AAD58B88F7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{1864E6BE-EE57-4E93-8B6F-712F702623C5}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{DE88AAC2-72DE-4426-AD60-427717C18F15}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{0C1C2F22-C20A-4332-A5A3-57255143A7A9}] => (Allow) D:\Games\Ryse Son Of Rome\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{629AEE53-D2E5-4D66-8A09-E1372093B834}] => (Allow) D:\Games\Steam\steamapps\common\grid 2\grid2.exe (Valve Corp. -> Codemasters Software Company Limited)
FirewallRules: [{ECB79A58-6093-4D44-9CC5-2D7A6A8411AE}] => (Allow) D:\Games\Steam\steamapps\common\grid 2\grid2.exe (Valve Corp. -> Codemasters Software Company Limited)
FirewallRules: [{87C86E62-5F29-4B39-8796-8D0846BCFEF3}] => (Allow) D:\Games\Omerta\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [UDP Query User{6BD84A3B-A588-4D88-BA89-403BC932CEC1}D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{6F701284-1C88-4D64-ACBA-7C02C5FDBA13}D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{7EEA68D3-0C6D-4A93-9028-A4FDAA4B964A}] => (Block) D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{3B30F2F2-8F19-4AB9-B0A2-CA31AD1C47D4}] => (Block) D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4E0B8E4C-27EE-4755-987D-AA40240DBCAA}D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{8BACF7BA-7841-4417-97DA-707A68008944}D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{91CF94BA-BEC8-4FE5-A6FB-82989EFD9F49}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{5E7F892E-C381-4939-AA5D-E6FF6C940720}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{BE4E9534-B21A-4936-995D-0288656CB943}] => (Allow) D:\Games\Steam\steamapps\common\HITMAN2\Launcher.exe (IO INTERACTIVE A/S -> )
FirewallRules: [{5D5E34E5-FE3A-47E4-A33A-F8B5E69E9A98}] => (Allow) D:\Games\Steam\steamapps\common\HITMAN2\Launcher.exe (IO INTERACTIVE A/S -> )
FirewallRules: [UDP Query User{FE3F093C-EF32-438A-96DB-5760273F90FA}D:\program files (x86)\origin games\apex\r5apex.exe] => (Block) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{282DACBC-A5ED-42B9-AE96-2E9F1C472D1F}D:\program files (x86)\origin games\apex\r5apex.exe] => (Block) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{C52502AF-8789-406B-9222-0B1824552504}] => (Allow) D:\Program Files (x86)\Origin Games\Dead in Bermuda\Dead In Bermuda.exe (Electronic Arts, Inc. -> )
FirewallRules: [{292B3540-2C36-4428-8C0B-6BFD78280AEC}] => (Allow) D:\Program Files (x86)\Origin Games\Dead in Bermuda\Dead In Bermuda.exe (Electronic Arts, Inc. -> )
FirewallRules: [UDP Query User{4D51CBA3-CCC0-421C-9855-679569C941C0}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [TCP Query User{404D2ED1-85AA-4174-8378-04AD20C8EC9B}D:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) D:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{8B523B12-01E7-4435-9280-C5E8ECDAC433}] => (Block) D:\games\steam\steamapps\common\warface\gamecenter\gamecenter.exe (Mail.Ru, LLC -> )
FirewallRules: [{3FE845C3-A00B-42E5-9904-D25B90CEDB09}] => (Block) D:\games\steam\steamapps\common\warface\gamecenter\gamecenter.exe (Mail.Ru, LLC -> )
FirewallRules: [UDP Query User{C7E0FDED-290F-4776-B556-92F98885775B}D:\games\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\games\steam\steamapps\common\warface\gamecenter\gamecenter.exe (Mail.Ru, LLC -> )
FirewallRules: [TCP Query User{6C276BC1-4F45-480E-84D0-6D4D16AF90AB}D:\games\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\games\steam\steamapps\common\warface\gamecenter\gamecenter.exe (Mail.Ru, LLC -> )
FirewallRules: [{3768C4EF-1CDD-4BB8-89C0-33BFD17C2464}] => (Allow) D:\Games\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe (Mail.Ru, LLC -> )
FirewallRules: [{3211FE97-F6E0-4AB7-9809-2C033272317D}] => (Allow) D:\Games\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe (Mail.Ru, LLC -> )
FirewallRules: [{2C5D1403-7ED9-4E26-A4F6-3ED9EE6EB7F6}] => (Allow) D:\Games\Tropico 4\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{D3CBBDAE-0932-405F-B349-0089BCAE8DB3}] => (Allow) D:\Games\Steam\steamapps\common\pressure\bin\pressure.exe () [Datei ist nicht signiert]
FirewallRules: [{660CB1CD-F712-47EE-B772-AE8624E90F9C}] => (Allow) D:\Games\Steam\steamapps\common\pressure\bin\pressure.exe () [Datei ist nicht signiert]
FirewallRules: [{44FCDE95-5F42-4493-8AFE-067055431BE4}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C79D66B4-E513-44B8-B7E8-36685B9A2CE7}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D9B1A52D-0DAA-499A-A548-CD8744EEE7F9}] => (Block) D:\downloads\snappy driver installer 1.18.11\sdi_x64_r1811.exe Keine Datei
FirewallRules: [{4A180F23-2170-43B7-BA5D-EBDDF9D29B71}] => (Block) D:\downloads\snappy driver installer 1.18.11\sdi_x64_r1811.exe Keine Datei
FirewallRules: [UDP Query User{96BC669E-0F5F-4F5D-967C-1318631C7499}D:\downloads\snappy driver installer 1.18.11\sdi_x64_r1811.exe] => (Allow) D:\downloads\snappy driver installer 1.18.11\sdi_x64_r1811.exe Keine Datei
FirewallRules: [TCP Query User{9E3B132D-A016-4D2E-B218-721ADDE44C59}D:\downloads\snappy driver installer 1.18.11\sdi_x64_r1811.exe] => (Allow) D:\downloads\snappy driver installer 1.18.11\sdi_x64_r1811.exe Keine Datei
FirewallRules: [{87E2A9AC-315E-45D5-8569-463ED0E40535}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed Chronicles China\Binaries\Win32\ACCGame-Win32-Shipping.exe (Climax Studios Ltd -> Epic Games, Inc.)
FirewallRules: [{C2E8C25E-D821-43CD-8FF6-EEF01B332427}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed Chronicles China\Binaries\Win32\ACCGame-Win32-Shipping.exe (Climax Studios Ltd -> Epic Games, Inc.)
FirewallRules: [{67ADA879-448B-431D-86B8-7C03DE53208C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{408A9964-3759-40A9-8065-9B4FF95B4725}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E2D3A102-5825-4D6D-8F05-3E8591BE22C0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{78FDD3E3-1F8C-4CF6-9444-151FF6B054AD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2E2730D0-B157-4D60-B2ED-AD7EF0CD63D6}] => (Block) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [{350108E1-2FB9-4956-85BD-6C3787AF48AE}] => (Block) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [UDP Query User{A528F0AE-DACD-434E-9EDD-A5CCE841DB5C}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Allow) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [TCP Query User{D4AE2E2A-6E7A-4269-AFD0-F7462C244DE2}C:\program files\crucial\crucial storage executive\java\bin\javaw.exe] => (Allow) C:\program files\crucial\crucial storage executive\java\bin\javaw.exe
FirewallRules: [{346F08AB-BDF4-4E1C-98B6-019D51D97BA8}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{379CA2B9-2389-49E2-A95A-51F04DA0B7D7}] => (Allow) LPort=5357
FirewallRules: [{2090DE29-BC75-43C0-9BF0-915CAEF61CF0}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{5087DF95-4FA8-41BC-BD4E-36DBDB06C032}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{BF3151B0-08D9-46AD-B228-C7D4E327BB44}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A4180964-95DE-4E68-8989-6125259F16BE}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{5503C887-E13F-4D8E-9C21-3148E607869B}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9D2D3C2C-F9C5-4E33-B589-DA90D6C20C87}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS68A5\HP.EasyStart.exe Keine Datei
FirewallRules: [{2E035D88-5CD0-4500-B238-2ABC334D791B}] => (Allow) D:\Games\Steam\steamapps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{9A1EBF65-6FFE-4C00-A67B-99F50C35F7CE}] => (Allow) D:\Games\Steam\steamapps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{99848E47-BB33-4163-91A9-797E9D74D6BF}] => (Allow) D:\Games\Steam\steamapps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{28D1FB00-AB46-4475-ADC8-BADB504FE4C5}] => (Allow) D:\Games\Steam\steamapps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{E3976375-12A2-43D0-8CC6-0C8CC09DD893}] => (Allow) D:\Games\Steam\steamapps\common\Mafia III Demo\launcher.exe (2K Games) [Datei ist nicht signiert]
FirewallRules: [{23C146EA-C2BA-4DBF-8F1B-7E5A361180EF}] => (Allow) D:\Games\Steam\steamapps\common\Mafia III Demo\launcher.exe (2K Games) [Datei ist nicht signiert]
FirewallRules: [{7B83198B-C3A6-4FB0-B90C-8B982044BB90}] => (Allow) D:\Games\Hitman Absolution\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{30D8EB6D-C058-4329-BC1B-CD06130FC77D}] => (Allow) D:\Games\Steam\steamapps\common\Mafia II - Public Demo\launcher.exe (Take-Two Interactive Software, Inc. -> )
FirewallRules: [{3FC52732-9EAC-45A6-AFEE-C15878B01265}] => (Allow) D:\Games\Steam\steamapps\common\Mafia II - Public Demo\launcher.exe (Take-Two Interactive Software, Inc. -> )
FirewallRules: [{D04B7CB7-3BD8-419B-AD30-3790F02FA927}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{FF57A90B-B572-4384-9882-F189405D0B04}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{F903DAC1-9D51-4F9F-887B-BD7D4789262F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{68D1875E-C65C-40AD-BC2D-17E0FFEA6C27}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{45594854-9BE1-4DD3-BE0C-11941154B1D1}] => (Allow) D:\Games\Steam\steamapps\common\Psychonauts\Psychonauts.exe (Double Fine Productions) [Datei ist nicht signiert]
FirewallRules: [{3BF9AEFD-E2CD-4231-B8C9-D57C152D8874}] => (Allow) D:\Games\Steam\steamapps\common\Psychonauts\Psychonauts.exe (Double Fine Productions) [Datei ist nicht signiert]
FirewallRules: [{943211C8-809D-487A-A914-5908A388D8E5}] => (Allow) D:\Games\Steam\steamapps\common\Sid Meier's Civilization III Complete\Conquests\Civ3Conquests.exe (© 2001-2004 Atari Inc.) [Datei ist nicht signiert]
FirewallRules: [{0DCC54E8-D655-4E96-8B4F-083408A00E56}] => (Allow) D:\Games\Steam\steamapps\common\Sid Meier's Civilization III Complete\Conquests\Civ3Conquests.exe (© 2001-2004 Atari Inc.) [Datei ist nicht signiert]
FirewallRules: [{69E44B86-88AD-479B-AC17-2EA10F22641F}] => (Allow) D:\Games\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe () [Datei ist nicht signiert]
FirewallRules: [{31F53053-8E6E-4A71-B203-3C66D4501A5A}] => (Allow) D:\Games\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe () [Datei ist nicht signiert]
FirewallRules: [{E25CA549-AEB3-4A23-81AF-AAFEAA911863}] => (Allow) D:\Games\Steam\steamapps\common\The Tiny Bang Story\ttbs.exe () [Datei ist nicht signiert]
FirewallRules: [{5D125C0D-9F51-44F7-8E73-CD0C9ECD7E86}] => (Allow) D:\Games\Steam\steamapps\common\The Tiny Bang Story\ttbs.exe () [Datei ist nicht signiert]
FirewallRules: [{2ED34B21-F4F7-41C6-B5F4-A5446218C0BC}] => (Allow) D:\Games\Steam\steamapps\common\The Walking Dead\WalkingDead101.exe (Telltale Games) [Datei ist nicht signiert]
FirewallRules: [{3D931C4E-3392-4DAE-917A-AAF56FB8425A}] => (Allow) D:\Games\Steam\steamapps\common\The Walking Dead\WalkingDead101.exe (Telltale Games) [Datei ist nicht signiert]
FirewallRules: [{A07129B0-E4CB-42DB-A8C2-8048AA131483}] => (Allow) D:\Games\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{67ADFE52-338D-4FB7-96F7-BDF0D969B5CA}] => (Allow) D:\Games\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{0EF72AE4-C28E-4C62-A414-96927BFCB81F}] => (Allow) D:\Games\Steam\steamapps\common\Starpoint Gemini 2\StarpointGemini2.exe () [Datei ist nicht signiert]
FirewallRules: [{64D033F8-E43C-487E-A783-2D318E9DC065}] => (Allow) D:\Games\Steam\steamapps\common\Starpoint Gemini 2\StarpointGemini2.exe () [Datei ist nicht signiert]
FirewallRules: [{DF660303-3BA1-430C-AF36-A82E1E40FAD2}] => (Allow) D:\Games\Steam\steamapps\common\Vox\Vox_64.exe () [Datei ist nicht signiert]
FirewallRules: [{A6158E29-CCC7-4D6A-AA26-4129B66AEA29}] => (Allow) D:\Games\Steam\steamapps\common\Vox\Vox_64.exe () [Datei ist nicht signiert]
FirewallRules: [{64CD0B4C-4EA9-475F-AC0C-BEFE36124C8D}] => (Block) D:\games\steam\steamapps\common\outlast\binaries\win64\olgame.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{E560E4C3-9603-4928-8B64-1668A0C9CF33}] => (Block) D:\games\steam\steamapps\common\outlast\binaries\win64\olgame.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{225FAFDD-FCA8-452B-AD04-C8699AD8A80F}D:\games\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\games\steam\steamapps\common\outlast\binaries\win64\olgame.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{25B3D51B-FA0C-468D-B274-E38CF5562378}D:\games\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\games\steam\steamapps\common\outlast\binaries\win64\olgame.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{2E13DD78-FAFD-4D00-B5E8-231D84352FC4}] => (Allow) D:\Games\Steam\steamapps\common\Outlast\OutlastLauncher.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{CC299FEC-2560-4DE6-A0DC-EF059078A31D}] => (Allow) D:\Games\Steam\steamapps\common\Outlast\OutlastLauncher.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{7CB1693D-BEC7-496E-BCC0-3F5B0DE7711D}] => (Block) D:\games\steam\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{4CD1CAE7-FF71-42BA-A22D-5FCBFCA9B25F}] => (Block) D:\games\steam\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{19077A84-04DA-4E60-A871-F4B685C246A3}D:\games\steam\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe] => (Allow) D:\games\steam\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{81AF0152-5D77-4349-93F1-3072E0DD13E8}D:\games\steam\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe] => (Allow) D:\games\steam\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{E498B88F-A41A-413E-99C5-553F906B178C}] => (Allow) D:\Games\Steam\steamapps\common\Odysseus Kosmos and his Robot Quest - Episode 1\Odysseus_S1E1_standalone.exe () [Datei ist nicht signiert]
FirewallRules: [{C12FB766-0D68-45EC-9FF5-8EB73484D5B0}] => (Allow) D:\Games\Steam\steamapps\common\Odysseus Kosmos and his Robot Quest - Episode 1\Odysseus_S1E1_standalone.exe () [Datei ist nicht signiert]
FirewallRules: [{A9AF5E2F-C9AE-42FE-B71B-ECEC7511B3D3}] => (Allow) D:\Games\Steam\steamapps\common\Oddworld Abes Oddysee\AbeWin.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C51C7417-E77F-4618-AB21-944C0B414241}] => (Allow) D:\Games\Steam\steamapps\common\Oddworld Abes Oddysee\AbeWin.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0D18151E-E316-4D54-80B8-8CF7F7D57392}] => (Allow) D:\Games\Steam\steamapps\common\Mythic Wonders\MythicWonders.exe () [Datei ist nicht signiert]
FirewallRules: [{DB21B0B6-E6F4-47C2-9C18-165C27430BDD}] => (Allow) D:\Games\Steam\steamapps\common\Mythic Wonders\MythicWonders.exe () [Datei ist nicht signiert]
FirewallRules: [{ACEAB1F7-B2FA-438F-A791-787A92DD1828}] => (Allow) D:\Games\Steam\steamapps\common\FinalTake\FinalTake.exe () [Datei ist nicht signiert]
FirewallRules: [{1F0D05B5-FA54-4284-9991-BC6482BD8983}] => (Allow) D:\Games\Steam\steamapps\common\FinalTake\FinalTake.exe () [Datei ist nicht signiert]
FirewallRules: [{2CB9E149-6AB8-464C-9C04-4D18F5EB4B77}] => (Allow) D:\Games\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{B2B78837-A9D1-4502-A5FC-B983EFF2E1B7}] => (Allow) D:\Games\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{B1023F6B-F418-42E4-A1DF-260960D99942}] => (Allow) D:\Games\Steam\steamapps\common\FlameInTheFlood\RiverGame.exe () [Datei ist nicht signiert]
FirewallRules: [{0B711841-72F2-42B6-8302-A2A16433F3A5}] => (Allow) D:\Games\Steam\steamapps\common\FlameInTheFlood\RiverGame.exe () [Datei ist nicht signiert]
FirewallRules: [{870C5349-7A59-46A3-9F77-C52B5F76B2FE}] => (Allow) D:\Games\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.)
FirewallRules: [{AA758E6A-AA5F-45DD-9834-E02C535F1271}] => (Allow) D:\Games\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.)
FirewallRules: [{9EDA095F-687C-4A18-9C2E-00906333567D}] => (Allow) D:\Games\Steam\steamapps\common\LEGO Lord of the Rings\LEGOLOTR.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{D68984B5-01E7-4697-8474-4D7C992DBCF1}] => (Allow) D:\Games\Steam\steamapps\common\LEGO Lord of the Rings\LEGOLOTR.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{59B2CCE7-CB84-4C77-A2AB-AFEE9FAA5FE9}] => (Allow) D:\Games\Steam\steamapps\common\HOMEFRONT\Binaries\HOMEFRONT.exe (Valve Corp. -> Kaos Studios)
FirewallRules: [{4C483882-A1D8-407F-B8E2-47CCC48DCDCD}] => (Allow) D:\Games\Steam\steamapps\common\HOMEFRONT\Binaries\HOMEFRONT.exe (Valve Corp. -> Kaos Studios)
FirewallRules: [{FD3B7AA6-743D-4445-A61C-D2B8C74334BB}] => (Allow) D:\Games\Steam\steamapps\common\Layers of Fear\Layers of Fear.exe () [Datei ist nicht signiert]
FirewallRules: [{5A174C57-334C-4C4E-BBEA-17B0C14D0F02}] => (Allow) D:\Games\Steam\steamapps\common\Layers of Fear\Layers of Fear.exe () [Datei ist nicht signiert]
FirewallRules: [{785A568E-09DF-4767-A597-750E410B18C1}] => (Allow) D:\Games\Steam\steamapps\common\BrutalLegend\BrutalLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{7A1EF514-8E08-4D40-B6BA-F0AD5A371C37}] => (Allow) D:\Games\Steam\steamapps\common\BrutalLegend\BrutalLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{064EAD94-07D2-4A05-A9F2-0B4B910BAE9A}] => (Allow) D:\Games\Steam\steamapps\common\The Bureau\Binaries\Win32\TheBureau.exe (Valve Corp. -> 2K Marin, Inc.)
FirewallRules: [{7C124E4E-D864-46C0-A91D-82A756889430}] => (Allow) D:\Games\Steam\steamapps\common\The Bureau\Binaries\Win32\TheBureau.exe (Valve Corp. -> 2K Marin, Inc.)
FirewallRules: [{23C18AF8-2625-4128-A470-D1599C5D325D}] => (Allow) D:\Games\Steam\steamapps\common\Grid\grid.exe (Codemasters) [Datei ist nicht signiert]
FirewallRules: [{0B9A93D8-4E45-4805-9FED-40ED5DEB7755}] => (Allow) D:\Games\Steam\steamapps\common\Grid\grid.exe (Codemasters) [Datei ist nicht signiert]
FirewallRules: [{09C1FC5A-2EDC-4F86-B16E-FA1AC54C2D50}] => (Allow) D:\Games\Villagers\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{E30B831C-E899-4C45-B102-43340700BB62}] => (Allow) D:\Games\The Guild 2 Renaissance\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{113E4692-09AF-48D6-A7BC-3840CBEB4E09}] => (Allow) D:\Games\The Guild 2 Renaissance\GuildII.exe (Tangentix Ltd -> Runeforge Game Studio)
FirewallRules: [{796CC615-5B40-4F07-A1DC-D47720D9C5F9}] => (Allow) D:\Games\Sniper Elite 3\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{86322318-AC08-4FB1-ADD6-BA787F5FFAA8}] => (Allow) D:\Games\Ubisoft Game Launcher\games\World in Conflict\wic_ds.exe (Massive Entertainment -> ) [Datei ist nicht signiert]
FirewallRules: [{64078066-3123-4A9D-B7CE-12F8B6C76353}] => (Allow) D:\Games\Ubisoft Game Launcher\games\World in Conflict\wic_ds.exe (Massive Entertainment -> ) [Datei ist nicht signiert]
FirewallRules: [{64166179-39E4-414E-9120-7AA9146BF556}] => (Allow) D:\Games\Ubisoft Game Launcher\games\World in Conflict\wic_online.exe (Massive Entertainment -> Massive Entertainment) [Datei ist nicht signiert]
FirewallRules: [{38F0C795-B289-4054-9466-D479DA3FBFDF}] => (Allow) D:\Games\Ubisoft Game Launcher\games\World in Conflict\wic_online.exe (Massive Entertainment -> Massive Entertainment) [Datei ist nicht signiert]
FirewallRules: [{4262694A-EC44-4DB7-A24C-23DF90634976}] => (Allow) D:\Games\Ubisoft Game Launcher\games\World in Conflict\wic.exe (Massive Entertainment -> Massive Entertainment) [Datei ist nicht signiert]
FirewallRules: [{FDFF3315-D598-4CF0-AD76-DD609ECA9CF6}] => (Allow) D:\Games\Ubisoft Game Launcher\games\World in Conflict\wic.exe (Massive Entertainment -> Massive Entertainment) [Datei ist nicht signiert]
FirewallRules: [{BF872188-23AF-4642-848D-208F71DE7F0E}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Watch_Dogs\bin\watch_dogs.exe Keine Datei
FirewallRules: [{6B83296F-7CEB-424D-B903-C83FC254CF0A}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Watch_Dogs\bin\watch_dogs.exe Keine Datei
FirewallRules: [{BE7B0AC6-C1BE-487B-AF9A-63048C7A7C17}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Trials Fusion\datapack\trials_fusion.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{A03EBAE8-AB6B-4F47-9638-28D69BD7C0DB}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Trials Fusion\datapack\trials_fusion.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{74258354-678D-43FB-88F8-50BF037ACC4D}] => (Allow) D:\Games\Ubisoft Game Launcher\games\UNO Demo\uno.exe (Chengdu Ubisoft Software Co., Ltd. -> )
FirewallRules: [{637B8A18-B33D-4ED2-AF6B-41F9EB78D193}] => (Allow) D:\Games\Ubisoft Game Launcher\games\UNO Demo\uno.exe (Chengdu Ubisoft Software Co., Ltd. -> )
FirewallRules: [{A7765BC4-0FC4-40C3-A299-131A3623F166}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Tom Clancy's The Division\TheDivision.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{D6D310FD-BDAA-4502-B0BC-DE6998FCBC0A}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Tom Clancy's Splinter Cell\system\SplinterCell.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{8FC708F9-F052-416D-820E-3815A3D709B2}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Tom Clancy's Splinter Cell\system\SplinterCell.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{09275D07-C598-4F42-A468-9AE6C5919821}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Tom Clancy's Ghost Recon Wildlands\GRW.exe (Blue Byte GmbH -> )
FirewallRules: [{E6A9614D-C660-4232-8EF8-0C6D64A41560}] => (Allow) D:\Games\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe (Shanghai Ubi Computer Software Co Ltd -> UBISoft)
FirewallRules: [{36896901-7A7A-4B9F-957D-D7237F2A5737}] => (Allow) D:\Games\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe (Shanghai Ubi Computer Software Co Ltd -> UBISoft)
FirewallRules: [{D396EF7B-84FE-4E05-B2FE-99FA30291D36}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Prince of Persia Sands of Time\POP.EXE (Ubisoft Entertainment SA -> )
FirewallRules: [{AC6778F3-9F87-4EBC-ACE1-106D6462B275}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Prince of Persia Sands of Time\POP.EXE (Ubisoft Entertainment SA -> )
FirewallRules: [{C8AA57A0-76B6-4A73-AC7F-EDEA6B8ABC3B}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Prince of Persia Sands of Time\PrinceOfPersia.EXE (Ubisoft Entertainment SA -> UBISOFT)
FirewallRules: [{E3EF89A6-713A-48C0-91C2-9F7D04F1FDFA}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Prince of Persia Sands of Time\PrinceOfPersia.EXE (Ubisoft Entertainment SA -> UBISOFT)
FirewallRules: [{F11BC113-0B68-41BB-960A-0E92048F2712}] => (Block) C:\program files (x86)\maniaplanet\maniaplanet.exe (NADEO -> Nadeo)
FirewallRules: [{AA66E002-4A5E-4788-96AC-D9788B416AAB}] => (Block) C:\program files (x86)\maniaplanet\maniaplanet.exe (NADEO -> Nadeo)
FirewallRules: [UDP Query User{821A1791-4998-4847-A387-6798B740380F}C:\program files (x86)\maniaplanet\maniaplanet.exe] => (Allow) C:\program files (x86)\maniaplanet\maniaplanet.exe (NADEO -> Nadeo)
FirewallRules: [TCP Query User{2C15604E-089E-4BA0-B0FD-C867FC5AEFAA}C:\program files (x86)\maniaplanet\maniaplanet.exe] => (Allow) C:\program files (x86)\maniaplanet\maniaplanet.exe (NADEO -> Nadeo)
FirewallRules: [{D71D1B3D-94D8-4C0D-AAF4-8B65CACC9A0A}] => (Allow) D:\Games\Flashback (Demo)\Binaries\Win32\Flashback.exe (Ubisoft Chengdu Co., Ltd. -> Ubisoft Entertainment, Inc.)
FirewallRules: [{9A00B811-1102-45FB-B7E7-B3A93D6FFED1}] => (Allow) D:\Games\Flashback (Demo)\Binaries\Win32\Flashback.exe (Ubisoft Chengdu Co., Ltd. -> Ubisoft Entertainment, Inc.)
FirewallRules: [{9A1D7EC1-805F-447C-9533-36156F23530F}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{B1EBD17A-FF52-4D89-B26B-BC315C1B6109}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{E64BBFC5-DC01-4426-90D2-F8B03DAA11BB}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{12B38CC3-1000-49AB-AD7C-B7D69FCF077B}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{CF86A341-5162-40E7-AFC1-BA28F2B47358}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{9BE8A9BE-F464-4613-9476-6A09BA4CFBD1}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{3E94A3C4-DB89-4E23-8169-20762B217D65}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Rayman Origins\Rayman Origins.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{279ADE19-50BA-4DFE-8C36-F549A1D42DA5}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Rayman Origins\Rayman Origins.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{9D553267-85FE-4791-9786-A53A713A9676}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Rayman Origins\gu.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{23C90AD8-DFAA-400C-A2FA-3E0460AFA4CD}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Rayman Origins\gu.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{7FB5BBE1-0678-4A59-9007-94F335142430}] => (Allow) D:\Games\Rayman Legends (Demo)\Rayman Legends.exe (Ubisoft Chengdu Co., Ltd. -> )
FirewallRules: [{A8DB70B5-674A-417B-A1A1-E62E7E7BFBE2}] => (Allow) D:\Games\Rayman Legends (Demo)\Rayman Legends.exe (Ubisoft Chengdu Co., Ltd. -> )
FirewallRules: [{97A9A951-71E3-47A5-B37A-51CD935E9B08}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{290CD6AF-5CB3-4C36-94C7-1983453B5548}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{A0D0B19A-9FA7-4321-A749-CA949722A463}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{40A67E8E-C3AA-427A-9855-3F96FF710BB8}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{8B891128-5D45-44A2-865A-267906577D59}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{CD5FDF60-BC1A-423A-8994-4D0B2DABE94B}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{5E69137C-42C9-4F69-8A46-430136D5AEEC}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe (Ubisoft Entertainment -> )
FirewallRules: [{21E29AD7-7F4D-40DE-BAA7-CA27DB142F97}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe (Ubisoft Entertainment -> )
FirewallRules: [{8F6997AB-9280-409D-A47F-5C956EF649FF}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Anno 1602\Ger\1602.exe (Ubisoft Entertainment SA -> MAX DESIGN)
FirewallRules: [{51A59F51-324A-4D78-ABAF-4E747E07D658}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Anno 1602\Eng\1602.exe Keine Datei
FirewallRules: [{C8E11807-F9FE-4E9D-A9E4-46935EDCB946}] => (Allow) D:\Program Files (x86)\Origin Games\SteamWorld Dig\SteamWorldDig.exe (Electronic Arts -> )
FirewallRules: [{39D3489C-FE86-4AB3-9A8E-43F18DC5C342}] => (Allow) D:\Program Files (x86)\Origin Games\SteamWorld Dig\SteamWorldDig.exe (Electronic Arts -> )
FirewallRules: [{08AAFB69-1540-4CBA-B37C-A2DB3AFDA9B4}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{717558D4-9EF4-413F-96DF-3AA9B93364F3}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{F1129317-86BF-4174-8169-9DB1282AA514}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{510EA55A-48F6-43DD-8AD3-6EAC0F5FD6E7}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{2033EDBA-CFF8-4801-902F-4D8D0CA9FF1F}] => (Block) D:\games\ue_4.21\engine\binaries\win64\ue4editor.exe Keine Datei
FirewallRules: [{BD9CFDEC-9B46-42A5-9726-C1847C94CABF}] => (Block) D:\games\ue_4.21\engine\binaries\win64\ue4editor.exe Keine Datei
FirewallRules: [UDP Query User{F1FB748B-FFDB-4BDC-B24E-EBE1F79E2EB3}D:\games\ue_4.21\engine\binaries\win64\ue4editor.exe] => (Allow) D:\games\ue_4.21\engine\binaries\win64\ue4editor.exe Keine Datei
FirewallRules: [TCP Query User{7267F60A-CC4F-4871-9903-7831C1ACAE31}D:\games\ue_4.21\engine\binaries\win64\ue4editor.exe] => (Allow) D:\games\ue_4.21\engine\binaries\win64\ue4editor.exe Keine Datei
FirewallRules: [{A7DA7060-050D-4319-8596-D6094561DD17}] => (Block) D:\games\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{F4032154-F19E-48F4-BBEE-3FA9281E75FE}] => (Block) D:\games\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C072CB77-1F7D-4E59-8EFA-A35F37D9FDBE}D:\games\subnautica\subnautica.exe] => (Allow) D:\games\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B1825210-00AA-4E59-AF3E-72E7707E68BA}D:\games\subnautica\subnautica.exe] => (Allow) D:\games\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{B724937B-49B2-4BE3-A624-0F4B3F0456CD}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{B20D39BA-1B25-401F-B570-A5C8FCC7BE8F}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{B4ACC5CD-7D61-4BDB-8F34-146E83808675}] => (Allow) D:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AAEF2362-AADB-4B8F-8EC2-C6EF200F6EF4}] => (Allow) D:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{895C0BF9-AFCC-47EF-B9B1-6CC7322CC59A}] => (Block) D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{0FBEA570-C025-4A13-A9A2-9AA9D3ECB675}] => (Block) D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{77435E93-A6E0-4F77-B239-A7249CE56E98}D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E0078B07-8656-47E3-8D44-27CFEE41AD6C}D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{08572354-A310-4D3D-9DFF-D11C759EB255}] => (Allow) D:\Games\F1 2015\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{8E24FFF0-B3A4-48F0-B695-69CB2DD309C5}] => (Allow) D:\Games\DiRT Rally\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{287D82CA-E815-4F5F-904C-6D30BCFCAB9E}] => (Allow) D:\Games\Cities In Motion\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{AACBC29B-F7AE-49C4-B9D6-2746E250FBD8}] => (Allow) LPort=8732
FirewallRules: [{8D445A60-8C28-4469-AC93-FB280FA12180}] => (Allow) LPort=5253
FirewallRules: [{E8E22522-9144-4E10-BA4D-E1E87D3B441A}] => (Allow) C:\Program Files\Tangentix\Runtime\x86\GSLauncher.exe (Tangentix Ltd -> Tangentix Ltd)
FirewallRules: [{D0E40733-BA60-4592-A6C7-6B169A7A710D}] => (Allow) C:\Program Files\Tangentix\Runtime\x64\GSLauncher.exe (Tangentix Ltd -> Tangentix Ltd)
FirewallRules: [{00511678-F474-437E-9774-8D41BF60B0A9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E27F0A96-887F-4AC2-B40C-EB2C0482EADC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{13B631A3-C0F1-42D5-8FCA-8D89057C79BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9A67AA23-E997-4A3A-81A8-4A980A12131A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5A509571-6393-43BA-9A08-90C7F58D687E}D:\downloads\snappy driver installer 1.18.11\sdi_x64_r1904.exe] => (Allow) D:\downloads\snappy driver installer 1.18.11\sdi_x64_r1904.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F3AF5516-0812-44BD-ADC0-757B05EEC84B}D:\downloads\snappy driver installer 1.18.11\sdi_x64_r1904.exe] => (Allow) D:\downloads\snappy driver installer 1.18.11\sdi_x64_r1904.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{48178D7D-A416-4102-8399-61CAD34E9620}] => (Allow) D:\Games\Epistory\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{086DDE97-012F-4E84-8B56-D1BD57D8D6D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9BD2B00B-F041-4A31-8C75-A81E23327492}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{07CEE282-4C96-49EF-A818-A9B394E93697}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{71E64929-CAA2-4B50-92FF-0F409814FA3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ADD30932-98BB-44C3-A97F-7FACAA161A6E}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{FEDCE771-9527-4FF9-98BD-1244863A47F6}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{ED28DBA6-3848-41A7-A463-D0AB2BAAEA4A}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{9F39ECD6-46FC-481B-A4C8-11C65FBD8818}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{AE3323ED-390E-43CB-BEA1-6887A80E1037}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS309F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3723C30F-ACCE-41DC-BBD4-254156104413}] => (Allow) C:\Users\Frank\AppData\Local\Temp\7zS309F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{76128938-B4C6-4FCC-AD59-0C8A144193B6}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP4\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{CF28B93C-4D8A-4DE7-90C3-5A9C6A2D3A99}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP4\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{62375457-9A75-4523-94C7-CDFED4F1B583}] => (Allow) D:\Games\GRID Autosport\DataTools\DLM.exe (Tangentix Ltd -> GameSessions)
FirewallRules: [{FF170F13-3354-45DF-AF46-315CC4C2C0B5}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe Keine Datei
FirewallRules: [{A1ABD662-EBFE-4678-AC1E-5BBDFAAB208E}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe Keine Datei
FirewallRules: [{0EC0C60D-EF06-462F-9239-F1D467D38808}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe Keine Datei
FirewallRules: [{DC41C2D6-1062-4F50-A9A1-3984D961766D}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe Keine Datei
FirewallRules: [TCP Query User{6A3D6D95-F515-4EC0-A090-508BAAAECDEE}D:\games\ubisoft game launcher\games\assassin's creed chronicles china\binaries\win32\accgame-win32-shipping.exe] => (Allow) D:\games\ubisoft game launcher\games\assassin's creed chronicles china\binaries\win32\accgame-win32-shipping.exe (Climax Studios Ltd -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4EDF694F-E385-4276-BC80-FB8C97171398}D:\games\ubisoft game launcher\games\assassin's creed chronicles china\binaries\win32\accgame-win32-shipping.exe] => (Allow) D:\games\ubisoft game launcher\games\assassin's creed chronicles china\binaries\win32\accgame-win32-shipping.exe (Climax Studios Ltd -> Epic Games, Inc.)
FirewallRules: [{70DB9FE0-6B74-4784-94C7-0704675A1889}] => (Allow) D:\Games\Steam\steamapps\common\AoW3\AoW3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{7AD93913-E936-42A1-BC36-D0F72FDD39AA}] => (Allow) D:\Games\Steam\steamapps\common\AoW3\AoW3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{33A6EEAF-C1AA-4F63-9F06-D6CD34AD7A1D}] => (Allow) D:\Games\Steam\steamapps\common\AoW3\AoW3.exe () [Datei ist nicht signiert]
FirewallRules: [{3C797285-730E-404B-B86D-CEC1E83BB904}] => (Allow) D:\Games\Steam\steamapps\common\AoW3\AoW3.exe () [Datei ist nicht signiert]
FirewallRules: [{D3C88820-A826-4300-946C-02E7AEB9A360}] => (Allow) D:\Games\Steam\steamapps\common\AoW3\AoW3_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [{E518CC83-9235-4AD4-9980-78F3125B7E6C}] => (Allow) D:\Games\Steam\steamapps\common\AoW3\AoW3_Debug.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

14-05-2019 16:26:54 O&O ShutUp10

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/15/2019 04:30:28 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/15/2019 02:43:09 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/15/2019 01:43:09 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/15/2019 12:43:09 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/15/2019 11:43:09 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/15/2019 10:43:09 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/15/2019 09:43:09 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/15/2019 08:43:09 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (05/15/2019 04:41:25 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H2PUFP0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-H2PUFP0\Frank" (SID: S-1-5-21-3171036063-1708409664-447286866-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/15/2019 04:41:25 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H2PUFP0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-H2PUFP0\Frank" (SID: S-1-5-21-3171036063-1708409664-447286866-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/15/2019 04:37:20 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H2PUFP0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-H2PUFP0\Frank" (SID: S-1-5-21-3171036063-1708409664-447286866-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/15/2019 04:37:20 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H2PUFP0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-H2PUFP0\Frank" (SID: S-1-5-21-3171036063-1708409664-447286866-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/15/2019 04:37:20 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H2PUFP0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-H2PUFP0\Frank" (SID: S-1-5-21-3171036063-1708409664-447286866-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/15/2019 04:35:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H2PUFP0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-H2PUFP0\Frank" (SID: S-1-5-21-3171036063-1708409664-447286866-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/15/2019 04:35:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H2PUFP0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-H2PUFP0\Frank" (SID: S-1-5-21-3171036063-1708409664-447286866-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/15/2019 03:32:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H2PUFP0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-H2PUFP0\Frank" (SID: S-1-5-21-3171036063-1708409664-447286866-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2019-05-15 06:42:37.882
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

Date: 2019-05-14 16:27:49.581
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. P1.70 12/18/2018
Motherboard: ASRock A320M-HDV R3.0
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 16316.8 MB
Verfügbarer physikalischer RAM: 10315.11 MB
Summe virtueller Speicher: 33724.8 MB
Verfügbarer virtueller Speicher: 25115.34 MB

==================== Laufwerke ================================

Drive c: (w10pro x64 ) (Fixed) (Total:464.31 GB) (Free:358.73 GB) NTFS
Drive d: (all) (Fixed) (Total:1863.02 GB) (Free:609.12 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.73 GB) NTFS

\\?\Volume{56d85934-92de-422b-882d-acd0a2f4ba82}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.38 GB) NTFS
\\?\Volume{d645f8f5-86e4-4694-9cf6-9102f682f90b}\ () (Fixed) (Total:0.85 GB) (Free:0.35 GB) NTFS
\\?\Volume{6635312f-8190-422b-b4ae-a63bca03e97e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: F3CEF5A5)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 51D59B45)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-05.2019
durchgeführt von Frank (Administrator) auf DESKTOP-H2PUFP0 (15-05-2019 16:38:58)
Gestartet von C:\Users\Frank\Desktop
Geladene Profile: Frank (Verfügbare Profile: Frank)
Platform: Windows 10 Pro Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Games\Origin\OriginWebHelperService.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrB.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Konstantin Polyakov IP -> Chemtable Software) C:\Program Files (x86)\Autorun Organizer\StartupCheckingService.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(voidtools -> voidtools) C:\Program Files\Everything\Everything.exe
(voidtools -> voidtools) C:\Program Files\Everything\Everything.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [9668984 2019-05-01] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [830304 2019-03-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [GameSessionsTray] => C:\Program Files\Tangentix\Runtime\x64\GSTray.exe [162192 2019-02-18] (Tangentix Ltd -> Tangentix Ltd)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2019-01-31] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2480336 2019-04-12] (Malwarebytes Corporation -> Malwarebytes Corporation)
HKU\S-1-5-21-3171036063-1708409664-447286866-1001\...\Run: [Steam] => D:\Games\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKU\S-1-5-21-3171036063-1708409664-447286866-1001\...\Run: [SnailDriver] => C:\Program Files (x86)\SnailSuite\SnailDriver 2 Lite\SnailLaunch.exe [792064 2018-07-26] (SnailDrivers) [Datei ist nicht signiert]
HKLM\Software\...\AppCompatFlags\Custom\1602.exe: [{b7082f5b-b3cc-44ac-a030-69ef3e35225d}.sdb] -> Anno 1602 Compatibility fix
HKLM\Software\...\AppCompatFlags\Custom\1602Edit.exe: [{b7082f5b-b3cc-44ac-a030-69ef3e35225d}.sdb] -> Anno 1602 Compatibility fix
HKLM\Software\...\AppCompatFlags\Custom\Unreal.exe: [{ae79520a-21cc-4106-a707-bfef713d571e}.sdb] -> GOG.com Unreal Gold
HKLM\Software\...\AppCompatFlags\InstalledSDB\{ae79520a-21cc-4106-a707-bfef713d571e}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{ae79520a-21cc-4106-a707-bfef713d571e}.sdb [2019-01-14]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{b7082f5b-b3cc-44ac-a030-69ef3e35225d}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{b7082f5b-b3cc-44ac-a030-69ef3e35225d}.sdb [2019-01-14]
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032176D1-4B13-4E1B-B196-D4D5616ECFEB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {098D7939-0BE9-4D74-AA17-3B3C47E61B9E} - System32\Tasks\SnailDriver2_Lite_SkipUAC => C:\Program Files (x86)\SnailSuite\SnailDriver 2 Lite\SnailDriver.exe [7225344 2018-07-26] (Snail) [Datei ist nicht signiert]
Task: {105C1AA3-5AEE-4A41-BCF7-E091C1A50E65} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {19D32C63-E7CC-41D6-B519-33E5DA8860EB} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1E10432B-CF36-497D-BF09-8F44E2A08BE8} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {35A8F776-2DEF-4127-84D4-AC1F059C100D} - System32\Tasks\DelayedItemsByChemtableSoftware\HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
Task: {425B1913-2D79-4163-A340-E109C3C18F31} - System32\Tasks\Opera scheduled Autoupdate 1548596691 => C:\Users\Frank\AppData\Local\Programs\Opera\launcher.exe [1306712 2019-05-10] (Opera Software AS -> Opera Software)
Task: {551D3571-CC69-4453-874C-69F98E369D0A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5C0D42D3-82C6-497C-891A-02EAFEAC3524} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5F9D5558-1465-4F1C-B41D-32AAE0C32D0A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {691CBA35-C8DA-4A24-8358-0635941CC33E} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6A87B676-98C5-43EA-9DBD-66C31CB829E2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6FD34E35-6A1C-4D3F-9319-4655AB23A02C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C02E7DB5-73C0-4606-84AD-A2C4D3373E3C} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C1AEA96A-D700-4617-A2E0-C0338088AE16} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1146000 2019-03-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {CB6FC489-039D-4C47-AA0A-C8232B50DD86} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {CF73AF16-9AFD-408D-B753-D29FDA313A9E} - System32\Tasks\S-1-5-21-3171036063-1708409664-447286866-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [134144 2019-05-14] (Microsoft Windows -> Microsoft Corporation)
Task: {E4A0B006-F260-4A2B-A670-6F0F13D853BF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F032DE10-9BFB-47F3-BFA0-03E0CADD2261} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F9AFA427-C06B-47BD-9E65-8E3AAD665709} - System32\Tasks\SnailDriver2_Lite_Launch => C:\Program Files (x86)\SnailSuite\SnailDriver 2 Lite\SnailLaunch.exe [792064 2018-07-26] (SnailDrivers) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8e7c7a34-79d9-4e4f-aadb-6fe4f59e68ca}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-31] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-31] (Logitech Inc -> Logitech, Inc.)

Edge:
======
Edge Extension: (Emsisoft Browser Security) -> EdgeExtension_24598EmsisoftEmsisoftBrowserSecurity_qx27tcjycwb5c => C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2019-02-02]

FireFox:
========
FF DefaultProfile: awsumyd5.default
FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default [2019-05-15]
FF Homepage: Mozilla\Firefox\Profiles\awsumyd5.default -> hxxps://www.startpage.com/de/
FF Session Restore: Mozilla\Firefox\Profiles\awsumyd5.default -> ist aktiviert.
FF Extension: (Another Restart) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\@anotherrestart.xpi [2016-04-27] [Legacy]
FF Extension: (Bookmarks Organizer) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\bookmarksorganizer@agenedia.com.xpi [2019-01-27]
FF Extension: (cyscon Security Shield) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\cyscon-phishing-protection@patugo.com.xpi [2015-11-23] [Legacy]
FF Extension: (Tails Download and Verify) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\dave@tails.boum.org.xpi [2017-06-13] [Legacy]
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\firefox@ghostery.com.xpi [2019-05-10]
FF Extension: (ReviewMeta.com Review Analyzer) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\FirefoxExtension@ReviewMeta.com.xpi [2018-12-01]
FF Extension: (Full Screen) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\fullscreen@stefanvd.net.xpi [2019-05-10]
FF Extension: (HTTPS Everywhere) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\https-everywhere@eff.org.xpi [2019-05-14]
FF Extension: (To Google Translate) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2019-03-25]
FF Extension: (translator-lite) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\jid1-f3mYMbCpz2AZYl@jetpack.xpi [2019-03-11]
FF Extension: (I don't care about cookies) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2019-04-27]
FF Extension: (SSL Version Control) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\jid1-ZM3BerwS6FsQAg@jetpack.xpi [2015-04-25] [Legacy]
FF Extension: (Kee - Password Manager) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\keefox@chris.tomlinson.xpi [2019-05-01]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-03-19]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\languagetool-webextension@languagetool.org.xpi [2019-05-10]
FF Extension: (Google Translator for Firefox) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\translator@zoli.bod.xpi [2018-12-02]
FF Extension: (uBlock Origin) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\uBlock0@raymondhill.net.xpi [2019-05-12]
FF Extension: (uMatrix) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\uMatrix@raymondhill.net.xpi [2018-12-28]
FF Extension: (minerBlock) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\xd4rker@gmail.com.xpi [2019-02-04]
FF Extension: (Dark theme for Firefox) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{1afaee19-8dde-4b0e-8c84-f46ca0f02f06}.xpi [2019-03-22]
FF Extension: (Malwarebytes Browser Extension) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2019-04-11]
FF Extension: (Calm Sunrise by MaDonna) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{389b9555-dbf1-4ac0-b302-336ff129fc63}.xpi [2019-05-14]
FF Extension: (Geschlossenen Tab wiederherstellen) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{4853d046-c5a3-436b-bc36-220fd935ee1d}.xpi [2019-02-18]
FF Extension: (No Coin - Block miners on the web!) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{5657c026-efc3-4860-b43b-16e4eaa8a9aa}.xpi [2018-02-26]
FF Extension: (Logitech SetPoint) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{84380428-8c9d-4bdf-913d-b2c34d6562d9}.xpi [2018-11-11]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2019-05-08]
FF Extension: (Emsisoft Browser Security) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2019-01-03]
FF Extension: (BetterPrivacy) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-10-31] [Legacy]
FF Extension: (Dark Fox) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{e7fe4ffe-f256-4f85-906d-072fdd698585}.xpi [2019-05-14]
FF Extension: (Quantum Lights dynamic theme) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\Extensions\{ed26ddcb-5611-4512-a89a-51b8db81cfb2}.xpi [2018-02-08]
FF Extension: (Baidu Search Update) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\awsumyd5.default\features\{55f9890b-2d7d-4df4-b07d-64c4bd516bc8}\baidu-code-update@mozillaonline.com.xpi [2019-05-08]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2019-04-26] [ist nicht signiert]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3171036063-1708409664-447286866-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3171036063-1708409664-447286866-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3171036063-1708409664-447286866-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Opera:
=======
OPR StartupUrls: "hxxps://www.startpage.com/de/"
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9652304 2019-05-01] (Emsisoft Ltd -> Emsisoft Ltd)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe [382424 2018-01-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 Chemtable Startup Checking; C:\Program Files (x86)\Autorun Organizer\StartupCheckingService.exe [9924368 2018-09-03] (Konstantin Polyakov IP -> Chemtable Software)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40016 2019-04-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-02-28] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Everything; C:\Program Files\Everything\Everything.exe [2240288 2019-02-04] (voidtools -> voidtools)
S3 GalaxyClientService; D:\Games\GOG Galaxy\GalaxyClientService.exe [791112 2019-05-07] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7172680 2018-12-20] (GOG Sp. z o.o. -> GOG.com)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [152272 2019-04-12] (Malwarebytes Corporation -> Malwarebytes Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 mracsvc; C:\Windows\System32\mracsvc.exe [13222040 2019-02-11] (Mail.Ru LLC -> LLC Mail.Ru)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; D:\Games\Origin\OriginClientService.exe [2303792 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Games\Origin\OriginWebHelperService.exe [3175216 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2019-01-15] (Even Balance, Inc. -> )
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [189248 2019-01-15] (Even Balance, Inc. -> )
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [830304 2019-03-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP4\RpcAgentSrv.exe [136200 2019-04-25] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 TDDService; C:\Program Files\Tangentix\Runtime\x64\TDDService.exe [14736 2019-02-18] (Tangentix Ltd -> Tangentix Ltd)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-25] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34664 2019-02-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33120 2019-02-10] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 AMDHDAudBusService; C:\WINDOWS\System32\drivers\amdhdaudbus.sys [77800 2019-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [145792 2019-02-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-04-15] (ASUSTeK Computer Inc. -> )
S3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2019-02-10] (ASROCK Incorporation -> ASRock Incorporation)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [168328 2019-04-08] (Emsisoft Ltd -> Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37064 2018-04-02] (Emsisoft Ltd -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [131952 2019-01-02] (Emsisoft Ltd -> Emsisoft Ltd)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [152184 2019-04-12] (Malwarebytes Corporation -> Malwarebytes)
R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [73448 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [53504 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [22784 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [341760 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [66336 2019-04-03] (Martin Malik - REALiX -> REALiX(tm))
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [12435016 2019-02-11] (Mail.Ru LLC -> LLC Mail.Ru)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_bfe69934a6b764ef\nvlddmkm.sys [21672560 2019-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2019-05-06] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1010648 2019-01-13] (Realtek Semiconductor Corp. -> Realtek )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP4\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46488 2019-01-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [343032 2019-01-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Yatagan 15.05.2019 16:03
Zitat:
Zitat von buju (Beitrag 1717185)
Och Cosinus, Acronis ist doch seid Montag vormittag deinstalliert :pfeiff:.
... und zum Vierten! :wtf:

Dabei könnte es so einfach sein:

hxxps://www.der-postillon.com/2016/05/rechtschreibreform-seid-seit.html

Sorry für OT...:heilig:

buju 15.05.2019 16:04
Code:
==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-15 16:38 - 2019-05-15 16:39 - 000032660 _____ C:\Users\Frank\Desktop\FRST.txt
2019-05-15 16:38 - 2019-05-15 16:38 - 000000000 ____D C:\FRST
2019-05-15 16:37 - 2019-05-15 16:37 - 002434048 _____ (Farbar) C:\Users\Frank\Desktop\FRST64.exe
2019-05-14 22:54 - 2019-05-14 22:54 - 000004096 ___SH C:\{25FC14EC-0F27-4E94-A1D4-7144F6B13714}.CBM
2019-05-14 22:43 - 2019-05-14 22:43 - 000476160 ___SH C:\EUMONBMP.SYS
2019-05-14 21:03 - 2019-05-14 21:03 - 000000656 _____ C:\Users\Frank\Desktop\windows10.0-kb4494441-x64.msu.lnk
2019-05-14 18:34 - 2019-04-01 20:02 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-14 18:34 - 2019-04-01 20:02 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-14 16:41 - 2019-05-14 22:43 - 000000000 ____D C:\WINDOWS\system32\config\regsave
2019-05-14 16:41 - 2019-05-14 15:46 - 000000000 ____D C:\Windows.old
2019-05-14 15:49 - 2019-05-15 06:48 - 001723352 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-14 15:47 - 2019-05-14 15:47 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-05-14 15:46 - 2019-05-14 15:46 - 000000600 __RSH C:\ProgramData\ntuser.pol
2019-05-14 15:46 - 2019-05-14 15:46 - 000000020 ___SH C:\Users\Frank\ntuser.ini
2019-05-14 15:45 - 2019-05-15 06:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-14 15:45 - 2019-05-14 15:45 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-05-14 15:45 - 2019-05-14 15:45 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-05-14 15:45 - 2019-05-14 15:45 - 000003534 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1548596691
2019-05-14 15:45 - 2019-05-14 15:45 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000003196 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000003152 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000003042 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2019-05-14 15:45 - 2019-05-14 15:45 - 000003016 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000003016 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000003016 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-05-14 15:45 - 2019-05-14 15:45 - 000002678 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK
2019-05-14 15:45 - 2019-05-14 15:45 - 000002592 _____ C:\WINDOWS\System32\Tasks\SamsungMagician
2019-05-14 15:45 - 2019-05-14 15:45 - 000002588 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2019-05-14 15:45 - 2019-05-14 15:45 - 000002216 _____ C:\WINDOWS\System32\Tasks\SnailDriver2_Lite_SkipUAC
2019-05-14 15:45 - 2019-05-14 15:45 - 000002214 _____ C:\WINDOWS\System32\Tasks\SnailDriver2_Lite_Launch
2019-05-14 15:45 - 2019-05-14 15:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-3171036063-1708409664-447286866-1001
2019-05-14 15:45 - 2019-05-14 15:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\DelayedItemsByChemtableSoftware
2019-05-14 15:45 - 2019-05-14 15:45 - 000000000 ____D C:\ProgramData\USOShared
2019-05-14 15:43 - 2019-05-14 15:43 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2019-05-14 15:42 - 2019-05-14 15:46 - 000000000 ____D C:\Users\Frank
2019-05-14 15:42 - 2019-05-14 15:21 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-05-14 15:42 - 2018-09-15 09:29 - 000001105 _____ C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-14 15:41 - 2019-05-15 16:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-14 15:41 - 2019-05-14 15:43 - 000474120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-14 15:31 - 2019-05-14 16:41 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-05-14 15:30 - 2019-05-14 15:31 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-05-14 15:22 - 2019-05-14 15:22 - 026810880 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 023441920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 012844032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 012140032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 007877120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 007251456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 006544256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 006071296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 005915936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 004920832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 004660224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003952952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003729808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003652656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003504128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002986352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002752360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002447360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-05-14 15:22 - 2019-05-14 15:22 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002275888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-05-14 15:22 - 2019-05-14 15:22 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 002001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001969152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001675712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001590064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001572176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001294848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001282640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001279024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 001272552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001271608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-05-14 15:22 - 2019-05-14 15:22 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2019-05-14 15:22 - 2019-05-14 15:22 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001168384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2019-05-14 15:22 - 2019-05-14 15:22 - 001162280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001098128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001077912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001057976 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001022464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
Code:
2019-05-14 15:22 - 2019-05-14 15:22 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000964976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-05-14 15:22 - 2019-05-14 15:22 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000870400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000866152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000854784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000772408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000762272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000732160 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCacheProvider.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-05-14 15:22 - 2019-05-14 15:22 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000662528 ____R (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Pipeline.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000655160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000653040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000591832 _____ C:\WINDOWS\SysWOW64\InputHost.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000588304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-05-14 15:22 - 2019-05-14 15:22 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000522312 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000514632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-05-14 15:22 - 2019-05-14 15:22 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000451080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000421688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSh.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-05-14 15:22 - 2019-05-14 15:22 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\regedit.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDistSh.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regedit.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000301096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasppp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000279376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000262456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000252536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000241680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCleaner.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDist.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDist.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistWSDDiscoProv.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastingShellExt.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000143880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWorkflowService.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CastingShellExt.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000121872 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000115360 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000114344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000109568 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-05-14 15:22 - 2019-05-14 15:22 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000098816 ____R (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Broker.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlahc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\nslookup.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nslookup.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
Code:
2019-05-14 15:22 - 2019-05-14 15:22 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureBioSysprep.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-05-14 15:22 - 2019-05-14 15:22 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2019-05-14 15:22 - 2019-05-14 15:22 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 017513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 009683472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 009670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 007647256 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 007645632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 007556392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 006132736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 005561856 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 005527552 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 005130752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 004704272 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 004019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 003761664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 003657728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 003399168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 003377976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 003092480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002929152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 002842624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002766648 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002720256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 002654208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002637312 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002618880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002592816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002469376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002438368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002199864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002149368 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002141184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002042368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002022304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 002017792 _____ C:\WINDOWS\system32\rdpnano.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 001931264 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001856000 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001751352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001742104 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001700880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001697960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-05-14 15:21 - 2019-05-14 15:21 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001653760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001612600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001567232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001563336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001533440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001522488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001481488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001478968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001469168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001403920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 001387496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-05-14 15:21 - 2019-05-14 15:21 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001315840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001311232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001296576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001287776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001253904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001191728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 001177088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001176064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 001087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001078072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-05-14 15:21 - 2019-05-14 15:21 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 001056272 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001054928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 001053192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001044520 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 001035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-05-14 15:21 - 2019-05-14 15:21 - 000999424 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000984888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000982880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000974352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000918304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000895048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-05-14 15:21 - 2019-05-14 15:21 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000864056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-05-14 15:21 - 2019-05-14 15:21 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000854016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000833064 _____ C:\WINDOWS\system32\InputHost.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000831288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000828936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000817464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-05-14 15:21 - 2019-05-14 15:21 - 000806600 _____ C:\WINDOWS\system32\locale.nls
2019-05-14 15:21 - 2019-05-14 15:21 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000793832 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000790328 _____ (Microsoft Corporation) C:\WINDOWS\system32\upshared.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000764216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000752136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000667152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000649528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000646632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000612368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000605496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000582240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-05-14 15:21 - 2019-05-14 15:21 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000508208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000506168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000495624 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000485192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000473616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000449368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000408800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000402576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000398416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000395064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000386360 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000384312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll

buju 15.05.2019 16:11
Code:
2019-05-14 15:21 - 2019-05-14 15:21 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000355360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000343984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000330464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000306488 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasppp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000300024 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000298296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000294072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000283032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000280592 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000276488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTF.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000257696 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000255128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000246584 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MTF.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiohlp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000178696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVemgr.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000164344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000164288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000159272 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000157496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiohlp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000151872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000148480 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000147496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000140808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000138960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000134456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000115152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000114856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000098664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000097808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000094224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000090640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000083472 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAppMonitor.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000047136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpkinstall.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WppRecorder.sys
Code:
2019-05-14 15:21 - 2019-05-14 15:21 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-05-14 15:21 - 2019-05-14 15:21 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rfxvmt.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-05-14 15:21 - 2019-05-14 15:21 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-05-14 15:21 - 2019-05-14 15:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-05-14 15:21 - 2019-05-14 15:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-05-14 15:21 - 2019-05-14 15:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-05-14 15:21 - 2019-05-14 15:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-05-14 15:21 - 2019-05-14 15:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-05-14 15:21 - 2019-05-14 15:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-05-14 15:21 - 2019-05-14 15:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-05-14 15:21 - 2019-05-14 15:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-05-14 15:21 - 2019-05-14 15:21 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-05-14 15:15 - 2019-05-14 15:15 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2019-05-14 15:15 - 2019-05-14 15:15 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2019-05-14 15:15 - 2019-05-14 15:15 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2019-05-14 15:15 - 2019-05-14 15:15 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2019-05-14 15:15 - 2019-05-14 15:15 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2019-05-14 15:14 - 2019-05-14 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-05-14 15:14 - 2019-05-14 15:14 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-05-14 15:14 - 2019-05-14 15:14 - 000000000 ____D C:\Program Files\MSBuild
2019-05-14 15:14 - 2019-05-14 15:14 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-05-14 15:14 - 2019-05-14 15:14 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-05-14 15:13 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-05-14 15:13 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-05-14 15:13 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-05-14 15:13 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-05-14 15:13 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-05-14 15:13 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-05-14 15:03 - 2019-05-14 15:03 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-05-14 14:56 - 2019-05-14 15:46 - 000000000 ___DC C:\WINDOWS\Panther
2019-05-14 12:59 - 2019-05-14 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup 11.5
2019-05-14 12:59 - 2018-10-08 17:17 - 000341760 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EuFdDisk.sys
2019-05-14 12:59 - 2018-10-08 17:17 - 000073448 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\eubakup.sys
2019-05-14 12:59 - 2018-10-08 17:17 - 000053504 _____ C:\WINDOWS\system32\Drivers\EUBKMON.sys
2019-05-14 12:59 - 2018-10-08 17:17 - 000022784 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\eudskacs.sys
2019-05-14 12:58 - 2019-05-14 12:58 - 000000000 ____D C:\Program Files (x86)\EaseUS
2019-05-14 12:58 - 2019-04-22 16:55 - 000026192 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\fbnative.exe
2019-05-13 21:29 - 2019-05-13 21:29 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2444734C.sys
2019-05-12 12:56 - 2019-05-12 12:56 - 004028976 _____ (Acronis) C:\WINDOWS\system32\auto_reactivate.exe
2019-05-12 12:56 - 2019-05-12 12:56 - 000288272 _____ (Acronis International GmbH) C:\WINDOWS\system32\snapapiar64.dll
2019-05-11 11:53 - 2019-05-11 12:00 - 000000032 _____ C:\WINDOWS\SysWOW64\Eu(12-20161212).OD
2019-05-11 11:27 - 2019-05-11 11:27 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\31760733.sys
2019-05-10 20:07 - 2019-05-06 04:43 - 000651248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2019-05-10 20:07 - 2019-05-06 04:43 - 000125424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2019-05-10 20:06 - 2019-05-07 21:56 - 011051912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2019-05-10 20:06 - 2019-05-07 21:56 - 009486536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2019-05-10 20:06 - 2019-05-07 21:56 - 001006800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-05-10 20:06 - 2019-05-07 21:56 - 001006800 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-05-10 20:06 - 2019-05-07 21:56 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-05-10 20:06 - 2019-05-07 21:56 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-05-10 20:06 - 2019-05-07 21:56 - 000552328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-05-10 20:06 - 2019-05-07 21:56 - 000457096 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-05-10 20:06 - 2019-05-07 21:56 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-05-10 20:06 - 2019-05-07 21:56 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-05-10 20:06 - 2019-05-07 21:56 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-05-10 20:06 - 2019-05-07 21:56 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-05-10 20:06 - 2019-05-07 21:55 - 002039688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2019-05-10 20:06 - 2019-05-07 21:55 - 001470856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2019-05-10 20:06 - 2019-05-07 21:55 - 001134016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2019-05-10 20:06 - 2019-05-07 21:55 - 000821152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2019-05-10 20:06 - 2019-05-07 21:55 - 000675416 _____ C:\WINDOWS\system32\nvofapi64.dll
2019-05-10 20:06 - 2019-05-07 21:55 - 000631232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2019-05-10 20:06 - 2019-05-07 21:55 - 000541656 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2019-05-10 20:06 - 2019-05-07 21:55 - 000521472 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 040412760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 035270232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 020187904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 017465512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 005421960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 004758728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 001721600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6443064.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 001540488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 001467648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6443064.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 001162448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 000911616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 000808840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2019-05-10 20:06 - 2019-05-07 21:54 - 000654080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2019-05-10 20:06 - 2019-05-07 21:51 - 005085152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2019-05-10 20:06 - 2019-05-07 21:51 - 004340120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2019-05-10 20:06 - 2019-05-06 07:35 - 001682368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2019-05-10 20:06 - 2019-05-06 07:35 - 000228608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2019-05-10 20:06 - 2019-05-06 07:35 - 000066792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2019-05-10 20:06 - 2019-05-06 07:35 - 000052319 _____ C:\WINDOWS\system32\nvinfo.pb
2019-05-10 20:06 - 2019-05-06 07:35 - 000046848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2019-05-10 20:01 - 2019-05-10 20:01 - 000001394 _____ C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-05-10 19:40 - 2019-05-10 19:40 - 000000883 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2019-05-09 21:59 - 2019-05-14 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2019-05-09 21:59 - 2019-05-09 21:59 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2019-05-09 12:13 - 2019-05-14 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-05-09 12:13 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-05-09 12:13 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-05-08 10:37 - 2019-05-08 14:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-07 11:54 - 2019-05-07 11:54 - 000000000 ____D C:\Users\Frank\Documents\Ashampoo Burning Studio 2019
2019-05-03 09:57 - 2019-05-14 16:41 - 000000000 ____D C:\Program Files\Intel
2019-05-03 09:57 - 2019-05-03 10:00 - 000000000 ____D C:\ProgramData\Intel
2019-05-03 09:57 - 2018-12-19 19:01 - 000043008 _____ C:\WINDOWS\system32\Drivers\semav6msr64.sys
2019-04-26 11:26 - 2019-04-26 11:26 - 000000000 ____D C:\Program Files\Logitech
2019-04-24 16:21 - 2019-02-12 20:45 - 000014456 _____ C:\Users\Frank\Desktop\Kalkulation SGBXII 06.2019.ods
2019-04-24 12:04 - 2019-05-14 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2019-04-24 12:04 - 2019-04-24 12:04 - 000000000 ____D C:\ProgramData\FileOpen
2019-04-24 12:04 - 2019-04-24 12:04 - 000000000 ____D C:\Program Files\Tracker Software
2019-04-24 12:04 - 2019-04-22 17:28 - 002187520 _____ (Tracker Software Products (Canada) Ltd.) C:\WINDOWS\system32\pxcpmL.dll
2019-04-24 11:55 - 2019-05-14 15:42 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DesktopOK
2019-04-23 21:50 - 2019-04-18 19:02 - 001722064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6443039.dll
2019-04-23 21:50 - 2019-04-18 19:02 - 001467648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6443039.dll
2019-04-18 14:30 - 2019-04-18 14:30 - 000000000 ____D C:\Users\Frank\AppData\Roaming\HPPSDr
2019-04-18 12:08 - 2019-05-14 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2019-04-18 12:08 - 2019-04-18 12:08 - 000000000 ____D C:\Program Files\LibreOffice
2019-04-18 11:53 - 2019-05-15 06:42 - 000000000 ____D C:\Users\Frank\Documents\Assassin's Creed Unity
2019-04-15 14:30 - 2019-04-15 14:30 - 000344572 _____ C:\Users\Frank\Desktop\Patientenverfuegung_Vorlage_pdf.pdf
Code:
==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-15 16:30 - 2019-03-14 19:23 - 000000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2019-05-15 16:30 - 2019-01-15 19:19 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2019-05-15 15:40 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-15 15:37 - 2019-01-12 17:37 - 000000000 ____D C:\Users\Frank\Desktop\Desktop-Verknüpfungen
2019-05-15 15:35 - 2019-04-03 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2019-05-15 15:35 - 2019-04-03 15:01 - 000000000 ____D C:\Program Files\HWiNFO64
2019-05-15 14:55 - 2019-01-13 13:25 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Everything
2019-05-15 12:25 - 2019-01-12 17:30 - 000000000 ____D C:\ProgramData\NVIDIA
2019-05-15 12:21 - 2019-01-26 12:55 - 000179021 _____ C:\Users\Frank\Desktop\Schritte.ods
2019-05-15 12:04 - 2019-01-13 14:04 - 000000000 ____D C:\Users\Frank\AppData\Local\Everything
2019-05-15 11:36 - 2019-01-13 14:02 - 000000000 ____D C:\Program Files\WizTree
2019-05-15 08:40 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-05-15 07:56 - 2019-01-13 13:28 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\Mozilla
2019-05-15 06:48 - 2018-09-15 19:37 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-05-15 06:48 - 2018-09-15 19:37 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-05-15 06:45 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\appcompat
2019-05-14 23:24 - 2018-09-15 08:09 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-05-14 21:02 - 2019-01-12 17:54 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-14 18:34 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-14 16:41 - 2019-04-08 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2019-05-14 16:41 - 2019-03-25 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP
2019-05-14 16:41 - 2019-03-09 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2019-05-14 16:41 - 2019-03-08 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2019-05-14 16:41 - 2019-03-04 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP
2019-05-14 16:41 - 2019-02-27 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\nGlide
2019-05-14 16:41 - 2019-02-26 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autorun Organizer
2019-05-14 16:41 - 2019-02-08 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSDFresh
2019-05-14 16:41 - 2019-01-28 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView
2019-05-14 16:41 - 2019-01-27 12:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2019-05-14 16:41 - 2019-01-26 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-05-14 16:41 - 2019-01-23 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DISTRAINT - Deluxe Edition [GOG.com]
2019-05-14 16:41 - 2019-01-15 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2019-05-14 16:41 - 2019-01-15 13:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bus-Simulator 2012
2019-05-14 16:41 - 2019-01-15 08:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManiaPlanet
2019-05-14 16:41 - 2019-01-14 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Syberia [GOG.com]
2019-05-14 16:41 - 2019-01-14 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carmageddon TDR 2000 [GOG.com]
2019-05-14 16:41 - 2019-01-14 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unreal Gold [GOG.com]
2019-05-14 16:41 - 2019-01-14 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Full Throttle Remastered [GOG.com]
2019-05-14 16:41 - 2019-01-14 18:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-05-14 16:41 - 2019-01-14 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSessions
2019-05-14 16:41 - 2019-01-13 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-05-14 16:41 - 2019-01-13 14:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WizTree
2019-05-14 16:41 - 2019-01-13 14:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-05-14 16:41 - 2019-01-13 13:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2019-05-14 16:41 - 2019-01-13 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-05-14 16:41 - 2019-01-13 13:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2019-05-14 16:41 - 2019-01-13 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-05-14 16:41 - 2019-01-13 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2019-05-14 16:41 - 2019-01-12 17:30 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-05-14 16:41 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-05-14 16:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-05-14 16:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-05-14 16:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-05-14 16:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\spool
2019-05-14 16:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-05-14 16:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ServiceState
2019-05-14 16:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-05-14 16:41 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Help
2019-05-14 16:41 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-05-14 16:41 - 2018-09-15 09:31 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-05-14 16:07 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-14 16:02 - 2018-09-15 09:33 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-05-14 15:46 - 2019-01-27 20:07 - 000000000 ___RD C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\STARTUP-
2019-05-14 15:46 - 2019-01-12 17:28 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-05-14 15:46 - 2019-01-12 17:28 - 000000000 ___RD C:\Users\Frank\3D Objects
2019-05-14 15:45 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-05-14 15:45 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-14 15:45 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\USOPrivate
2019-05-14 15:45 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-05-14 15:44 - 2018-09-15 09:33 - 000000000 __RSD C:\WINDOWS\media
2019-05-14 15:43 - 2019-01-28 20:46 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crucial Storage Executive
2019-05-14 15:43 - 2019-01-15 13:21 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-05-14 15:43 - 2019-01-13 13:43 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2019-05-14 15:42 - 2019-02-10 00:06 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2019-05-14 15:42 - 2019-01-14 18:34 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2019-05-14 15:42 - 2019-01-13 13:01 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2019-05-14 15:42 - 2019-01-12 17:30 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-05-14 15:42 - 2019-01-12 17:28 - 000000000 ____D C:\Users\Frank\AppData\Local\Packages
2019-05-14 15:40 - 2018-09-15 09:36 - 000000000 ____D C:\WINDOWS\Setup
2019-05-14 15:31 - 2019-03-07 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate
2019-05-14 15:31 - 2019-02-04 18:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2019-05-14 15:31 - 2019-01-27 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2019-05-14 15:31 - 2019-01-26 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-05-14 15:31 - 2019-01-15 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TML-Studios
2019-05-14 15:31 - 2019-01-14 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2019-05-14 15:31 - 2019-01-13 13:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2019-05-14 15:24 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-05-14 15:24 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-05-14 15:24 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-05-14 15:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-05-14 15:24 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-05-14 15:14 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-05-14 15:14 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-05-14 13:18 - 2019-01-13 13:46 - 000000000 ____D C:\Users\Frank\SecurityScans
2019-05-14 13:02 - 2019-01-28 20:46 - 000000000 ____D C:\Users\Frank\AppData\Local\JxBrowser
2019-05-14 13:01 - 2019-01-13 13:44 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-05-14 11:32 - 2019-01-14 18:34 - 000000000 ____D C:\Users\Frank\AppData\Local\Ubisoft Game Launcher
2019-05-14 11:21 - 2019-01-13 13:06 - 000000000 ____D C:\Users\Frank\AppData\Local\D3DSCache
2019-05-14 09:01 - 2019-04-08 19:15 - 000015673 _____ C:\Users\Frank\Desktop\Kalkulation SGBXII 05.2019.ods
2019-05-14 08:56 - 2019-01-27 12:46 - 000000000 ____D C:\Program Files\WhoCrashed
2019-05-13 21:35 - 2019-01-13 13:09 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-05-11 15:05 - 2019-01-15 08:08 - 000000000 ____D C:\Users\Frank\AppData\Local\CrashDumps
2019-05-10 20:12 - 2019-01-26 12:55 - 000015362 _____ C:\Users\Frank\Desktop\Pili €.ods
2019-05-10 20:09 - 2019-01-13 13:00 - 000000000 ____D C:\Users\Frank\AppData\Local\NVIDIA
2019-05-10 17:44 - 2019-01-14 16:32 - 000000000 ____D C:\Users\Frank\Documents\My Games
2019-05-09 20:11 - 2019-01-12 17:31 - 000000000 ____D C:\Users\Frank\AppData\Local\PlaceholderTileLogoFolder
2019-05-09 12:12 - 2019-01-15 20:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-05-08 14:53 - 2019-01-13 13:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-08 10:37 - 2019-01-13 13:28 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-05-07 20:36 - 2019-01-26 12:59 - 000000000 ____D C:\Program Files (x86)\HP
2019-05-07 20:30 - 2019-01-13 17:22 - 000000000 ____D C:\Program Files (x86)\ASUS
2019-05-06 20:18 - 2019-01-26 12:59 - 000000000 ____D C:\Users\Frank\AppData\Roaming\HpUpdate
2019-05-06 04:43 - 2019-02-04 18:37 - 005432176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2019-05-06 04:43 - 2019-02-04 18:37 - 002637808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2019-05-06 04:43 - 2019-02-04 18:37 - 001767736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2019-05-06 04:43 - 2019-02-04 18:37 - 000450416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2019-05-06 04:43 - 2019-02-04 18:37 - 000082984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2019-05-04 13:37 - 2019-01-13 17:19 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-02 17:00 - 2019-01-14 16:32 - 000000000 ____D C:\ProgramData\Codemasters
2019-04-30 10:53 - 2019-01-14 18:42 - 000000000 ____D C:\ProgramData\Origin
2019-04-26 11:26 - 2019-01-26 16:33 - 000000000 ____D C:\Program Files\Common Files\LogiShrd
2019-04-26 11:26 - 2019-01-13 13:01 - 000000000 ____D C:\ProgramData\Logishrd
2019-04-25 21:45 - 2019-02-04 18:37 - 008571382 _____ C:\WINDOWS\system32\nvcoproc.bin
2019-04-25 18:33 - 2019-01-26 12:54 - 000199738 _____ C:\WINDOWS\hppins20.dat
2019-04-24 11:59 - 2019-01-14 18:42 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Origin
2019-04-24 11:55 - 2019-04-07 12:25 - 000000000 ____D C:\Users\Frank\AppData\Roaming\DesktopOK
2019-04-24 11:55 - 2019-01-12 17:30 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-04-20 16:48 - 2019-01-26 12:55 - 000021049 _____ C:\Users\Frank\Desktop\kWh 2014-20xx.ods
2019-04-20 08:02 - 2019-01-27 17:40 - 000095744 _____ C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-04-19 18:12 - 2019-03-05 22:28 - 000014935 _____ C:\Users\Frank\Desktop\Kalkulation SGBXII 04.2019.ods
2019-04-18 14:30 - 2019-01-26 12:53 - 000000000 ____D C:\ProgramData\HP
2019-04-18 14:19 - 2019-01-26 12:54 - 000000000 ____D C:\Users\Frank\AppData\Local\ElevatedDiagnostics
2019-04-16 22:34 - 2019-02-14 22:25 - 000007605 _____ C:\Users\Frank\AppData\Local\resmon.resmoncfg

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-03-09 14:11 - 2019-02-22 00:53 - 017412096 _____ () C:\Users\Frank\AppData\Roaming\Sandra.mdb
2019-01-27 17:40 - 2019-04-20 08:02 - 000095744 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-02-14 22:25 - 2019-04-16 22:34 - 000007605 _____ () C:\Users\Frank\AppData\Local\resmon.resmoncfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================

cosinus 16.05.2019 08:58
Also Hinweise zur Ursache seh ich da nicht. Aber zu Bluescreenview, ist das Teil buggy oder so? Ich seh da timestrings aus der Zukunft wie zB

Zeitstring : 14.10.2045 09:19:45

stefanbecker 16.05.2019 09:57
Dann stürzt der Fluxkompensator ab :)

cosinus 16.05.2019 10:01
Na wenn du meinst, du bist der Doc, Doc :D

buju 16.05.2019 12:54
@cosinus
:dankeschoen: für's Logauswerten.
Mit BlueScrennView habe ich so keine Probleme. Soll ich es trotzdem Mal runterschmeissen?

cosinus 16.05.2019 12:56
BlueScreenView wird eh nicht installiert, das besteht aus ein paar Dateien die einfach nur ausgeführt werden. Das ist aber keine extra Software die man über nen Installer installieren muss, das Teil legt keine Dienste, Reg-Einträge oder gar Kernelmodule an.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:16 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131