Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Treiber für externe Festplatte / xxx.tmp.exe (https://www.trojaner-board.de/197038-treiber-externe-festplatte-xxx-tmp-exe.html)

OliWe 23.11.2019 17:57
Treiber für externe Festplatte / xxx.tmp.exe
 
Hallo zusammen,

ich habe jedes mal nach dem Booten im Ordner
Benutzer >> xx > AppData >> Local >> Temp
eine Datei mit folgender Bezeichnung

xxxx.tmp.exe

An den 4x x steht immer eine andere Zeichenfolge. So z.B. aktuell:

D7FA.tmp.exe.

Virenscanner und Virustotal geben hier grünes Licht.

Ich habe 3 Rechner und nur bei einem taucht das so auf.

Hat jemand eine Ahnung was das sein kann.

Ich danke für eure Hilfe.

Oli

cosinus 23.11.2019 17:59
Lesestoff:
Hinweise für Hilfensuchende

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Lesestoff:
Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

OliWe 23.11.2019 18:14
Hallo Cosinus,

was willst Du mir damit sagen?
Es gibt keine LOGS. Nur diese Datei die immer nach dem Booten auftaucht.

Bitdefender (mein Virsenscanner) gibt mit im Protokoll nur an, daß keine Bedrohung gefunden worden ist.

Gruß Oli

cosinus 23.11.2019 18:20
OMG :balla: wenn du zu faul bist, meinen Text und die verlinkten Infos richtig zu lesen, wandert dieser Thread halt in die Tonne :headbang:

OliWe 23.11.2019 18:38
Zitat:
Zitat von cosinus (Beitrag 1726249)
OMG :balla: wenn du zu faul bist, meinen Text und die verlinkten Infos richtig zu lesen, wandert dieser Thread halt in die Tonne :headbang:
Mach mal langsam.

Ich hab Deinen Text gelesen, weis aber nicht was Du von mir willst.
Was für Logs und was für Codes.
Und weshalb ich hier einen kompletten Systemscan machen soll, wenn es nur um eine Datei geht ist mir auch schleierhaft.

Ich denke meine Frage ist klar beschrieben.

cosinus 23.11.2019 18:45
Du knallst da einen nichtssagenden random Dateinamen rein und wir sollen mit 100% Sicherheit sagen, woher die Datei genau stammt. Ist das echt dein Ernst? :balla:

OliWe 24.11.2019 11:52
Logfiles
 
OK, falscher Start.
Ich bin leider kein Fachmann und dachte diese Dateibezeichnungen wären evtl ein bekanntes Problem.

Zurück auf 0.

Anbei die FRTS.txt und Addition.txt. (in seperatem Post).
Ist das hier richtig, oder soll ich das nochmal "Log- Analyse und Auswertgung" posten?

Vielen Dank für die Hilfe.
Oli

FRTS Teil 1
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-11-2019
durchgeführt von Oli (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-LELMNAU (24-11-2019 11:21:06)
Gestartet von C:\Users\Oli\Downloads
Geladene Profile: xxx & Oli (Verfügbare Profile: xxx & Oli)
Platform: Windows 10 Pro Version 1903 18362.476 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(DTS, Inc. -> DTS, Inc.) C:\Program Files (x86)\DTS, Inc\DTS Custom\APO3GUI.exe
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Invincea, Inc. -> Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Oli\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\NCP\SecureClient\ncpbudgetgui.exe
(N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\NCP\SecureClient\rwsrsu.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Western Digital Technologies, Inc. -> ) C:\Program Files\WD Desktop App\kdd
(Western Digital Technologies, Inc. -> ) C:\Program Files\WD Desktop App\wdsync.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Agent\WDDriveAgent.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files\WD Desktop App\kdd.exe
konnte nicht auf den Prozess zugreifen -> bdredline.exe
konnte nicht auf den Prozess zugreifen -> bdservicehost.exe
konnte nicht auf den Prozess zugreifen -> bdservicehost.exe
konnte nicht auf den Prozess zugreifen -> bdservicehost.exe
konnte nicht auf den Prozess zugreifen -> CCleaner64.exe
konnte nicht auf den Prozess zugreifen -> CCleaner64.exe
konnte nicht auf den Prozess zugreifen -> CCleaner64.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> DiscoverySrv.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> ncpclcfg.exe
konnte nicht auf den Prozess zugreifen -> ncprwsnt.exe
konnte nicht auf den Prozess zugreifen -> ncpsec.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> ProductAgentService.exe
konnte nicht auf den Prozess zugreifen -> runSW.exe
konnte nicht auf den Prozess zugreifen -> rwsrsu.exe
konnte nicht auf den Prozess zugreifen -> SASCore64.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SwUSB.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> tv_w32.exe
konnte nicht auf den Prozess zugreifen -> tv_x64.exe
konnte nicht auf den Prozess zugreifen -> updatesrv.exe
konnte nicht auf den Prozess zugreifen -> WDDriveService.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9246656 2018-01-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [NcpRsuGui] => C:\Program Files\NCP\SecureClient\rwsrsu.exe [5950272 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
HKLM\...\Run: [NcpBudgetGui] => C:\Program Files\NCP\SecureClient\NcpBudgetGui.exe [6685504 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [56265192 2018-11-04] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [WDDriveAgent] => C:\Program Files (x86)\Western Digital\WD Drive Agent\WDDriveAgent.exe [2379552 2018-06-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\RunOnce: [NcpMoveSetupLog] => C:\Program Files\NCP\SecureClient\NcpClientCmd.exe [6673728 2019-08-09] (N C P e GmbH Network Communications Products engineering -> )
HKU\S-1-5-21-2770128378-1446011694-1018440513-1002\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2019-04-22] (Invincea, Inc. -> Sandboxie Holdings, LLC)
HKU\S-1-5-21-2770128378-1446011694-1018440513-1002\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-2770128378-1446011694-1018440513-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-2770128378-1446011694-1018440513-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [567296 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd -> Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-22] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{B4841AC3-BB3F-4bbf-8F90-E25B45EF4CB4}] -> C:\WINDOWS\system32\NcpCredentialProvider.dll [2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DTS Custom.lnk [2018-08-25]
ShortcutTarget: DTS Custom.lnk -> C:\Program Files (x86)\DTS, Inc\DTS Custom\APO3GUI.exe (DTS, Inc. -> DTS, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 1953be9b-30e3-46cb-8be1-7e76b3ec9039.job =>
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task b0a5db44-650b-4b75-bbbe-86636e35f3b3.job =>

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1b9e23e2-01b2-455f-93cb-0a65ec6b15bf}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4909f2ae-7c85-4548-872c-0301a9bb6410}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2770128378-1446011694-1018440513-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-2770128378-1446011694-1018440513-1001] ACHTUNG => Standard URLSearchHook fehlt
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2019-11-21] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-11-21] (Bitdefender SRL -> Bitdefender)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-03-04] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-03-04] (Oracle America, Inc. -> Oracle Corporation)
BHO: Kein Name -> {FE77F0D6-43B1-44F6-B3A1-53C443F49870}' -> Keine Datei
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2019-11-21] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-11-21] (Bitdefender SRL -> Bitdefender)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll => Keine Datei
BHO-x32: Kein Name -> {FE77F0D6-43B1-44F6-B3A1-53C443F49870}' -> Keine Datei
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-11-21] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-11-21] (Bitdefender SRL -> Bitdefender)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: k33innc0.default
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\k33innc0.default [2019-11-24]
FF Homepage: Mozilla\Firefox\Profiles\k33innc0.default -> www.google.de
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2019-09-27]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2019-11-21]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-08-08] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-03-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-03-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2019-11-05] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2019-11-05] <==== ACHTUNG

Chrome:
=======
CHR Profile: C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default [2019-11-23]
CHR Extension: (Präsentationen) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-08-08]
CHR Extension: (Docs) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-08-08]
CHR Extension: (Google Drive) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-08-08]
CHR Extension: (YouTube) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-08-08]
CHR Extension: (Tabellen) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-08-08]
CHR Extension: (Bitdefender Wallet) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-08-08]
CHR Extension: (Google Docs Offline) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-08]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2019-10-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Google Mail) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-08]
CHR Extension: (Chrome Media Router) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-10]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-11-21] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-11-21] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender SRL -> Bitdefender)
S3 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Custom\dts_apo_service.exe [26560 2017-10-13] (DTS, Inc. -> )
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ncpclcfg; C:\Program Files\NCP\SecureClient\ncpclcfg.exe [1166656 2019-08-09] (N C P e GmbH Network Communications Products engineering -> )
R2 ncprwsnt; C:\Program Files\NCP\SecureClient\ncprwsnt.exe [4444480 2019-08-09] (N C P e GmbH Network Communications Products engineering -> )
R2 ncpsec; C:\Program Files\NCP\SecureClient\ncpsec.exe [1266496 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1291888 2019-07-15] (Bitdefender SRL -> Bitdefender)
R2 RunSwUSB; C:\Windows\runSW.exe [48856 2015-11-05] (Realtek Semiconductor Corp -> )
R2 rwsrsu; C:\Program Files\NCP\SecureClient\rwsrsu.exe [5950272 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2019-04-22] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11814232 2019-06-05] (TeamViewer GmbH -> TeamViewer GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [151656 2019-11-21] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-11-21] (Bitdefender SRL -> Bitdefender)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [528160 2018-06-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1693368 2019-11-21] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [739264 2019-11-21] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-04-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)
R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2019-09-27] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 Gemma; C:\WINDOWS\System32\DRIVERS\Gemma.sys [564112 2019-11-21] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [188384 2019-06-03] (Bitdefender SRL -> BitDefender LLC)
R2 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [196392 2019-09-27] (Bitdefender SRL -> Bitdefender)
S3 ncpfilt; C:\WINDOWS\system32\DRIVERS\ncplelhp.sys [118928 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
R3 ncplelhp; C:\WINDOWS\System32\drivers\ncplelhp.sys [118928 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_708ec8f9a4d134c6\nvlddmkm.sys [17544792 2018-04-12] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [8206848 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228616 2019-04-23] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [610640 2019-03-04] (Bitdefender SRL -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 wdfsconnect2017; C:\WINDOWS\system32\drivers\wdfsconnect2017.sys [468112 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 wdvpnpbus; C:\WINDOWS\System32\drivers\wdvpnpbus.sys [20624 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

OliWe 24.11.2019 11:53
FRST Teil 2

Code:
==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-24 11:21 - 2019-11-24 11:21 - 000031621 _____ C:\Users\Oli\Downloads\FRST.txt
2019-11-24 11:20 - 2019-11-24 11:21 - 000000000 ____D C:\FRST
2019-11-24 11:20 - 2019-11-24 11:20 - 002262016 _____ (Farbar) C:\Users\Oli\Downloads\FRST64.exe
2019-11-23 17:19 - 2019-11-23 17:22 - 000000000 ____D C:\WINDOWS\pss
2019-11-20 22:59 - 2019-11-20 22:59 - 000000000 ____D C:\Users\Oli\AppData\Roaming\SUPERAntiSpyware.com
2019-11-19 23:10 - 2019-11-19 23:11 - 040442219 _____ C:\Users\Oli\Downloads\poi-bin-4.1.1-20191023.zip
2019-11-19 22:54 - 2019-11-19 22:54 - 029492705 _____ C:\Users\Oli\Downloads\poi-bin-4.1.1-20191023.tar.gz
2019-11-19 19:07 - 2019-11-19 21:12 - 000000540 _____ C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task b0a5db44-650b-4b75-bbbe-86636e35f3b3.job
2019-11-19 19:07 - 2019-11-19 21:12 - 000000540 _____ C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 1953be9b-30e3-46cb-8be1-7e76b3ec9039.job
2019-11-19 19:07 - 2019-11-19 19:07 - 000001849 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2019-11-19 19:07 - 2019-11-19 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2019-11-19 19:06 - 2019-11-19 19:07 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2019-11-19 19:06 - 2019-11-19 19:06 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2019-11-19 18:25 - 2019-11-19 18:26 - 007976792 _____ (Tim Kosse) C:\Users\Oli\Downloads\FileZilla_3.45.1_win64-setup.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 008011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 007195648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 007015936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 006232576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 005501952 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 004307968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 004129408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 002956472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 002399232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 002369552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 002188808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 002158080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001866272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001718584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001659192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001616696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001495864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001387024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001185792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001126912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000960040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000827192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000816952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000741376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000666640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 000396088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ManagedEventLogging.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000259384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CmUtil.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-11-16 14:48 - 2019-11-16 14:48 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2019-11-16 14:48 - 2019-11-16 14:48 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncController.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2019-11-16 14:48 - 2019-11-16 14:48 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\reg.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppCore.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAppMonitor.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CabUtil.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.EventLogMessages.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAgentPolicyGenerator.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 000030720 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Management.WmiAccess.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Management.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppData.WinRT.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncCommon.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.WinRT.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.LocalSyncProvider.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernSync.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevTemplateBaselineGenerator.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevTemplateConfigItemGenerator.exe
2019-11-16 14:48 - 2019-11-16 14:48 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SmbSyncProvider.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.MonitorSyncProvider.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncConditions.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2019-11-16 14:48 - 2019-11-16 14:48 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2019-11-16 14:48 - 2019-11-16 14:48 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2019-11-16 14:47 - 2019-11-16 14:48 - 025901056 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 017787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 007904152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 007849424 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 007262456 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 006521768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 006227104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 006166016 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 006082808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 005890048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 005763848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 004615616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 004150272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 004047360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 003968512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 003967920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 003791360 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 003752960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 003591208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 003371928 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 003105792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002988344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 002871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 002772272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002763016 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 002703872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002258848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002126112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002120704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001974824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001920512 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001916984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-11-16 14:47 - 2019-11-16 14:47 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001691648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001664688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001656392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001647064 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001413864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001327064 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001259416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001171704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 001094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001069064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001017680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000911824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000874936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000874536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000822200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000811536 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000679152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000673664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000669352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000657424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000642560 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000638264 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000586768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000517432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000514576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-11-16 14:47 - 2019-11-16 14:47 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000466928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000461320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000452920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000404904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000380944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000375720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000372752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000322504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000291256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000251512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\accessibilitycpl.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-11-16 14:47 - 2019-11-16 14:47 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000204816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\accessibilitycpl.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000136536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000113160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000105488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-11-16 14:47 - 2019-11-16 14:47 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000088568 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AtBroker.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reg.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AtBroker.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000065272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000047616 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-11-16 14:47 - 2019-11-16 14:47 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\posetup.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000028344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscisvif.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2019-11-16 14:47 - 2019-11-16 14:47 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-11-16 14:47 - 2019-11-16 14:47 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscadminui.exe
2019-11-16 14:47 - 2019-11-16 14:47 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-11-16 14:47 - 2019-11-16 14:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-11-16 14:44 - 2019-10-17 07:17 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-11-16 14:44 - 2019-10-17 07:01 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2019-11-12 22:31 - 2019-11-12 22:31 - 000037746 _____ C:\Users\Oli\Desktop\Lagerliste.jar
2019-11-11 20:07 - 2019-11-12 21:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-11-04 20:40 - 2019-11-04 20:40 - 000217149 _____ C:\Users\Oli\Downloads\MWR TWR Time_is_money.pdf
2019-11-04 20:40 - 2019-11-04 20:40 - 000217149 _____ C:\Users\Oli\Downloads\MWR TWR Time_is_money (1).pdf
2019-11-04 18:41 - 2019-11-04 18:41 - 019811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 005865272 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizimg.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 004481536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 003184128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002821120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-11-04 18:41 - 2019-11-04 18:41 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-11-04 18:41 - 2019-11-04 18:41 - 002590208 _____ C:\WINDOWS\system32\dwmscene.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002552120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002494440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002456064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002422592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-11-04 18:41 - 2019-11-04 18:41 - 002314648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002236144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002160640 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002138472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-11-04 18:41 - 2019-11-04 18:41 - 002132280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002069504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 002000168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001957008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001952360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001845408 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001788728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001730560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001664376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001616784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001607680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001543168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001512320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 001510752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001505320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001383856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-11-04 18:41 - 2019-11-04 18:41 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001297936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001273392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001263616 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001261800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001244944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001217904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 001178816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001152016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001150240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001054872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001047968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001036800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001029432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 001023128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000904208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000890472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000856576 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-11-04 18:41 - 2019-11-04 18:41 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000833312 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000829536 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000792296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000759488 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000758584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000732176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mousocoreworker.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000659456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000656960 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11on12.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000639400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000598024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000541480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000516408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000510464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000507704 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000501232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-11-04 18:41 - 2019-11-04 18:41 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000487576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000450360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11on12.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000449888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000442704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-11-04 18:41 - 2019-11-04 18:41 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000412152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000398728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000383984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000379840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secproc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000342896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000293344 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000285256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000283688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000278080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000231440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000181776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000176152 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000173072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000140496 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prntvpt.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000137864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ForceSync.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000125232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000119840 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000116904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000100664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000092624 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvvmtransport.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000079376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uaspstor.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000066832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvvmtransport.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000053248 _____ C:\WINDOWS\system32\Drivers\UsbPmApi.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000052752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000047616 _____ C:\WINDOWS\system32\UsbPmApi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000037904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000033048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2019-11-04 18:41 - 2019-11-04 18:41 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32_DeviceGuard.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2019-11-04 18:41 - 2019-11-04 18:41 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000016696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizres.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000011576 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlibres.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2019-11-04 18:41 - 2019-11-04 18:41 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-11-01 09:31 - 2019-11-05 17:38 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-28 21:48 - 2019-10-28 21:48 - 000074324 _____ C:\ProgramData\agent.update.1572295676.bdinstall.v2.bin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-24 11:18 - 2018-08-18 00:04 - 000000000 ____D C:\Users\Oli\AppData\LocalLow\Mozilla
2019-11-24 11:17 - 2019-06-09 09:43 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-11-24 11:16 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-24 11:16 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-24 11:11 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-24 10:55 - 2019-06-09 10:35 - 000000000 ____D C:\Users\Oli\AppData\Local\TeamViewer
2019-11-24 10:50 - 2018-11-02 14:48 - 000000000 ____D C:\Users\Oli\.wdc
2019-11-24 10:49 - 2018-11-02 14:48 - 000000000 ____D C:\Users\Oli\AppData\Roaming\WD Discovery
2019-11-23 18:40 - 2018-08-17 21:23 - 000000000 ____D C:\ProgramData\NVIDIA
2019-11-23 17:47 - 2019-07-29 22:20 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-11-23 17:47 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2019-11-23 17:47 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2019-11-23 17:47 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-11-23 17:43 - 2019-07-29 22:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-23 15:58 - 2019-03-04 14:00 - 000000000 ____D C:\Users\Oli\AppData\Local\Eclipse
2019-11-23 15:58 - 2019-03-04 13:55 - 000000000 ____D C:\Users\Oli\.p2
2019-11-23 15:57 - 2019-08-28 19:33 - 000002254 ____H C:\Users\Oli\Documents\Default.rdp
2019-11-23 15:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2019-11-23 15:52 - 2018-08-18 02:25 - 000011664 _____ C:\Users\Oli\Desktop\Feuertanz 2020.ods
2019-11-23 01:16 - 2019-07-29 22:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-11-22 23:30 - 2019-05-12 19:10 - 000018373 _____ C:\Users\Oli\Desktop\Risikotabelle Depot ohne Metall.ods
2019-11-22 22:05 - 2019-08-08 20:34 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-22 22:05 - 2019-08-08 20:34 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-11-22 22:04 - 2019-07-29 21:07 - 000002377 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-22 22:04 - 2018-08-18 00:03 - 000000000 ___RD C:\Users\Oli\OneDrive
2019-11-21 23:26 - 2018-08-17 21:27 - 000000000 ____D C:\Program Files (x86)\Steam
2019-11-21 19:08 - 2018-12-12 20:28 - 000564112 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\gemma.sys
2019-11-21 19:08 - 2018-08-18 22:19 - 001693368 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2019-11-21 19:08 - 2018-08-18 22:19 - 000739264 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2019-11-20 22:07 - 2019-03-04 14:00 - 000000000 ____D C:\Users\Oli\eclipse-workspace
2019-11-19 21:07 - 2018-08-18 00:17 - 000001914 _____ C:\WINDOWS\Sandboxie.ini
2019-11-19 19:21 - 2018-08-18 00:33 - 000000000 ____D C:\Users\Oli\AppData\Roaming\FileZilla
2019-11-17 11:44 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-11-17 10:54 - 2018-08-18 23:03 - 000000000 ___RD C:\Users\Oli\3D Objects
2019-11-17 10:54 - 2016-02-13 18:32 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-11-17 10:53 - 2019-07-29 22:12 - 000312600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-11-17 10:53 - 2018-08-18 00:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-16 18:14 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-11-16 18:14 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-11-16 18:14 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-11-16 18:14 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-11-16 18:14 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-11-16 18:14 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-11-16 18:14 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-11-16 18:14 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\DiagTrack
2019-11-16 18:14 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-11-16 14:50 - 2018-08-18 01:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-11-16 14:49 - 2018-08-18 01:01 - 128443096 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-11-12 21:10 - 2018-08-18 00:15 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-11-09 16:20 - 2019-07-29 21:07 - 000000000 ____D C:\Users\Oli
2019-11-06 21:36 - 2018-08-18 23:20 - 000000000 ____D C:\ProgramData\Packages
2019-11-05 17:40 - 2019-08-08 20:33 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-04 20:52 - 2019-03-19 13:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2019-11-04 20:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-11-04 20:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-11-04 20:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-11-04 20:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-11-04 20:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-11-04 20:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-11-04 20:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-11-04 18:45 - 2018-08-18 00:02 - 000000000 ____D C:\Users\Oli\AppData\Local\Packages
2019-11-04 18:32 - 2018-08-17 23:54 - 000000000 ____D C:\ProgramData\BDLogging
2019-11-04 18:32 - 2018-08-17 23:51 - 000000000 ____D C:\Program Files\Bitdefender Agent
2019-11-04 18:31 - 2018-08-17 23:54 - 000110183 _____ C:\bdlog.txt
2019-11-02 15:58 - 2018-08-18 00:15 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Thunderbird

==================== FLock ==============================

2018-08-18 19:31 C:\MSOCache
2019-03-19 05:52 C:\PerfLogs
2019-11-21 23:18 C:\WINDOWS\system32\config
2019-03-19 05:52 C:\WINDOWS\system32\Configuration
2019-03-19 05:52 C:\WINDOWS\system32\DriverState
2019-11-23 15:57 C:\WINDOWS\system32\FxsTmp
2019-03-19 05:53 C:\WINDOWS\system32\ias
2019-07-29 21:08 C:\WINDOWS\system32\MsDtc
2019-03-19 05:52 C:\WINDOWS\system32\networklist
2019-11-23 01:16 C:\WINDOWS\system32\SleepStudy
2019-11-24 10:52 C:\WINDOWS\system32\sru
2019-11-22 22:04 C:\WINDOWS\system32\Tasks
2019-07-29 22:15 C:\WINDOWS\system32\Tasks_Migrated
2019-11-09 15:54 C:\WINDOWS\system32\WDI
2019-11-24 11:16 C:\Program Files\WindowsApps
2019-07-29 22:18 C:\WINDOWS\diagerr.xml
2019-07-29 22:18 C:\WINDOWS\diagwrn.xml
2019-07-29 21:19 C:\WINDOWS\InfusedApps
2019-07-29 22:15 C:\WINDOWS\LiveKernelReports
2019-03-19 05:52 C:\WINDOWS\ModemLogs
2019-11-24 11:20 C:\WINDOWS\Prefetch
2019-07-29 22:13 C:\WINDOWS\ServiceState
2019-11-24 11:16 C:\WINDOWS\Temp
2019-03-19 05:52 C:\WINDOWS\SysWOW64\config
2019-03-19 05:52 C:\WINDOWS\SysWOW64\Configuration
2019-03-19 05:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-03-19 05:52 C:\WINDOWS\SysWOW64\Msdtc
2019-03-19 05:52 C:\WINDOWS\SysWOW64\networklist
2019-03-19 05:52 C:\WINDOWS\SysWOW64\sru
2019-03-19 05:52 C:\WINDOWS\SysWOW64\Tasks
2019-03-19 05:52 C:\WINDOWS\system32\Drivers\DriverData
2019-11-19 21:12 C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 1953be9b-30e3-46cb-8be1-7e76b3ec9039.job
2019-11-19 21:12 C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task b0a5db44-650b-4b75-bbbe-86636e35f3b3.job
2019-08-08 20:33 C:\Users\xxx
2019-11-06 21:36 C:\ProgramData\Packages
2019-03-19 13:19 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================

OliWe 24.11.2019 11:54
Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-11-2019
durchgeführt von Oli (24-11-2019 11:22:11)
Gestartet von C:\Users\Oli\Downloads
Windows 10 Pro Version 1903 18362.476 (X64) (2019-07-29 21:18:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2770128378-1446011694-1018440513-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2770128378-1446011694-1018440513-503 - Limited - Disabled)
Gast (S-1-5-21-2770128378-1446011694-1018440513-501 - Limited - Disabled)
Oli (S-1-5-21-2770128378-1446011694-1018440513-1002 - Limited - Enabled) => C:\Users\Oli
WDAGUtilityAccount (S-1-5-21-2770128378-1446011694-1018440513-504 - Limited - Disabled)
xxx (S-1-5-21-2770128378-1446011694-1018440513-1001 - Administrator - Enabled) => C:\Users\xxx

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AktienProfi Depotverwaltung Version 4.09.1 (HKLM-x32\...\{FBC15936-938D-470C-A8EE-F3D955B5A7DB}_is1) (Version: 4.09.1 - XLM Software Axel Meierhöfer)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.115 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 23.0.9.25 - Bitdefender)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
DTS Custom (HKLM-x32\...\{84504AA1-7F93-40F9-BDF6-0630D0E9E45D}) (Version: 1.00.0500 - DTS, Inc.)
FileZilla Client 3.35.2 (HKLM-x32\...\FileZilla Client) (Version: 3.35.2 - Tim Kosse)
FXCM MetaTrader4 (HKLM-x32\...\FXCM MetaTrader4) (Version: 4.00 - MetaQuotes Software Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{08CB8BF7-0CCE-4FC2-A475-A985EB11B159}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java SE Development Kit 8 Update 201 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation)
Java SE Development Kit 8 Update 201 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation)
Microsoft Excel 2013 (HKLM\...\Office15.EXCEL) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.62615.0 (HKLM-x32\...\{33D89314-361A-4495-A1E1-0ACBCE08F78D}) (Version: 10.0.62615.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2770128378-1446011694-1018440513-1002\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{4cadd82e-f9f2-4f69-bcfd-a0b929d8e6e2}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{8a225685-3b19-4387-b61b-830061421071}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 69.0.3 (x64 de) (HKLM\...\Mozilla Firefox 69.0.3 (x64 de)) (Version: 69.0.3 - Mozilla)
Mozilla Firefox 70.0 (x64 de) (HKLM\...\Mozilla Firefox 70.0 (x64 de)) (Version: 70.0 - Mozilla)
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 68.2.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.2.2 (x86 de)) (Version: 68.2.2 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NCP Secure Entry Client (HKLM\...\{3C1E0671-E9F5-4399-AA3A-FDA21939C97E}) (Version: 12.00.45109 - NCP engineering GmbH)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8339 - Realtek Semiconductor Corp.)
Sandboxie 5.30 (64-bit) (HKLM\...\Sandboxie) (Version: 5.30 - Sandboxie Holdings, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 8.0.1046 - SUPERAntiSpyware.com)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.3.4730 - TeamViewer)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
TP-LINK Archer T4U Driver (HKLM-x32\...\{1672C2A7-911A-45D5-84C4-263B771C50AE}) (Version: 1.3.1 - TP-LINK)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WD Desktop App 1.5.0.87 (HKLM-x32\...\{2f9f5d2c-2da0-417e-bbff-8787105a70f2}) (Version: 1.5.0.87 - Western Digital Technologies, Inc.) Hidden
WD Desktop App 1.5.0.87 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 1.5.0.87 - Western Digital Technologies, Inc.) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 3.0.384 - Western Digital Technologies, Inc.)
WD Drive Agent (HKLM-x32\...\{10BD0B99-6C39-4246-85DA-E4AA34B7707E}) (Version: 1.1.0.25 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{1E284B5F-9016-45D7-AC70-6FB2020460CD}) (Version: 2.0.0.48 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{35e89ba7-f286-4bf0-948b-ac170318643d}) (Version: 2.0.0.48 - Western Digital Technologies, Inc.)

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.151.300.0_x86__kgqvnymyfvs32 [0000-00-00] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20206.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2018-04-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2018-04-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2018-04-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2018-04-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2018-04-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2018-04-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WDDesktopContextMenu] -> {2f14ea59-b6ad-32d6-b690-1cde278ea7d7} => C:\Program Files\WD Desktop App\kda.DLL [2018-04-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {2f14ea59-b6ad-32d6-b690-1cde278ea7d7} => C:\Program Files\WD Desktop App\kda.DLL [2018-04-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-11-04 10:40 - 2018-11-04 10:40 - 001702400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll
2018-04-04 14:55 - 2018-04-04 14:55 - 002637985 _____ () [Datei ist nicht signiert] C:\Program Files\WD Desktop App\libfusewdfs.dll
2018-11-04 10:40 - 2018-11-04 10:40 - 014393344 _____ (Node.js) [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\node.dll
2019-07-29 22:13 - 2018-03-24 00:05 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-07-10 16:03 - 2019-07-10 16:03 - 002609664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\NCP\SecureClient\LIBEAY32.dll
2019-07-10 16:03 - 2019-07-10 16:03 - 000461312 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\NCP\SecureClient\SSLEAY32.dll
2018-11-02 14:50 - 2017-11-10 12:51 - 000180224 _____ (Western Digital Technologies, Inc.) [Datei ist nicht signiert] C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll:BDU [1]
AlternateDataStreams: C:\WINDOWS\system32\nvDecMFTMjpeg.dll:BDU [1]
AlternateDataStreams: C:\WINDOWS\system32\nvEncMFTH264.dll:BDU [1]
AlternateDataStreams: C:\WINDOWS\system32\nvEncMFThevc.dll:BDU [1]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2019-11-24 10:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2770128378-1446011694-1018440513-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Oli\Pictures\Camera Roll\20190928_155028.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{312DAA24-D603-4C18-A9EE-B9966B54E1C6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{71E18A76-BA4E-4828-B78C-5461F0926FE2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{0E90917C-B600-4BEE-9A47-843DF5915C62}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{27D0F7EC-5EBA-4BC1-BD8E-9AF4ED8110EC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2B072DAC-4690-42AB-A414-D4A07EC6B7E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [{DB257505-6946-45E1-AA76-0D5DC1885D93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [{22E0C8D3-5BCF-4D6D-A701-9B1B5FF0E2B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{687B4DC1-FA1A-4739-8583-6DCB1B353D96}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{99AC6927-7A63-4D3A-B4C9-83A767A06D40}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe () [Datei ist nicht signiert]
FirewallRules: [{60D63281-D42C-459B-91FB-71CEAAC0AD7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe () [Datei ist nicht signiert]
FirewallRules: [{98BC6A0A-531A-4A55-8DCF-C3899B698041}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt RED Sp. z o.o. -> CD Projekt Red)
FirewallRules: [{80048852-90BC-4BDF-B797-08D9520FFB0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt RED Sp. z o.o. -> CD Projekt Red)
FirewallRules: [{A4C26590-E17E-45EF-BD3B-C6667FAA2F22}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{8809C031-2C4A-456B-B063-25526A6151F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{CDD0F96B-9432-4519-9D00-EDFC0EC0F153}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{8EF0FA13-0B89-4EA0-98EE-20815695F827}] => (Allow) LPort=5357
FirewallRules: [{23CB3C3E-43D9-4231-B817-4A3CDDEC2CB3}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{B0449F63-C3B2-4274-8F77-2C16606D59BA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{AB1E763B-5CE6-4052-B7B4-78C8C19612F3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4F25D9B8-A2BA-4392-8D23-F011A43A6F46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FSX\fsx.exe (RailSimulator T/A Dovetail -> Microsoft Corp.)
FirewallRules: [{3EAA164F-2ABD-467C-B6D4-46AC47B019C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FSX\fsx.exe (RailSimulator T/A Dovetail -> Microsoft Corp.)
FirewallRules: [{3346D3E8-0899-494B-B1FF-78DD2755A7D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FSX\DLC\379542\REX 4 Texture Direct\rextexturedirect_se.exe (REX Game Studios, LLC.) [Datei ist nicht signiert]
FirewallRules: [{3AE7AA8F-DE19-4D27-B92D-2D95A15C3AEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FSX\DLC\379542\REX 4 Texture Direct\rextexturedirect_se.exe (REX Game Studios, LLC.) [Datei ist nicht signiert]
FirewallRules: [{B5CE011C-21D1-4B59-905B-9C89EBA809EF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0F992B7F-295B-4496-A726-1B8D62958993}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EAF5070B-4733-46EF-A39C-99998C0153FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{F4790E98-8113-4E92-A7E4-DEAF02B7AA10}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{A7A6BCB0-3C94-4499-962B-CC2E0BF6040B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6ADBF623-3385-44E5-B20D-EDEB998144FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0A8652C2-39B3-4014-BA70-55BDB5694004}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{C311433C-1702-4E61-A7B4-215E159AC44F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{492CC488-EE2E-4B5E-8995-9434F0600912}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{04F61086-B098-4392-8FCF-5F423F1271BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{A1C848AA-6262-4761-B85E-00FE938DF526}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{6418B51B-4E8E-474D-A1CE-63F5A310D427}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{542B15DE-D4D8-493E-829B-5446B7969526}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.87 GB) (Free:285.71 GB) (60%)
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/24/2019 11:07:16 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7052,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/24/2019 10:52:35 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/24/2019 10:50:07 AM) (Source: DTSAPOService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ArgumentNullException: Der Wert darf nicht NULL sein.
Parametername: source
  bei System.Linq.Enumerable.Contains[TSource](IEnumerable`1 source, TSource value, IEqualityComparer`1 comparer)
  bei dts_apo_service.Service1.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (11/23/2019 06:12:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6156,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/23/2019 05:58:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12872,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/23/2019 05:52:36 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1532,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/23/2019 05:43:48 PM) (Source: DTSAPOService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ArgumentNullException: Der Wert darf nicht NULL sein.
Parametername: source
  bei System.Linq.Enumerable.Contains[TSource](IEnumerable`1 source, TSource value, IEqualityComparer`1 comparer)
  bei dts_apo_service.Service1.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (11/23/2019 05:23:09 PM) (Source: DTSAPOService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ArgumentNullException: Der Wert darf nicht NULL sein.
Parametername: source
  bei System.Linq.Enumerable.Contains[TSource](IEnumerable`1 source, TSource value, IEqualityComparer`1 comparer)
  bei dts_apo_service.Service1.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


Systemfehler:
=============
Error: (11/23/2019 06:40:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-LELMNAU)
Description: Der Server "{2EAD57C2-492A-4713-A340-8272B88BFF1B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/23/2019 05:43:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126

Error: (11/23/2019 05:22:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126

Error: (11/23/2019 05:21:48 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LELMNAU)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/23/2019 05:21:42 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LELMNAU)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/23/2019 05:21:33 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LELMNAU)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (11/23/2019 05:21:33 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LELMNAU)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (11/23/2019 05:21:33 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LELMNAU)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal


CodeIntegrity:
===================================

Date: 2019-11-23 17:43:01.369
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-23 17:22:27.582
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-23 17:16:43.661
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-23 17:15:49.473
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-23 17:13:19.722
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-23 17:08:47.246
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-23 16:38:23.475
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-23 16:36:29.989
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 1002 07/02/2018
Hauptplatine: ASUSTeK COMPUTER INC. TUF Z370-PLUS GAMING
Prozessor: Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16322.27 MB
Verfügbarer physikalischer RAM: 11498.81 MB
Summe virtueller Speicher: 55234.27 MB
Verfügbarer virtueller Speicher: 48686.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:475.87 GB) (Free:285.71 GB) NTFS

\\?\Volume{8103b29d-7e8d-47b5-bc1f-f3b7a4611bfd}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{9cf064b1-ed15-4971-8556-be237bf10ce9}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{f6f24084-e2cd-40fe-bbda-d611681eacca}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================

cosinus 24.11.2019 14:19
Gut. Erstmal muss der völlig unnötig, kontraporoduktive oder veraltete Software runter. Das hier bitte über Programme und Funktionen deinstallieren:

Bitdefender Agent
Bitdefender Internet Security
CCleaner
Google Chrome
Google Update Helper
Java 8 Update 201 (64-bit)
Java 8 Update 201
Java SE Development Kit 8 Update 201 (64-bit)
Java SE Development Kit 8 Update 201
Mozilla Firefox 69.0.3 (x64 de)
Mozilla Firefox 70.0 (x64 de)
OpenOffice 4.1.5
SUPERAntiSpyware
TeamViewer 14

OliWe 24.11.2019 22:55
Hallo Cosinus,

vielen Dank für die Hilfe. Ich habe das Problem in den Griff bekommen.
Es war an dem Treiber für eine externe Festplatte gelegen. Der wollte eine Erlaubniss für ein Update.
Treiber geupdated und die temp.exe werden nun nicht mehr geladen.
Die anderen Programme lt. Deiner Liste habe ich jetzt zumindet mal auf den neusten Updatestand gebracht.

Bitte den Thread schließen.

v.D.

Gruß Oli

cosinus 24.11.2019 23:37
Aber klar doch. Man installiert ja auch manuell Treiber für externe Festplatten :rofl:

OliWe 25.11.2019 10:31
Na dann.
Danke nochmal für Deinen freundlichen Umgangston.

cosinus 25.11.2019 10:33
Sry aber der Treiber nur für externe Festplatten war halt ein Brüller :D
Hab mal nach Windows verschoben, um Schädlinge geht es ja nicht :)

OliWe 25.11.2019 10:46
naja, vielleicht mal ein Hinweis für andere EDV -DAUs wie mich(Dümmste Anzunehmende User) .:party::party:

Ja, besser so ein Unfall als ein echtes Problem.

Bis denn-


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55