Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Microsoft Edge öffnet ungefragt zusätzlich Fenster (https://www.trojaner-board.de/190325-microsoft-edge-oeffnet-ungefragt-zusaetzlich-fenster.html)

heldenfels 07.05.2018 12:06
Microsoft Edge öffnet ungefragt zusätzlich Fenster
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

ich bekomme eine Meldung das mein Windows zu alt ist und ich soll es aktualisieren. Ich klicke natürlich nicht darauf.
Bis jetzt ist es nur wenn ich mir bei Ebay was angeschaut habe, auf die Beschreibung gehe und dann passiert es das sich ein neues Fenster mit dieser Meldung öffnet.
ich habe bei Edge den popupblocker ausgeschaltet.
Das selbe Problem hat auch mein Vater.

Könntet Ihr mal bitte nachschauen. Habe wie beschrieben das Tool runtergeladen. Die eine TxT Datei war zu gross, habe diese deshalb gezippt.



Vielen Dank schon mal im vorraus. Grüsse Daniel

cosinus 07.05.2018 12:09
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

heldenfels 07.05.2018 12:19
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von daniel (2018-05-07 12:53:14)
Gestartet von C:\Users\daniel\Desktop
Windows 10 Pro Version 1709 (X64) (2017-11-30 23:30:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-190683463-3218328821-3007332979-500 - Administrator - Disabled)
daniel (S-1-5-21-190683463-3218328821-3007332979-1000 - Administrator - Enabled) => C:\Users\daniel
DefaultAccount (S-1-5-21-190683463-3218328821-3007332979-503 - Limited - Disabled)
Gast (S-1-5-21-190683463-3218328821-3007332979-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-190683463-3218328821-3007332979-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-190683463-3218328821-3007332979-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Architekt 3D X7.6 Premium (HKLM-x32\...\{318D9B7D-22A4-42ef-8473-1E92F67B5FF6}) (Version: 17.6.0 - Avanquest Software)
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
CanoScan LiDE 600F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4802) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.91.0.2017 - CDex.mu)
CrystalDiskInfo 7.0.4 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.4 - Crystal Dew World)
DisplayDriverAnalyzer (Version: 391.35 - NVIDIA Corporation) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
LibreOffice 5.2.3.3 (HKLM\...\{CDBD2338-897B-432E-8424-EBC1290493DF}) (Version: 5.2.3.3 - The Document Foundation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-190683463-3218328821-3007332979-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.4.6577 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OMC ModPack Client Version 1.5.2.59 (HKLM-x32\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 1.5.2.59 - Odem Mortis)
Overwolf.Setup.VC100CRTx86.Dist (x32 Version: 1.0.0 - Overwolf) Hidden
qBittorrent 3.3.14 (HKLM-x32\...\qBittorrent) (Version: 3.3.14 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.15 - Samsung Electronics Co., Ltd.)
Samsung ML-2160 Series (HKLM-x32\...\Samsung ML-2160 Series) (Version: 1.25 (07.09.2015) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - Silicon Laboratories)
Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (HKLM-x32\...\{5FBA4729-CE1A-41D9-B7C9-B8D8DA012EA0}) (Version: 6.2.00 - Silicon Laboratories, Inc.)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.1-15163 - Synology)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.3711 Beta - TeamViewer)
Vulkan Run Time Libraries 1.0.65.1 (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22256 - Microsoft Corporation)
World of Tanks (HKU\S-1-5-21-190683463-3218328821-3007332979-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-190683463-3218328821-3007332979-1000_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\daniel\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-190683463-3218328821-3007332979-1000_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\daniel\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-190683463-3218328821-3007332979-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\daniel\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-190683463-3218328821-3007332979-1000_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\daniel\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-190683463-3218328821-3007332979-1000_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\daniel\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01DC9252-5286-4D0C-822C-AF00D8B64C5E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {0319D346-9E60-4CE2-B937-EF6C981CC0F1} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {0427E4C4-1FD1-48CB-A02B-C25B03785E9C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {050CEDD3-9FA4-4FD4-9E7D-0C1BD2A2327C} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {0B0769E9-1E00-4421-A10B-980BA1360A23} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {0BB63D2C-2117-4A87-8A99-CE65FD04F31D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {0F807A51-1ECC-4778-B874-7A001F54BA47} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {128D9FB3-37D4-4749-B7E2-5066689264E1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {15494AC4-7153-486B-9CE7-75F78D8B3127} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)
Task: {17F7D27A-8E78-47EA-B65A-1541A7F40F98} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {2362542B-4F6B-4C97-82CB-89329AB78749} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {27063F07-F01A-4F6E-8A90-DF0D9F497D77} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {276B145C-153D-4954-9DDE-191EB58A479E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {27D63DC2-0DC7-4C51-B886-AAEA5A1A8E95} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {2A0D981C-9593-4EA9-9976-94D4621511DA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {2A304447-B343-4619-B677-43D3FA34405F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {2D63F3E0-4A12-41BE-8985-8D2287F6DF94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {31E1D9AB-6EDF-4C25-9ED0-6718E72AF49C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {36713542-0103-4035-B316-A447E72506AC} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {37E715E6-383C-4ADF-813E-10FF9F50D9F7} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2017-09-29] (Microsoft Corporation)
Task: {3891CB81-CF07-4ECD-A7CE-59544F84AF7D} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {3EC3A136-2EB8-4BDF-A632-531E5CC0F232} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {4028F806-9647-43EC-87FA-8B810DFD9141} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {41708D93-0494-4285-AFE2-60CFA406E4CA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {425E1286-47BA-4105-9198-4FEA7BC8F3AA} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2017-09-29] (Microsoft Corporation)
Task: {437F346E-66CA-4F80-9693-8324CDCD1CFB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {4A52E557-CBD2-4032-A8DF-42811A3A773D} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {4FC5FA4E-102D-41FF-AD93-38654F2D12F2} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-09-29] (Microsoft Corporation)
Task: {55615EDE-133D-4235-8695-90535D1B84A8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)
Task: {56F99688-6E79-4044-B4B5-D624889556AA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {5A201377-91EE-4904-B2C6-9F7D7456A03F} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2018-03-30] (Microsoft Corporation)
Task: {5D57612B-9E81-48D6-A249-5FBB308CF2DA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {61BAF05A-8050-481F-9368-9B62A53BC9C5} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-09-29] (Microsoft Corporation)
Task: {6831246E-D3E2-469C-9079-23FA53AC7712} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2017-09-29] (Microsoft Corporation)
Task: {6C96B1CA-4B50-4C0C-9286-6306909C7250} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-04-27] (Avira Operations GmbH & Co. KG)
Task: {6E5F8BCA-89EE-4A07-81A9-4BC979E04A40} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {6EA82FA8-21F3-4DC5-A4AD-10C598D5272C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)
Task: {703AE38D-60F0-4A10-8C34-65EB7F8F64B5} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "&amp; %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
Task: {72823FDD-BD1E-49B3-B82A-E44C027AE934} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {72C2821A-98F2-4544-9E9C-CBCF7E9BF7BD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {792D98B8-279C-4163-8B65-531F426EC79C} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-09-30] (Microsoft Corporation)
Task: {7DF2628B-54E5-4D1C-A55C-2B5966DF48BA} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-09-30] (Microsoft Corporation)
Task: {7E69787E-9605-47B7-96A9-B5731417DFA0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {853FCEBF-6775-47F4-9487-9FFB7829312C} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {8650B245-9032-48A0-A69A-DDB25D1AD539} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {8C5D0486-F6FB-491D-BDE8-EA17DFD04457} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {8DC4F6F2-5AC8-41B5-8461-383B58804B47} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2017-09-29] (Microsoft Corporation)
Task: {91B7F650-DD55-4BF2-A821-8D5C6728D1F3} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon => C:\Windows\System32\XblGameSaveTask.exe [2017-09-29] (Microsoft Corporation)
Task: {931BE2FA-8F50-4C1A-BFD8-150C55D25502} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {956E6203-6376-4A3A-9006-6DAB706F0577} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)
Task: {A315A437-ADD3-4953-97D2-13AD8657A1C9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-190683463-3218328821-3007332979-1000 => C:\Users\daniel\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2018-05-04] (Microsoft Corporation)
Task: {A5C1489F-D79F-43B2-B433-EAAFE0E7ADA5} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {A6FD6625-7AEC-41EF-A5CA-0AAD6CAC565E} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation => C:\Windows\System32\WaaSMedic.exe [2017-09-29] (Microsoft Corporation)
Task: {A7C57A41-D764-4AAB-BBDE-BB8DAA2BE5DD} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2017-09-29] (Microsoft Corporation)
Task: {ABAAFA95-4331-4259-B7CF-AD53C5E8B786} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {AEBFF40C-A12B-4E10-9A80-ABC16725F8D1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {B2B85895-09A2-4BC3-BBF9-9B74780BFE62} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {C327F543-C66A-4626-B9E2-30EBF24E07C5} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C3E99B62-7F49-46C7-AE58-6C72B0F0C83E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {CA0E2DFD-E595-4DB5-8976-542104CC35ED} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {CD514D5C-3549-4961-ABC6-14525CA7B042} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "&amp; %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
Task: {D168284B-3BC0-4D7D-B519-0487EF877605} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2018-01-01] (Microsoft Corporation)
Task: {D79F475D-4638-44CE-AE6A-F20F107C41CE} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {D9F95394-321F-43D0-B01F-1F78C96E4FBE} - System32\Tasks\S-1-5-21-190683463-3218328821-3007332979-1000\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {DA5B65D1-C86E-4249-AF12-678AEC5672ED} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {E52928DD-BCA2-4E32-9B84-FFA7606694BE} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2017-09-29] (Microsoft Corporation)
Task: {EF54804E-C223-4211-94FA-93F425575B5B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {EFC1298E-E083-4116-982F-6E29309536D1} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {F3188246-A208-4A40-A2F9-7ACCF9D8ED7E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {F6BBC065-B87F-4168-9910-DD368B26E91E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {F762479F-5A5A-4A57-99A4-19D5F576F34C} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {FAB7B682-A4C0-4876-9F3E-EC19A025F492} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {FD626B6A-9336-4916-9313-AD65C0E43827} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-03-22 21:27 - 2018-03-24 03:19 - 00544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2016-03-22 17:22 - 2015-03-18 17:12 - 00022528 _____ () C:\WINDOWS\System32\ssj1mlm.dll
2016-02-15 22:01 - 2016-02-15 22:01 - 00031256 _____ () C:\WINDOWS\System32\us008lm.dll
2016-12-15 22:29 - 2018-03-14 15:05 - 01267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-08-08 11:04 - 2017-08-08 11:04 - 00248856 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2017-09-29 15:41 - 2017-09-29 15:41 - 00184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-28 22:30 - 2018-02-22 02:26 - 11044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-28 22:30 - 2018-02-22 02:21 - 01804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-25 18:03 - 2018-04-25 18:04 - 00086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-04-25 18:03 - 2018-04-25 18:04 - 00195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-25 18:03 - 2018-04-25 18:04 - 22320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-04-25 18:03 - 2018-04-25 18:04 - 02603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2018-04-25 18:03 - 2018-04-25 18:03 - 00657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-03-28 20:00 - 2018-03-28 20:00 - 34557952 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_39.39.21002.0_x64__8wekyb3d8bbwe\XboxApp.dll
2015-11-19 20:47 - 2015-11-19 20:47 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_39.39.21002.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-12-15 22:29 - 2018-03-14 15:05 - 01041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-190683463-3218328821-3007332979-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-190683463-3218328821-3007332979-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-190683463-3218328821-3007332979-1000\...\StartupApproved\Run: => "XperiaCompanionAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [{08184EF4-211C-4AFA-B4D5-C10555CC2D07}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1EF286C3-1FBE-46E3-82E1-8C9F6F646FB9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E77A3543-0ACB-410E-81D1-27997AF29599}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EEF7BEF8-1220-43F2-BDDB-E83ACC4C6EC0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E1B61258-669C-4D64-A457-960B5C40136C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4F9C3762-026B-41BD-9DC4-96709A71EB2B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{93506DDF-5D50-410E-B5AB-81B625C95C46}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{45BAEBCC-A5B4-4BCC-A6AD-E9C02B4D9DE3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A805A934-AFB5-4F2F-B579-D2DD87FA2479}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C0B9CFE0-ADE3-4115-80BF-525C57DA471F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{587B1A4B-032A-427E-AF3F-7155AA61E0B4}] => (Block) D:\qbittorrent\qbittorrent.exe
FirewallRules: [{91FBDC91-2613-4AB7-8ACC-0875D1374725}] => (Block) D:\qbittorrent\qbittorrent.exe
FirewallRules: [UDP Query User{A7368836-FBD8-4399-8A68-ABCABF4908AB}D:\qbittorrent\qbittorrent.exe] => (Allow) D:\qbittorrent\qbittorrent.exe
FirewallRules: [TCP Query User{85E48F4A-B323-494F-B5BD-B6A8946D6F60}D:\qbittorrent\qbittorrent.exe] => (Allow) D:\qbittorrent\qbittorrent.exe
FirewallRules: [{A285F61B-D186-44EB-BA06-CAFC2E657073}] => (Allow) E:\WoT\worldoftanks.exe
FirewallRules: [{6767A586-84C8-4E63-803F-2048756EFCC3}] => (Allow) E:\WoT\worldoftanks.exe
FirewallRules: [{BF838216-84B7-467E-9A0A-7EA7A6E0DF35}] => (Allow) E:\WoT\WoTLauncher.exe
FirewallRules: [{10A73CA6-9602-44AB-83D4-762BB8D8231F}] => (Allow) E:\WoT\WoTLauncher.exe
FirewallRules: [{6DE4FB45-6DD3-412B-A733-71E24D30DC02}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E525BCB9-A34E-497F-AFBB-BED44320A743}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1737B2D0-00F3-42D7-8890-C205BFF58440}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3DA81726-34E3-4B72-A727-406E682741C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{175D0A9B-5C4F-405A-8147-F3732F77F4B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8CD87751-286C-4C78-AC41-485F10631456}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D934F003-95C9-4130-BAEA-5A6CCF3C86A0}] => (Allow) E:\omc\OMC ModPack Client.exe
FirewallRules: [TCP Query User{1FE51F2E-5975-4CE6-BACC-C1230DCBAF79}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{10A9F40A-A074-4A2E-85F0-B172E03ABEFE}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{12DCE487-FC38-4F93-B2D1-673C8DB1F1CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8938F0AE-7911-49F5-9B58-AAE3FBED7542}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{5C40841E-AC7D-48E0-81B2-32FD8FBA58C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FB19AFB2-84DB-4106-8534-A6DD2EEBB4FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
07-05-2018 12:50:31 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/04/2018 06:06:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.36.128, Zeitstempel: 0x5ab4ff9a
Name des fehlerhaften Moduls: avscan.exe, Version: 15.0.36.128, Zeitstempel: 0x5ab4ff9a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0007f7c0
ID des fehlerhaften Prozesses: 0x33ac
Startzeit der fehlerhaften Anwendung: 0xavscan.exe0
Pfad der fehlerhaften Anwendung: avscan.exe1
Pfad des fehlerhaften Moduls: avscan.exe2
Berichtskennung: avscan.exe3
Vollständiger Name des fehlerhaften Pakets: avscan.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5

Error: (04/10/2018 07:19:21 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "C:\Program Files\WindowsApps\Microsoft.BingNews_4.23.10923.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.dll" Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. (0x80070570).

Error: (03/28/2018 08:11:53 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "C:\Program Files\WindowsApps\Microsoft.Microsoft3DViewer_3.1802.26012.0_x64__8wekyb3d8bbwe\TrackingDLL.dll" Der externe unterstützende Anbieter wird nicht erkannt. (0x80070157).

Error: (03/22/2018 09:50:06 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (03/22/2018 09:21:14 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Fehler bei der Sicherung, da eine Schattenkopie auf dem Quellvolume gelöscht wurde. Eine mögliche Ursache ist intensive Schreibaktivität auf dem Volume. Wiederholen Sie die Sicherung. Wenn das Problem erneut auftritt, empfiehlt es sich möglicherweise, den Schattenkopiespeicher mit dem Befehl "VSSADMIN Resize ShadowStorage" zu vergrößern. (0x80780169).

Error: (03/22/2018 09:20:31 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2018-03-22T18:53:46.806713400Z gestarteten Sicherung. Fehlercode: "0x80780169" (%%2155348329). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (03/22/2018 09:14:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.16299.248, Zeitstempel: 0x5a7e76b1
Name des fehlerhaften Moduls: chakra.dll, Version: 11.0.16299.248, Zeitstempel: 0x1461d8c4
Ausnahmecode: 0xcfffffff
Fehleroffset: 0x000000000020a2b5
ID des fehlerhaften Prozesses: 0x8d4
Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdgeCP.exe0
Pfad der fehlerhaften Anwendung: MicrosoftEdgeCP.exe1
Pfad des fehlerhaften Moduls: MicrosoftEdgeCP.exe2
Berichtskennung: MicrosoftEdgeCP.exe3
Vollständiger Name des fehlerhaften Pakets: MicrosoftEdgeCP.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdgeCP.exe5

Error: (03/22/2018 09:14:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdge.exe, Version 11.0.16299.248 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b3c

Startzeit: 01d3c211f20bb1ba

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

Berichts-ID: c01f6d5f-848f-4c05-b15c-39e6f59b321b

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge

Error: (03/22/2018 09:14:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DANIEL-PC)
Description: Das Paket „Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (03/12/2018 11:36:19 AM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2018-03-12T09:26:51.835249500Z gestarteten Sicherung. Fehlercode: "0x80070013" (%%2147942419). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.


Systemfehler:
=============
Error: (05/07/2018 12:54:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9P086NHDNB9W-Microsoft.XboxSpeechtoTextOverlay

Error: (05/07/2018 12:54:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9NBLGGH52CKV-Microsoft.Wallet

Error: (05/07/2018 12:46:11 PM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
Description: "C:\WINDOWS\syswow64\backgroundTaskHost.exe" -ServerName:App.AppX7xgvm36sf20wcsgtkv4n8hkvcpdc5a36.mca15706Microsoft.MicrosoftTreasureHunt_1.0.1405.747_x86__8wekyb3d8bbwe!App.AppXwc2trmh6v7wcrzbkfgm35xx64eh21xd8.mcaNicht verfügbarNicht verfügbar

Error: (05/04/2018 06:49:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9P086NHDNB9W-Microsoft.XboxSpeechtoTextOverlay

Error: (05/04/2018 06:48:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9NBLGGH52CKV-Microsoft.Wallet

Error: (05/04/2018 06:48:45 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9NBLGGH5FV99-Microsoft.MSPaint

Error: (05/04/2018 06:48:23 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9NBLGGH537C2-Microsoft.XboxGameOverlay

Error: (05/04/2018 06:48:13 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9NBLGGH42THS-Microsoft.Microsoft3DViewer

Error: (05/04/2018 06:45:45 PM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
Description: "C:\WINDOWS\syswow64\backgroundTaskHost.exe" -ServerName:App.AppX7xgvm36sf20wcsgtkv4n8hkvcpdc5a36.mca15706Microsoft.MicrosoftTreasureHunt_1.0.1405.747_x86__8wekyb3d8bbwe!App.AppXwc2trmh6v7wcrzbkfgm35xx64eh21xd8.mcaNicht verfügbarNicht verfügbar

Error: (05/04/2018 06:42:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2018-03-22 20:18:19.215
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:16:43.309
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:15:12.087
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:15:06.011
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:15:04.089
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:14:38.859
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:14:36.733
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:14:11.092
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:14:07.291
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-12 10:53:42.530
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 6142.48 MB
Verfügbarer physikalischer RAM: 3585.29 MB
Summe virtueller Speicher: 12286.48 MB
Verfügbarer virtueller Speicher: 9201.84 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:52.07 GB) (Free:11.63 GB) NTFS
Drive d: (Volume) (Fixed) (Total:976.56 GB) (Free:955.58 GB) NTFS
Drive f: () (Fixed) (Total:1995.39 GB) (Free:1976.78 GB) NTFS
Drive g: (Volume) (Fixed) (Total:1817.83 GB) (Free:623.38 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 716C94E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=52.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=1995.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: 1D6DC78F)

Partition: GPT.

==================== Ende von Addition.txt ============================

heldenfels 07.05.2018 12:19
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von daniel (Administrator) auf DANIEL-PC (07-05-2018 12:49:38)
Gestartet von C:\Users\daniel\Desktop
Geladene Profile: daniel (Verfügbare Profile: daniel)
Platform: Windows 10 Pro Version 1709 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\DeviceCensus.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32386e55-f377-431d-b166-dd5e43b31b94}: [NameServer] 192.168.2.1,8.8.4.4
Tcpip\..\Interfaces\{32386e55-f377-431d-b166-dd5e43b31b94}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-190683463-3218328821-3007332979-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> {4C356D31-1DA6-4FDE-9CD6-C3CC39D89B94} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> {6287117A-9382-4540-B97E-CCCFFD782A87} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> {85A466CE-C534-46FC-A329-20F975F0599A} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> {A2A5F874-E897-4AAC-A5C3-145F75C319C2} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> {A2FAC366-7FE8-4DB2-B804-F55B750D046E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-30] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-30] (Oracle Corporation)

Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> hxxp://www.google.de/

FireFox:
========
FF ProfilePath: C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\aBwz9VWm.default
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-30] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-22] (Adobe Systems Inc.)
FF Extension: Kein Name - C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\aBwz9VWm.default\Extensions\abs@avira.com.xpi [2017-12-25]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-04-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-04-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-04-27] (Avira Operations GmbH & Co. KG)
S4 AppVClient; C:\Windows\system32\AppVClient.exe [819104 2018-03-30] (Microsoft Corporation)
S3 AssignedAccessManagerSvc; C:\Windows\System32\assignedaccessmanagersvc.dll [425984 2017-09-30] (Microsoft Corporation)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
S3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [227328 2017-11-10] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [484352 2018-03-01] (Microsoft Corporation)
R2 CDPUserSvc_b63234; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
R2 CDPUserSvc_b63234; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [696320 2017-09-29] (Microsoft Corporation)
S3 DevicesFlowUserSvc_b63234; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
S3 DevicesFlowUserSvc_b63234; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [213504 2017-09-29] (Microsoft Corporation)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [334848 2018-03-30] (Microsoft Corporation)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [667136 2018-02-10] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [70144 2017-09-29] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [59808 2018-03-30] (Microsoft Corporation)
R3 InstallService; C:\Windows\system32\InstallService.dll [1313792 2018-02-10] (Microsoft Corporation)
R3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1008640 2018-02-10] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2017-09-29] (Microsoft Corporation)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [795136 2018-03-30] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [464272 2018-03-24] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [469952 2018-03-14] (NVIDIA Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [167936 2017-09-29] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [136192 2017-09-29] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_b63234; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_b63234; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [254976 2017-12-08] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [151552 2017-09-29] (Microsoft Corporation)
R2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [519152 2018-03-01] (Microsoft Corporation)
S3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1234432 2018-02-10] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [421376 2017-09-29] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [194560 2017-09-29] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [956416 2018-03-30] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10942704 2017-11-03] (TeamViewer GmbH)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [175616 2018-03-30] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1236480 2018-04-15] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [920064 2018-04-15] (Microsoft Corporation)
S4 UevAgentService; C:\Windows\system32\AgentService.exe [1190400 2017-09-30] (Microsoft Corporation)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248856 2017-08-08] ()
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [309760 2018-03-30] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [309760 2018-03-30] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [30720 2017-09-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [622080 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [779264 2017-09-29] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1346560 2017-09-29] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [72704 2017-09-29] (Microsoft Corporation)
R2 WpnUserService_b63234; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
R2 WpnUserService_b63234; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2017-09-29] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [57856 2017-09-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20480 2017-09-29] (Microsoft Corporation)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2017-09-29] (Microsoft Corporation)
S3 AppvStrm; C:\Windows\system32\drivers\AppvStrm.sys [126872 2017-09-30] (Microsoft Corporation)
S3 AppvVemgr; C:\Windows\system32\drivers\AppvVemgr.sys [158616 2017-09-30] (Microsoft Corporation)
S3 AppvVfs; C:\Windows\system32\drivers\AppvVfs.sys [143768 2017-09-30] (Microsoft Corporation)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179488 2018-04-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [170488 2018-04-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-21] (Avira Operations GmbH & Co. KG)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2017-09-29] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [59808 2018-03-30] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [37784 2017-09-29] (Microsoft Corporation)
S3 CAD; C:\Windows\System32\drivers\CAD.sys [60312 2017-09-29] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [357272 2017-09-29] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1723288 2017-09-29] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [385536 2018-02-10] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [73112 2018-04-25] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2017-09-29] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36864 2017-09-29] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2017-09-29] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2017-09-29] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2017-09-29] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [39424 2017-09-29] (Microsoft Corporation)
S3 invdimm; C:\Windows\System32\drivers\invdimm.sys [38912 2017-09-29] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [56728 2017-09-29] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [26112 2017-09-29] (Microsoft Corporation)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2017-09-29] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [55840 2017-09-29] (Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2017-09-07] (Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-09-06] (Malwarebytes)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [63520 2017-09-29] (Avago Technologies)
R0 MsSecFlt; C:\Windows\System32\drivers\mssecflt.sys [293272 2017-09-30] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [132608 2017-09-29] (Microsoft Corporation)
S3 nvdimmn; C:\Windows\System32\drivers\nvdimmn.sys [88576 2017-09-29] (Microsoft Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c1a085cc86772d3f\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [58816 2018-03-16] (NVIDIA Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58776 2017-09-29] (Avago Technologies)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [100352 2017-09-29] (Microsoft Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39832 2017-09-29] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [103936 2017-09-29] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek                                            )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [118168 2017-09-29] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2017-09-29] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [56216 2017-09-30] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [146944 2017-09-29] (Microsoft Corporation)
S4 UevAgentDriver; C:\Windows\system32\drivers\UevAgentDriver.sys [40344 2017-09-30] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2018-03-30] (Microsoft Corporation)
S3 vnvdimm; C:\Windows\System32\drivers\vnvdimm.sys [43008 2017-09-29] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [15392 2017-09-29] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [147872 2018-03-30] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [75264 2018-03-30] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 wdnsfltr; C:\Windows\System32\drivers\wdnsfltr.sys [33792 2017-09-29] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [225792 2018-03-30] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-07 12:49 - 2018-05-07 12:51 - 00020967 _____ C:\Users\daniel\Desktop\FRST.txt
2018-05-07 12:49 - 2018-05-07 12:49 - 00000000 ____D C:\FRST
2018-05-07 12:48 - 2018-05-07 12:48 - 02375168 _____ (Farbar) C:\Users\daniel\Desktop\FRST64.exe
2018-05-04 18:50 - 2018-05-04 18:56 - 00000000 ____D C:\Users\daniel\Downloads\backups
2018-05-04 18:48 - 2018-05-04 18:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\daniel\Downloads\HijackThis_2.0.5.exe
2018-05-04 18:40 - 2018-05-04 18:42 - 00000000 ____D C:\AdwCleaner
2018-05-04 18:39 - 2018-05-04 18:39 - 07271632 _____ (Malwarebytes) C:\Users\daniel\Downloads\adwcleaner_7.1.1.exe
2018-05-04 18:01 - 2018-05-04 18:01 - 00002425 _____ C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-04-25 22:14 - 2018-04-25 22:14 - 00001193 _____ C:\Users\Public\Desktop\Avira.lnk
2018-04-25 20:01 - 2018-04-16 00:46 - 01092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-04-25 20:01 - 2018-04-16 00:46 - 00924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-04-25 20:01 - 2018-04-16 00:25 - 00137112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-04-25 20:01 - 2018-04-16 00:24 - 01568152 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-04-25 20:01 - 2018-04-16 00:24 - 00300440 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-04-25 20:01 - 2018-04-16 00:23 - 00423320 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-04-25 20:01 - 2018-04-16 00:23 - 00069528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-04-25 20:01 - 2018-04-16 00:22 - 00748440 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-04-25 20:01 - 2018-04-16 00:22 - 00608152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-04-25 20:01 - 2018-04-16 00:21 - 00664992 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-04-25 20:01 - 2018-04-16 00:08 - 08600480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-04-25 20:01 - 2018-04-16 00:07 - 01463344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-04-25 20:01 - 2018-04-16 00:06 - 01056160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-04-25 20:01 - 2018-04-16 00:04 - 01415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-04-25 20:01 - 2018-04-16 00:04 - 00779952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-04-25 20:01 - 2018-04-16 00:03 - 01209760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-04-25 20:01 - 2018-04-16 00:03 - 00128408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-04-25 20:01 - 2018-04-15 23:57 - 00279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-04-25 20:01 - 2018-04-15 23:52 - 01206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-04-25 20:01 - 2018-04-15 23:51 - 02513920 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-04-25 20:01 - 2018-04-15 23:50 - 01925760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-04-25 20:01 - 2018-04-15 23:50 - 00077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-04-25 20:01 - 2018-04-15 23:49 - 01954056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-04-25 20:01 - 2018-04-15 23:49 - 00563632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2018-04-25 20:01 - 2018-04-15 23:49 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-04-25 20:01 - 2018-04-15 23:49 - 00373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-04-25 20:01 - 2018-04-15 23:48 - 05859248 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-04-25 20:01 - 2018-04-15 23:48 - 01638424 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-04-25 20:01 - 2018-04-15 23:47 - 00398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-04-25 20:01 - 2018-04-15 23:38 - 03180720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-04-25 20:01 - 2018-04-15 23:38 - 00979360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-04-25 20:01 - 2018-04-15 23:38 - 00749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-04-25 20:01 - 2018-04-15 23:36 - 02376088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2018-04-25 20:01 - 2018-04-15 23:34 - 02710728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-04-25 20:01 - 2018-04-15 23:34 - 00230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2018-04-25 20:01 - 2018-04-15 23:33 - 01269616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-04-25 20:01 - 2018-04-15 23:33 - 00362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-04-25 20:01 - 2018-04-15 23:32 - 03904296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-04-25 20:01 - 2018-04-15 23:32 - 02574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-04-25 20:01 - 2018-04-15 23:32 - 01416392 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-04-25 20:01 - 2018-04-15 23:32 - 00408992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-04-25 20:01 - 2018-04-15 23:31 - 07675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-04-25 20:01 - 2018-04-15 23:31 - 00247192 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-04-25 20:01 - 2018-04-15 23:30 - 02268024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-04-25 20:01 - 2018-04-15 23:30 - 01054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-04-25 20:01 - 2018-04-15 23:29 - 01873944 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2018-04-25 20:01 - 2018-04-15 23:29 - 01779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-04-25 20:01 - 2018-04-15 23:29 - 00198440 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe
2018-04-25 20:01 - 2018-04-15 23:28 - 00688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-04-25 20:01 - 2018-04-15 23:27 - 21356816 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-04-25 20:01 - 2018-04-15 23:26 - 07384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-04-25 20:01 - 2018-04-15 23:26 - 02711176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-04-25 20:01 - 2018-04-15 23:26 - 01506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-04-25 20:01 - 2018-04-15 23:25 - 01430768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2018-04-25 20:01 - 2018-04-15 23:25 - 00661920 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2018-04-25 20:01 - 2018-04-15 23:25 - 00327008 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2018-04-25 20:01 - 2018-04-15 23:25 - 00092032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2018-04-25 20:01 - 2018-04-15 23:24 - 00063656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2018-04-25 20:01 - 2018-04-15 23:23 - 01101208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-04-25 20:01 - 2018-04-15 22:47 - 01929712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-04-25 20:01 - 2018-04-15 22:47 - 01615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-04-25 20:01 - 2018-04-15 22:47 - 01490856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-04-25 20:01 - 2018-04-15 22:47 - 01433360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-04-25 20:01 - 2018-04-15 22:47 - 01323336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-04-25 20:01 - 2018-04-15 22:47 - 00649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-04-25 20:01 - 2018-04-15 22:47 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-04-25 20:01 - 2018-04-15 22:38 - 06092664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-04-25 20:01 - 2018-04-15 22:38 - 03485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-04-25 20:01 - 2018-04-15 22:38 - 01123464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-04-25 20:01 - 2018-04-15 22:38 - 00444280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2018-04-25 20:01 - 2018-04-15 22:37 - 02193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-04-25 20:01 - 2018-04-15 22:37 - 00747416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-04-25 20:01 - 2018-04-15 22:36 - 02386832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-04-25 20:01 - 2018-04-15 22:36 - 01575896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2018-04-25 20:01 - 2018-04-15 22:36 - 00832648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2018-04-25 20:01 - 2018-04-15 22:36 - 00543920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-04-25 20:01 - 2018-04-15 22:35 - 20290248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-04-25 20:01 - 2018-04-15 22:35 - 02462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 06482664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 01524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 01456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 01057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 01017048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 00572312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 00279472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 00166408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe
2018-04-25 20:01 - 2018-04-15 22:34 - 00077552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2018-04-25 20:01 - 2018-04-15 22:34 - 00052248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2018-04-25 20:01 - 2018-04-15 22:33 - 01623960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2018-04-25 20:01 - 2018-04-15 22:28 - 25253888 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-04-25 20:01 - 2018-04-15 22:16 - 03995136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2018-04-25 20:01 - 2018-04-15 22:15 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-04-25 20:01 - 2018-04-15 22:15 - 03490816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2018-04-25 20:01 - 2018-04-15 22:15 - 02902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-04-25 20:01 - 2018-04-15 22:15 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-04-25 20:01 - 2018-04-15 22:13 - 02890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-04-25 20:01 - 2018-04-15 22:13 - 00084992 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2018-04-25 20:01 - 2018-04-15 22:13 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2018-04-25 20:01 - 2018-04-15 22:12 - 17160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 13704704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 06466560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-04-25 20:01 - 2018-04-15 22:12 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-04-25 20:01 - 2018-04-15 22:12 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 18924544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 01576960 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 01498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-04-25 20:01 - 2018-04-15 22:10 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 23675392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 19356160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 06576128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 03181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00859648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2018-04-25 20:01 - 2018-04-15 22:08 - 00735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 12689920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 08031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 05195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 03367936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 02677248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 01495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 01425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00406016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00319488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-04-25 20:01 - 2018-04-15 22:07 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 13660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 11924480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 07545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-04-25 20:01 - 2018-04-15 22:06 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 07813120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 06031872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 04113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-04-25 20:01 - 2018-04-15 22:04 - 12833280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 08104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 03677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 03405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 03334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 02523136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 02490880 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 02209280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 02088448 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-04-25 20:01 - 2018-04-15 22:04 - 01342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 01236480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 01230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 01057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-04-25 20:01 - 2018-04-15 22:04 - 00976896 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2018-04-25 20:01 - 2018-04-15 22:04 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00648704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 04772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 04385280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 04248064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 03287040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 03177472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02814976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02741248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02628608 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02462208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02413568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 01856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 01587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 01560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 01353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 01224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-04-25 20:01 - 2018-04-15 22:03 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-04-25 20:01 - 2018-04-15 22:03 - 00825856 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00697344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 08432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 04814336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 04747776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 02784256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 01822720 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 01669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 00440832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 03430400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2018-04-25 20:01 - 2018-04-15 22:01 - 01509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 00518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 00194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2018-04-25 20:01 - 2018-04-15 22:00 - 03630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2018-04-25 20:01 - 2018-04-15 22:00 - 02223616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 01739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-04-25 20:01 - 2018-04-15 22:00 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-04-25 20:01 - 2018-04-15 22:00 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2018-04-25 20:01 - 2018-04-15 22:00 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2018-04-25 20:01 - 2018-04-15 21:59 - 01332736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2018-04-25 20:01 - 2018-04-15 21:59 - 00971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-04-25 20:01 - 2018-04-15 21:59 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-04-25 20:01 - 2018-04-15 21:58 - 01472000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2018-04-25 20:01 - 2018-04-15 21:58 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2018-04-25 20:01 - 2017-11-26 15:26 - 00048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-04-10 20:06 - 2018-04-10 20:06 - 00000000 ____D C:\Users\daniel\Downloads\Cheese
2018-04-10 19:20 - 2018-03-30 07:12 - 00599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-04-10 19:20 - 2018-03-30 07:06 - 00166304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2018-04-10 19:20 - 2018-03-30 07:05 - 00066720 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2018-04-10 19:20 - 2018-03-30 07:05 - 00015632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumdll.dll
2018-04-10 19:20 - 2018-03-30 07:04 - 02002336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-04-10 19:20 - 2018-03-30 07:03 - 01277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-04-10 19:20 - 2018-03-30 07:03 - 00319864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-04-10 19:20 - 2018-03-30 07:03 - 00059808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys
2018-04-10 19:20 - 2018-03-30 07:03 - 00022400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2018-04-10 19:20 - 2018-03-30 07:01 - 00649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-04-10 19:20 - 2018-03-30 07:01 - 00571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-04-10 19:20 - 2018-03-30 07:01 - 00471968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-04-10 19:20 - 2018-03-30 07:00 - 02395040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-04-10 19:20 - 2018-03-30 06:59 - 00082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-04-10 19:20 - 2018-03-30 06:58 - 00898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-04-10 19:20 - 2018-03-30 06:58 - 00129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-04-10 19:20 - 2018-03-30 06:57 - 01173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-04-10 19:20 - 2018-03-30 06:57 - 00109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-04-10 19:20 - 2018-03-30 06:57 - 00081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2018-04-10 19:20 - 2018-03-30 06:55 - 00367344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-04-10 19:20 - 2018-03-30 06:55 - 00062880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys
2018-04-10 19:20 - 2018-03-30 06:54 - 00461728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2018-04-10 19:20 - 2018-03-30 06:53 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-04-10 19:20 - 2018-03-30 06:53 - 00549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2018-04-10 19:20 - 2018-03-30 06:53 - 00163744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-04-10 19:20 - 2018-03-30 06:52 - 00727456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-04-10 19:20 - 2018-03-30 06:52 - 00428960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-04-10 19:20 - 2018-03-30 06:51 - 00902928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-04-10 19:20 - 2018-03-30 06:51 - 00147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-04-10 19:20 - 2018-03-30 06:50 - 01336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-04-10 19:20 - 2018-03-30 06:50 - 00057760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys
2018-04-10 19:20 - 2018-03-30 06:48 - 00614304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-04-10 19:20 - 2018-03-30 06:28 - 00777912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-04-10 19:20 - 2018-03-30 06:27 - 00481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-04-10 19:20 - 2018-03-30 06:23 - 00566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-04-10 19:20 - 2018-03-30 06:16 - 00289824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2018-04-10 19:20 - 2018-03-30 06:13 - 00450936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2018-04-10 19:20 - 2018-03-30 06:10 - 00704080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-04-10 19:20 - 2018-03-30 06:07 - 01003160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-04-10 19:20 - 2018-03-30 06:05 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2018-04-10 19:20 - 2018-03-30 05:45 - 00344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-04-10 19:20 - 2018-03-30 05:43 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll
2018-04-10 19:20 - 2018-03-30 05:43 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rfxvmt.dll
2018-04-10 19:20 - 2018-03-30 05:42 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2018-04-10 19:20 - 2018-03-30 05:42 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-04-10 19:20 - 2018-03-30 05:42 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2018-04-10 19:20 - 2018-03-30 05:42 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-04-10 19:20 - 2018-03-30 05:41 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2018-04-10 19:20 - 2018-03-30 05:41 - 00369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-04-10 19:20 - 2018-03-30 05:41 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2018-04-10 19:20 - 2018-03-30 05:40 - 00344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-04-10 19:20 - 2018-03-30 05:40 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2018-04-10 19:20 - 2018-03-30 05:39 - 01485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-04-10 19:20 - 2018-03-30 05:36 - 02014720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-04-10 19:20 - 2018-03-30 05:36 - 01474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-04-10 19:20 - 2018-03-30 05:36 - 00897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-04-10 19:20 - 2018-03-30 05:36 - 00825856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-04-10 19:20 - 2018-03-30 05:35 - 00536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-04-10 19:20 - 2018-03-30 05:35 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2018-04-10 19:20 - 2018-03-30 05:33 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2018-04-10 19:20 - 2018-03-30 05:33 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2018-04-10 19:20 - 2018-03-30 05:33 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2018-04-10 19:20 - 2018-03-30 05:32 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-04-10 19:20 - 2018-03-30 05:32 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-04-10 19:20 - 2018-03-30 05:32 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-04-10 19:20 - 2018-03-30 05:32 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2018-04-10 19:20 - 2018-03-30 05:32 - 00082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2018-04-10 19:20 - 2018-03-30 05:32 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-04-10 19:20 - 2018-03-30 05:32 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-04-10 19:20 - 2018-03-30 05:31 - 00795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll
2018-04-10 19:20 - 2018-03-30 05:31 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2018-04-10 19:20 - 2018-03-30 05:31 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-04-10 19:20 - 2018-03-30 05:31 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-04-10 19:20 - 2018-03-30 05:28 - 01245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 01657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 01002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 00813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-04-10 19:20 - 2018-03-30 05:26 - 01955328 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2018-04-10 19:20 - 2018-03-30 05:26 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-04-10 19:20 - 2018-03-30 05:26 - 01573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2018-04-10 19:20 - 2018-03-30 05:26 - 01343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2018-04-10 19:20 - 2018-03-30 05:26 - 00716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-04-10 19:20 - 2018-03-30 05:25 - 02528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 02083840 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-04-10 19:20 - 2018-03-30 05:25 - 01597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 01424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 01055744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-04-10 19:20 - 2018-03-30 05:24 - 00925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-04-10 19:20 - 2018-03-30 05:23 - 00963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-04-10 19:20 - 2018-03-30 05:23 - 00505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2018-04-10 19:20 - 2018-03-30 05:20 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2018-04-10 19:20 - 2018-03-13 09:03 - 00739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-04-10 19:20 - 2018-03-13 08:59 - 00535968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-04-10 19:20 - 2018-03-13 08:58 - 00377760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-04-10 19:20 - 2018-03-13 08:58 - 00170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-04-10 19:20 - 2018-03-13 08:54 - 00555936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-04-10 19:20 - 2018-03-13 08:53 - 00113568 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2018-04-10 19:20 - 2018-03-13 08:51 - 02773408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-04-10 19:20 - 2018-03-13 08:50 - 00617312 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-04-10 19:20 - 2018-03-13 07:36 - 00216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-04-10 19:20 - 2018-03-13 07:35 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2018-04-10 19:20 - 2018-03-13 07:33 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2018-04-10 19:20 - 2018-03-13 07:32 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-04-10 19:20 - 2018-03-13 07:28 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-04-10 19:20 - 2018-03-13 07:28 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-04-10 19:20 - 2018-03-13 07:27 - 03125760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-04-10 19:20 - 2018-03-13 07:23 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-04-10 19:20 - 2018-03-13 07:23 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2018-04-10 19:20 - 2018-03-13 07:23 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2018-04-10 19:20 - 2018-03-13 07:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-04-10 19:20 - 2018-03-13 07:15 - 00597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-04-10 19:20 - 2018-03-13 06:39 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-04-10 19:20 - 2018-03-13 06:37 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-04-10 19:20 - 2018-03-13 06:31 - 00862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-04-10 19:20 - 2018-03-13 06:30 - 02349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-04-10 19:20 - 2018-03-13 06:27 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2018-04-10 19:20 - 2018-03-13 06:27 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2018-04-10 19:19 - 2018-03-30 14:34 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-04-10 19:19 - 2018-03-30 07:12 - 00270208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2018-04-10 19:19 - 2018-03-30 07:12 - 00075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2018-04-10 19:19 - 2018-03-30 07:06 - 00053152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcw.sys
2018-04-10 19:19 - 2018-03-30 07:05 - 00191824 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-04-10 19:19 - 2018-03-30 07:05 - 00059808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2018-04-10 19:19 - 2018-03-30 07:05 - 00035744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDFHost.dll
2018-04-10 19:19 - 2018-03-30 07:05 - 00022800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumbase.dll
2018-04-10 19:19 - 2018-03-30 07:05 - 00022208 _____ (Microsoft Corporation) C:\WINDOWS\system32\IumSdk.dll
2018-04-10 19:19 - 2018-03-30 07:04 - 00035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-04-10 19:19 - 2018-03-30 07:03 - 00508272 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2018-04-10 19:19 - 2018-03-30 07:03 - 00479920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-04-10 19:19 - 2018-03-30 07:03 - 00460704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-04-10 19:19 - 2018-03-30 07:03 - 00292384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2018-04-10 19:19 - 2018-03-30 07:03 - 00272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-04-10 19:19 - 2018-03-30 07:03 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-04-10 19:19 - 2018-03-30 07:03 - 00139680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-04-10 19:19 - 2018-03-30 07:01 - 00034208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fs_rec.sys
2018-04-10 19:19 - 2018-03-30 07:00 - 00103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2018-04-10 19:19 - 2018-03-30 07:00 - 00094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2018-04-10 19:19 - 2018-03-30 06:58 - 00039328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2018-04-10 19:19 - 2018-03-30 06:57 - 00711944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-04-10 19:19 - 2018-03-30 06:57 - 00540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-04-10 19:19 - 2018-03-30 06:57 - 00121248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2018-04-10 19:19 - 2018-03-30 06:57 - 00031640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-04-10 19:19 - 2018-03-30 06:56 - 00018680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshhyperv.dll
2018-04-10 19:19 - 2018-03-30 06:54 - 00670112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-04-10 19:19 - 2018-03-30 06:54 - 00645536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-04-10 19:19 - 2018-03-30 06:53 - 02220952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-04-10 19:19 - 2018-03-30 06:53 - 00831392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-04-10 19:19 - 2018-03-30 06:53 - 00495008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-04-10 19:19 - 2018-03-30 06:53 - 00094080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2018-04-10 19:19 - 2018-03-30 06:53 - 00040352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2018-04-10 19:19 - 2018-03-30 06:52 - 02457504 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-04-10 19:19 - 2018-03-30 06:52 - 00677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-04-10 19:19 - 2018-03-30 06:52 - 00282528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2018-04-10 19:19 - 2018-03-30 06:52 - 00247480 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2018-04-10 19:19 - 2018-03-30 06:52 - 00192416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-04-10 19:19 - 2018-03-30 06:52 - 00054688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vdrvroot.sys
2018-04-10 19:19 - 2018-03-30 06:52 - 00047512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2018-04-10 19:19 - 2018-03-30 06:52 - 00028520 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2018-04-10 19:19 - 2018-03-30 06:51 - 00125568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-04-10 19:19 - 2018-03-30 06:51 - 00123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2018-04-10 19:19 - 2018-03-30 06:51 - 00071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2018-04-10 19:19 - 2018-03-30 06:49 - 00204184 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 01778584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 01628064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 01420696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 00819104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-04-10 19:19 - 2018-03-30 06:48 - 00813984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 00744856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 00586800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110_win.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 00397720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 00231328 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2018-04-10 19:19 - 2018-03-30 06:24 - 00212896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-04-10 19:19 - 2018-03-30 06:18 - 00016600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshhyperv.dll
2018-04-10 19:19 - 2018-03-30 06:13 - 00073896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll
2018-04-10 19:19 - 2018-03-30 06:12 - 00186520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2018-04-10 19:19 - 2018-03-30 06:10 - 00099240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-04-10 19:19 - 2018-03-30 06:06 - 00180632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2018-04-10 19:19 - 2018-03-30 06:05 - 01491360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-04-10 19:19 - 2018-03-30 06:04 - 00417368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp110_win.dll
2018-04-10 19:19 - 2018-03-30 05:46 - 00475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2018-04-10 19:19 - 2018-03-30 05:45 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2018-04-10 19:19 - 2018-03-30 05:44 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2018-04-10 19:19 - 2018-03-30 05:44 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2018-04-10 19:19 - 2018-03-30 05:44 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\url.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iexpress.exe
2018-04-10 19:19 - 2018-03-30 05:43 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wextract.exe
2018-04-10 19:19 - 2018-03-30 05:43 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IEAdvpack.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2018-04-10 19:19 - 2018-03-30 05:43 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pngfilt.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsnmp32.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2018-04-10 19:19 - 2018-03-30 05:43 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshta.exe
2018-04-10 19:19 - 2018-03-30 05:43 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2018-04-10 19:19 - 2018-03-30 05:42 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2018-04-10 19:19 - 2018-03-30 05:42 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2018-04-10 19:19 - 2018-03-30 05:42 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2018-04-10 19:19 - 2018-03-30 05:42 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inseng.dll
2018-04-10 19:19 - 2018-03-30 05:42 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imgutil.dll
2018-04-10 19:19 - 2018-03-30 05:42 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licmgr10.dll
2018-04-10 19:19 - 2018-03-30 05:41 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2018-04-10 19:19 - 2018-03-30 05:41 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2018-04-10 19:19 - 2018-03-30 05:41 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll
2018-04-10 19:19 - 2018-03-30 05:40 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2018-04-10 19:19 - 2018-03-30 05:40 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2018-04-10 19:19 - 2018-03-30 05:40 - 00257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2018-04-10 19:19 - 2018-03-30 05:40 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll
2018-04-10 19:19 - 2018-03-30 05:40 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2018-04-10 19:19 - 2018-03-30 05:39 - 00776192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-04-10 19:19 - 2018-03-30 05:37 - 01298944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-04-10 19:19 - 2018-03-30 05:36 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-04-10 19:19 - 2018-03-30 05:36 - 00098304 _____ C:\WINDOWS\system32\runexehelper.exe
2018-04-10 19:19 - 2018-03-30 05:35 - 00858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-04-10 19:19 - 2018-03-30 05:35 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-04-10 19:19 - 2018-03-30 05:35 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2018-04-10 19:19 - 2018-03-30 05:35 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2018-04-10 19:19 - 2018-03-30 05:34 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irda.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2018-04-10 19:19 - 2018-03-30 05:33 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2018-04-10 19:19 - 2018-03-30 05:33 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmictimeprovider.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dmvsc.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnEapPeerProxy.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnEapAuthProxy.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HyperVideo.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VMBusHID.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysntfy.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2018-04-10 19:19 - 2018-03-30 05:33 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\nrpsrv.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasacd.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hyperkbd.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgencounter.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vms3cap.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iexpress.exe
2018-04-10 19:19 - 2018-03-30 05:32 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2018-04-10 19:19 - 2018-03-30 05:32 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
2018-04-10 19:19 - 2018-03-30 05:32 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\efslsaext.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndisuio.sys
2018-04-10 19:19 - 2018-03-30 05:32 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lltdio.sys
2018-04-10 19:19 - 2018-03-30 05:32 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsc.sys
2018-04-10 19:19 - 2018-03-30 05:32 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsnmp32.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\efssvc.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdPnp.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2018-04-10 19:19 - 2018-03-30 05:32 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmiprop.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWNet.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfhost.exe
2018-04-10 19:19 - 2018-03-30 05:32 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
2018-04-10 19:19 - 2018-03-30 05:32 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2018-04-10 19:19 - 2018-03-30 05:32 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2018-04-10 19:19 - 2018-03-30 05:31 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2018-04-10 19:19 - 2018-03-30 05:31 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2018-04-10 19:19 - 2018-03-30 05:31 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-04-10 19:19 - 2018-03-30 05:31 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\IEAdvpack.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrokerLib.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2018-04-10 19:19 - 2018-03-30 05:29 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2018-04-10 19:19 - 2018-03-30 05:29 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-04-10 19:19 - 2018-03-30 05:29 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2018-04-10 19:19 - 2018-03-30 05:29 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-04-10 19:19 - 2018-03-30 05:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2018-04-10 19:19 - 2018-03-30 05:29 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2018-04-10 19:19 - 2018-03-30 05:28 - 03121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-04-10 19:19 - 2018-03-30 05:28 - 00984064 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-04-10 19:19 - 2018-03-30 05:28 - 00820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2018-04-10 19:19 - 2018-03-30 05:28 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2018-04-10 19:19 - 2018-03-30 05:27 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-04-10 19:19 - 2018-03-30 05:27 - 00889856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-04-10 19:19 - 2018-03-30 05:27 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-04-10 19:19 - 2018-03-30 05:27 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2018-04-10 19:19 - 2018-03-30 05:26 - 00765952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2018-04-10 19:19 - 2018-03-30 05:25 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2018-04-10 19:19 - 2018-03-30 05:25 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2018-04-10 19:19 - 2018-03-30 05:25 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2018-04-10 19:19 - 2018-03-30 05:23 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2018-04-10 19:19 - 2018-03-30 05:23 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2018-04-10 19:19 - 2018-03-30 05:23 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2018-04-10 19:19 - 2018-03-30 05:22 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2018-04-10 19:19 - 2018-03-30 05:22 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpbus.sys
2018-04-10 19:19 - 2018-03-30 05:22 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\beep.sys
2018-04-10 19:19 - 2018-03-30 05:21 - 02511360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2018-04-10 19:19 - 2018-03-30 05:21 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2018-04-10 19:19 - 2018-03-30 05:20 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdPnp.dll
2018-04-10 19:19 - 2018-03-30 05:20 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmiprop.dll
2018-04-10 19:19 - 2018-03-30 05:20 - 00029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWNet.dll
2018-04-10 19:19 - 2018-03-30 05:20 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\null.sys
2018-04-10 19:19 - 2018-03-28 21:54 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-04-10 19:19 - 2018-03-13 08:58 - 00441248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2018-04-10 19:19 - 2018-03-13 08:55 - 01778360 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2018-04-10 19:19 - 2018-03-13 08:55 - 00417440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2018-04-10 19:19 - 2018-03-13 08:55 - 00334240 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-04-10 19:19 - 2018-03-13 08:54 - 00128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-04-10 19:19 - 2018-03-13 08:53 - 00774560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2018-04-10 19:19 - 2018-03-13 08:53 - 00143264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2018-04-10 19:19 - 2018-03-13 08:53 - 00091152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2018-04-10 19:19 - 2018-03-13 08:52 - 00172112 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2018-04-10 19:19 - 2018-03-13 08:52 - 00127136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2018-04-10 19:19 - 2018-03-13 07:38 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2018-04-10 19:19 - 2018-03-13 07:38 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2018-04-10 19:19 - 2018-03-13 07:37 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2018-04-10 19:19 - 2018-03-13 07:37 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2018-04-10 19:19 - 2018-03-13 07:37 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2018-04-10 19:19 - 2018-03-13 07:36 - 00297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlgpclnt.dll
2018-04-10 19:19 - 2018-03-13 07:34 - 08727552 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-04-10 19:19 - 2018-03-13 07:34 - 00309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2018-04-10 19:19 - 2018-03-13 07:34 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-04-10 19:19 - 2018-03-13 07:34 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2018-04-10 19:19 - 2018-03-13 07:33 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2018-04-10 19:19 - 2018-03-13 07:33 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2018-04-10 19:19 - 2018-03-13 07:33 - 00278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2018-04-10 19:19 - 2018-03-13 07:33 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2018-04-10 19:19 - 2018-03-13 07:33 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll
2018-04-10 19:19 - 2018-03-13 07:32 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2018-04-10 19:19 - 2018-03-13 07:32 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2018-04-10 19:19 - 2018-03-13 07:32 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-04-10 19:19 - 2018-03-13 07:32 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2018-04-10 19:19 - 2018-03-13 07:31 - 02849792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-04-10 19:19 - 2018-03-13 07:31 - 01263104 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-04-10 19:19 - 2018-03-13 07:31 - 01173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-04-10 19:19 - 2018-03-13 07:31 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2018-04-10 19:19 - 2018-03-13 07:31 - 00329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2018-04-10 19:19 - 2018-03-13 07:30 - 07145472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-04-10 19:19 - 2018-03-13 07:30 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-04-10 19:19 - 2018-03-13 07:30 - 00893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-04-10 19:19 - 2018-03-13 07:30 - 00863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-04-10 19:19 - 2018-03-13 07:30 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2018-04-10 19:19 - 2018-03-13 07:30 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2018-04-10 19:19 - 2018-03-13 07:29 - 03211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-04-10 19:19 - 2018-03-13 07:28 - 03160576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2018-04-10 19:19 - 2018-03-13 07:28 - 01967104 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-04-10 19:19 - 2018-03-13 07:28 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-04-10 19:19 - 2018-03-13 07:28 - 00837120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-04-10 19:19 - 2018-03-13 07:27 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-04-10 19:19 - 2018-03-13 07:26 - 01737728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-04-10 19:19 - 2018-03-13 07:26 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2018-04-10 19:19 - 2018-03-13 07:25 - 01346560 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2018-04-10 19:19 - 2018-03-13 07:25 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2018-04-10 19:19 - 2018-03-13 07:24 - 01275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2018-04-10 19:19 - 2018-03-13 07:24 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2018-04-10 19:19 - 2018-03-13 07:22 - 00568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-04-10 19:19 - 2018-03-13 07:22 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2018-04-10 19:19 - 2018-03-13 07:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-04-10 19:19 - 2018-03-13 07:08 - 01555784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2018-04-10 19:19 - 2018-03-13 07:07 - 00115104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-04-10 19:19 - 2018-03-13 07:06 - 00564640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2018-04-10 19:19 - 2018-03-13 07:04 - 00140592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll
2018-04-10 19:19 - 2018-03-13 06:40 - 06118400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-04-10 19:19 - 2018-03-13 06:40 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2018-04-10 19:19 - 2018-03-13 06:40 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfksproxy.dll
2018-04-10 19:19 - 2018-03-13 06:39 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2018-04-10 19:19 - 2018-03-13 06:39 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2018-04-10 19:19 - 2018-03-13 06:39 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2018-04-10 19:19 - 2018-03-13 06:38 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlgpclnt.dll
2018-04-10 19:19 - 2018-03-13 06:37 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2018-04-10 19:19 - 2018-03-13 06:37 - 00537088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2018-04-10 19:19 - 2018-03-13 06:37 - 00381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2018-04-10 19:19 - 2018-03-13 06:37 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2018-04-10 19:19 - 2018-03-13 06:37 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2018-04-10 19:19 - 2018-03-13 06:36 - 00380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2018-04-10 19:19 - 2018-03-13 06:36 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2018-04-10 19:19 - 2018-03-13 06:35 - 06204416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-04-10 19:19 - 2018-03-13 06:34 - 02409984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-04-10 19:19 - 2018-03-13 06:34 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-04-10 19:19 - 2018-03-13 06:33 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-04-10 19:19 - 2018-03-13 06:32 - 02577408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2018-04-10 19:19 - 2018-03-13 06:32 - 01948672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-04-10 19:19 - 2018-03-13 06:31 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-04-10 19:19 - 2018-03-13 06:31 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2018-04-10 19:19 - 2018-03-13 06:30 - 00464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-04-10 19:19 - 2018-03-13 06:26 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll
2018-04-10 19:19 - 2017-11-26 15:32 - 00184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2018-04-10 19:19 - 2017-11-26 13:12 - 00123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2018-04-10 19:04 - 2018-04-10 19:04 - 00900178 _____ C:\Users\daniel\Downloads\Cheese.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-07 12:49 - 2017-09-29 15:46 - 00000000 ___HD C:\Program Files\WindowsApps
2018-05-07 12:49 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\AppReadiness
2018-05-07 12:48 - 2017-07-12 20:50 - 00000000 ____D C:\ProgramData\NVIDIA
2018-05-04 20:45 - 2017-12-01 01:04 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-04 18:51 - 2017-12-01 01:24 - 02401830 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-04 18:51 - 2017-09-30 16:34 - 01097860 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-04 18:51 - 2017-09-30 16:34 - 00247612 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-04 18:47 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\DeliveryOptimization
2018-05-04 18:44 - 2017-12-01 01:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-04 18:43 - 2016-04-06 09:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-04 18:42 - 2017-09-29 10:45 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-04 18:42 - 2016-11-23 23:39 - 00000000 ____D C:\Users\daniel\AppData\Local\Downloaded Installations
2018-05-04 18:41 - 2017-09-29 15:44 - 00000000 ____D C:\WINDOWS\INF
2018-05-04 18:41 - 2017-07-12 20:50 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2018-05-04 18:41 - 2016-12-15 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-05-04 18:03 - 2017-12-01 01:25 - 00003366 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-190683463-3218328821-3007332979-1000
2018-05-04 18:02 - 2015-08-23 11:33 - 00000000 ___RD C:\Users\daniel\OneDrive
2018-04-28 20:17 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\rescache
2018-04-27 19:10 - 2015-10-14 14:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-27 19:08 - 2015-10-14 14:04 - 00179488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2018-04-27 19:08 - 2015-10-14 14:04 - 00170488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-04-27 11:08 - 2016-04-06 09:36 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-04-27 11:07 - 2016-12-02 10:34 - 00000000 ____D C:\Users\daniel\AppData\LocalLow\Mozilla
2018-04-27 11:07 - 2016-04-06 09:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-04-25 22:14 - 2015-11-22 10:47 - 00000000 ___RD C:\Users\daniel\3D Objects
2018-04-25 22:14 - 2015-10-14 14:03 - 00000000 ____D C:\ProgramData\Package Cache
2018-04-25 22:14 - 2015-08-23 11:30 - 00000000 __RHD C:\Users\Public\AccountPictures
2018-04-25 22:11 - 2017-12-01 01:04 - 00494176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-04-25 22:09 - 2017-09-29 15:46 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-04-25 22:09 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-04-25 22:09 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\system32\oobe
2018-04-25 22:09 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\ShellExperiences
2018-04-25 22:09 - 2017-09-29 10:45 - 00000000 ____D C:\WINDOWS\system32\Dism
2018-04-25 21:13 - 2017-09-29 15:37 - 00000000 ____D C:\WINDOWS\CbsTemp
2018-04-25 20:20 - 2017-09-29 15:42 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2018-04-25 20:20 - 2017-09-29 15:41 - 00073112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-04-25 20:20 - 2017-09-29 15:41 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2018-04-25 20:20 - 2017-09-29 15:41 - 00020888 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2018-04-10 20:13 - 2017-09-29 15:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-04-10 20:13 - 2017-09-29 15:46 - 00000000 ___SD C:\WINDOWS\system32\F12
2018-04-10 20:13 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\system32\appraiser
2018-04-10 19:59 - 2015-08-30 09:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2018-04-10 19:53 - 2017-10-11 15:46 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-04-10 19:53 - 2015-08-30 09:39 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-03-08 13:57 - 2017-03-08 13:57 - 0000036 _____ () C:\Users\daniel\AppData\Local\housecall.guid.cache

Einige Dateien in TEMP:
====================
C:\Users\daniel\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2018-04-25 18:23

==================== Ende von FRST.txt ============================

cosinus 07.05.2018 12:27
Bitte Avira deinstallieren

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avira

    Avira Antivirus

    Java 8 Update 111

    Microsoft Office Professional Edition 2003

    qBittorrent 3.3.14


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

heldenfels 07.05.2018 13:23
Avira ist weg
 
und der Rest auch.



was soll ich jetzt machen ?

cosinus 07.05.2018 13:28
Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

heldenfels 07.05.2018 14:04
Hallo,
Code:
15:02:53.0363 0x267c  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
15:02:58.0035 0x267c  ============================================================
15:02:58.0035 0x267c  Current date / time: 2018/05/07 15:02:58.0035
15:02:58.0035 0x267c  SystemInfo:
15:02:58.0035 0x267c 
15:02:58.0035 0x267c  OS Version: 10.0.16299 ServicePack: 0.0
15:02:58.0035 0x267c  Product type: Workstation
15:02:58.0035 0x267c  ComputerName: DANIEL-PC
15:02:58.0035 0x267c  UserName: daniel
15:02:58.0035 0x267c  Windows directory: C:\WINDOWS
15:02:58.0035 0x267c  System windows directory: C:\WINDOWS
15:02:58.0035 0x267c  Running under WOW64
15:02:58.0035 0x267c  Processor architecture: Intel x64
15:02:58.0035 0x267c  Number of processors: 4
15:02:58.0035 0x267c  Page size: 0x1000
15:02:58.0035 0x267c  Boot type: Normal boot
15:02:58.0035 0x267c  CodeIntegrityOptions = 0x00000001
15:02:58.0035 0x267c  ============================================================
15:02:58.0394 0x267c  KLMD registered as C:\WINDOWS\system32\drivers\39350471.sys
15:02:58.0394 0x267c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 16299.402, osProperties = 0x19
15:02:58.0581 0x267c  System UUID: {8F56CC50-72FF-717A-C43D-55206A1651FB}
15:02:59.0191 0x267c  Drive \Device\Harddisk0\DR0 - Size: 0x2BAA1476000 ( 2794.52 Gb ), SectorSize: 0x200, Cylinders: 0x59101, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:02:59.0410 0x267c  Drive \Device\Harddisk1\DR1 - Size: 0x2BAA1476000 ( 2794.52 Gb ), SectorSize: 0x200, Cylinders: 0x59101, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:02:59.0472 0x267c  ============================================================
15:02:59.0472 0x267c  \Device\Harddisk0\DR0:
15:02:59.0472 0x267c  MBR partitions:
15:02:59.0472 0x267c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
15:02:59.0472 0x267c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x6823000
15:02:59.0472 0x267c  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x6936800, BlocksNum 0xF96C9000
15:02:59.0472 0x267c  \Device\Harddisk1\DR1:
15:02:59.0472 0x267c  GPT partitions:
15:02:59.0472 0x267c  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {B0C464E9-9063-46A7-A0C2-CE9E732BAC7C}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
15:02:59.0472 0x267c  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {24540C85-64BF-4D52-8E0F-3FDB4407F9E1}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0xE33A9800
15:02:59.0472 0x267c  \Device\Harddisk1\DR1\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {3870E190-12FF-40F1-919A-43224FBE8A1A}, Name: Basic data partition, StartLBA 0xE33EA000, BlocksNum 0x7A11F800
15:02:59.0472 0x267c  MBR partitions:
15:02:59.0472 0x267c  ============================================================
15:02:59.0488 0x267c  C: <-> \Device\Harddisk0\DR0\Partition2
15:02:59.0535 0x267c  D: <-> \Device\Harddisk1\DR1\Partition3
15:02:59.0550 0x267c  F: <-> \Device\Harddisk0\DR0\Partition3
15:02:59.0597 0x267c  G: <-> \Device\Harddisk1\DR1\Partition2
15:02:59.0597 0x267c  ============================================================
15:02:59.0597 0x267c  Initialize success
15:02:59.0597 0x267c  ============================================================
15:03:42.0858 0x2fb0  ============================================================
15:03:42.0858 0x2fb0  Scan started
15:03:42.0858 0x2fb0  Mode: Manual; SigCheck; TDLFS;
15:03:42.0858 0x2fb0  ============================================================
15:03:42.0858 0x2fb0  KSN ping started
15:03:43.0010 0x2fb0  KSN ping finished: true
15:03:45.0262 0x2fb0  ================ Scan system memory ========================
15:03:45.0262 0x2fb0  System memory - ok
15:03:45.0262 0x2fb0  ================ Scan services =============================
15:03:45.0370 0x2fb0  1394ohci - ok
15:03:45.0378 0x2fb0  3ware - ok
15:03:45.0398 0x2fb0  ACPI - ok
15:03:45.0402 0x2fb0  AcpiDev - ok
15:03:45.0414 0x2fb0  acpiex - ok
15:03:45.0422 0x2fb0  acpipagr - ok
15:03:45.0438 0x2fb0  AcpiPmi - ok
15:03:45.0446 0x2fb0  acpitime - ok
15:03:45.0458 0x2fb0  ADP80XX - ok
15:03:45.0482 0x2fb0  AFD - ok
15:03:45.0490 0x2fb0  ahcache - ok
15:03:45.0502 0x2fb0  AJRouter - ok
15:03:45.0518 0x2fb0  ALG - ok
15:03:45.0526 0x2fb0  AmdK8 - ok
15:03:45.0538 0x2fb0  AmdPPM - ok
15:03:45.0546 0x2fb0  amdsata - ok
15:03:45.0558 0x2fb0  amdsbs - ok
15:03:45.0566 0x2fb0  amdxata - ok
15:03:45.0590 0x2fb0  AppID - ok
15:03:45.0598 0x2fb0  AppIDSvc - ok
15:03:45.0614 0x2fb0  Appinfo - ok
15:03:45.0634 0x2fb0  applockerfltr - ok
15:03:45.0642 0x2fb0  AppMgmt - ok
15:03:45.0650 0x2fb0  AppReadiness - ok
15:03:45.0678 0x2fb0  AppVClient - ok
15:03:45.0698 0x2fb0  AppvStrm - ok
15:03:45.0726 0x2fb0  AppvVemgr - ok
15:03:45.0742 0x2fb0  AppvVfs - ok
15:03:45.0762 0x2fb0  AppXSvc - ok
15:03:45.0766 0x2fb0  arcsas - ok
15:03:45.0810 0x2fb0  AssignedAccessManagerSvc - ok
15:03:45.0814 0x2fb0  AsyncMac - ok
15:03:45.0834 0x2fb0  atapi - ok
15:03:45.0850 0x2fb0  AudioEndpointBuilder - ok
15:03:45.0866 0x2fb0  Audiosrv - ok
15:03:45.0870 0x2fb0  AxInstSV - ok
15:03:45.0878 0x2fb0  b06bdrv - ok
15:03:45.0898 0x2fb0  bam - ok
15:03:45.0914 0x2fb0  BasicDisplay - ok
15:03:45.0934 0x2fb0  BasicRender - ok
15:03:45.0942 0x2fb0  bcmfn2 - ok
15:03:45.0950 0x2fb0  BDESVC - ok
15:03:45.0962 0x2fb0  Beep - ok
15:03:45.0974 0x2fb0  BFE - ok
15:03:45.0982 0x2fb0  BITS - ok
15:03:45.0998 0x2fb0  bowser - ok
15:03:46.0006 0x2fb0  BrokerInfrastructure - ok
15:03:46.0026 0x2fb0  Browser - ok
15:03:46.0054 0x2fb0  BthAvrcpTg - ok
15:03:46.0062 0x2fb0  BthHFEnum - ok
15:03:46.0070 0x2fb0  bthhfhid - ok
15:03:46.0078 0x2fb0  BthHFSrv - ok
15:03:46.0082 0x2fb0  BTHMODEM - ok
15:03:46.0094 0x2fb0  bthserv - ok
15:03:46.0098 0x2fb0  bttflt - ok
15:03:46.0122 0x2fb0  [ 5A458422B4312BAEEFA3E64D321596E6, 1213D86B9B6FBB1414D1D3E5F4B0ED0C68D05EB98C902395AB0F0FC3D8A29AD5 ] busenum        C:\WINDOWS\System32\drivers\busenum.sys
15:03:46.0306 0x2fb0  busenum - ok
15:03:46.0330 0x2fb0  buttonconverter - ok
15:03:46.0334 0x2fb0  CAD - ok
15:03:46.0350 0x2fb0  camsvc - ok
15:03:46.0358 0x2fb0  CapImg - ok
15:03:46.0366 0x2fb0  cdfs - ok
15:03:46.0374 0x2fb0  CDPSvc - ok
15:03:46.0390 0x2fb0  CDPUserSvc - ok
15:03:46.0442 0x2fb0  cdrom - ok
15:03:46.0458 0x2fb0  CertPropSvc - ok
15:03:46.0466 0x2fb0  cht4iscsi - ok
15:03:46.0474 0x2fb0  cht4vbd - ok
15:03:46.0482 0x2fb0  circlass - ok
15:03:46.0498 0x2fb0  CldFlt - ok
15:03:46.0522 0x2fb0  CLFS - ok
15:03:46.0546 0x2fb0  ClipSVC - ok
15:03:46.0562 0x2fb0  CmBatt - ok
15:03:46.0578 0x2fb0  CNG - ok
15:03:46.0586 0x2fb0  cnghwassist - ok
15:03:46.0646 0x2fb0  CompositeBus - ok
15:03:46.0654 0x2fb0  COMSysApp - ok
15:03:46.0662 0x2fb0  condrv - ok
15:03:46.0678 0x2fb0  CoreMessagingRegistrar - ok
15:03:46.0706 0x2fb0  CryptSvc - ok
15:03:46.0714 0x2fb0  CSC - ok
15:03:46.0730 0x2fb0  CscService - ok
15:03:46.0734 0x2fb0  dam - ok
15:03:46.0758 0x2fb0  [ 7AF9DAC504FBD047CBC3E64AE52C92BF, CA8F9564733DED4C3895CF7150BB254995D66889E6BE08D6654E4F897E4FF7A4 ] dc3d            C:\WINDOWS\System32\drivers\dc3d.sys
15:03:46.0990 0x2fb0  dc3d - ok
15:03:46.0998 0x2fb0  DcomLaunch - ok
15:03:47.0002 0x2fb0  defragsvc - ok
15:03:47.0010 0x2fb0  DeviceAssociationService - ok
15:03:47.0018 0x2fb0  DeviceInstall - ok
15:03:47.0022 0x2fb0  DevicesFlowUserSvc - ok
15:03:47.0054 0x2fb0  DevQueryBroker - ok
15:03:47.0450 0x2fb0  Dfsc - ok
15:03:47.0486 0x2fb0  Dhcp - ok
15:03:47.0518 0x2fb0  diagnosticshub.standardcollector.service - ok
15:03:47.0530 0x2fb0  diagsvc - ok
15:03:47.0546 0x2fb0  DiagTrack - ok
15:03:47.0550 0x2fb0  Disk - ok
15:03:47.0578 0x2fb0  DmEnrollmentSvc - ok
15:03:47.0586 0x2fb0  dmvsc - ok
15:03:47.0594 0x2fb0  dmwappushservice - ok
15:03:47.0614 0x2fb0  Dnscache - ok
15:03:47.0622 0x2fb0  dot3svc - ok
15:03:47.0630 0x2fb0  DPS - ok
15:03:47.0638 0x2fb0  drmkaud - ok
15:03:47.0654 0x2fb0  DsmSvc - ok
15:03:47.0662 0x2fb0  DsSvc - ok
15:03:47.0678 0x2fb0  DusmSvc - ok
15:03:47.0698 0x2fb0  DXGKrnl - ok
15:03:47.0706 0x2fb0  Eaphost - ok
15:03:47.0714 0x2fb0  ebdrv - ok
15:03:47.0746 0x2fb0  EFS - ok
15:03:47.0754 0x2fb0  EhStorClass - ok
15:03:47.0778 0x2fb0  EhStorTcgDrv - ok
15:03:47.0786 0x2fb0  embeddedmode - ok
15:03:47.0810 0x2fb0  EntAppSvc - ok
15:03:47.0814 0x2fb0  ErrDev - ok
15:03:47.0834 0x2fb0  EventSystem - ok
15:03:47.0842 0x2fb0  exfat - ok
15:03:47.0850 0x2fb0  fastfat - ok
15:03:47.0870 0x2fb0  Fax - ok
15:03:47.0878 0x2fb0  fdc - ok
15:03:47.0882 0x2fb0  fdPHost - ok
15:03:47.0890 0x2fb0  FDResPub - ok
15:03:47.0898 0x2fb0  fhsvc - ok
15:03:47.0926 0x2fb0  FileCrypt - ok
15:03:47.0934 0x2fb0  FileInfo - ok
15:03:47.0938 0x2fb0  Filetrace - ok
15:03:47.0946 0x2fb0  flpydisk - ok
15:03:47.0970 0x2fb0  FltMgr - ok
15:03:47.0994 0x2fb0  FontCache - ok
15:03:48.0034 0x2fb0  FontCache3.0.0.0 - ok
15:03:48.0054 0x2fb0  FrameServer - ok
15:03:48.0066 0x2fb0  FsDepends - ok
15:03:48.0074 0x2fb0  Fs_Rec - ok
15:03:48.0082 0x2fb0  fvevol - ok
15:03:48.0106 0x2fb0  gencounter - ok
15:03:48.0118 0x2fb0  genericusbfn - ok
15:03:48.0130 0x2fb0  GPIOClx0101 - ok
15:03:48.0142 0x2fb0  gpsvc - ok
15:03:48.0146 0x2fb0  GpuEnergyDrv - ok
15:03:48.0162 0x2fb0  GraphicsPerfSvc - ok
15:03:48.0174 0x2fb0  HDAudBus - ok
15:03:48.0178 0x2fb0  HidBatt - ok
15:03:48.0186 0x2fb0  HidBth - ok
15:03:48.0194 0x2fb0  hidi2c - ok
15:03:48.0202 0x2fb0  hidinterrupt - ok
15:03:48.0206 0x2fb0  HidIr - ok
15:03:48.0218 0x2fb0  hidserv - ok
15:03:48.0246 0x2fb0  HidUsb - ok
15:03:48.0254 0x2fb0  HomeGroupListener - ok
15:03:48.0278 0x2fb0  HomeGroupProvider - ok
15:03:48.0286 0x2fb0  HpSAMD - ok
15:03:48.0298 0x2fb0  HTTP - ok
15:03:48.0310 0x2fb0  HvHost - ok
15:03:48.0330 0x2fb0  hvservice - ok
15:03:48.0334 0x2fb0  HwNClx0101 - ok
15:03:48.0342 0x2fb0  hwpolicy - ok
15:03:48.0350 0x2fb0  hyperkbd - ok
15:03:48.0370 0x2fb0  HyperVideo - ok
15:03:48.0378 0x2fb0  i8042prt - ok
15:03:48.0382 0x2fb0  iagpio - ok
15:03:48.0390 0x2fb0  iai2c - ok
15:03:48.0394 0x2fb0  iaLPSS2i_GPIO2 - ok
15:03:48.0394 0x2fb0  iaLPSS2i_GPIO2_BXT_P - ok
15:03:48.0410 0x2fb0  iaLPSS2i_I2C - ok
15:03:48.0410 0x2fb0  iaLPSS2i_I2C_BXT_P - ok
15:03:48.0410 0x2fb0  iaLPSSi_GPIO - ok
15:03:48.0425 0x2fb0  iaLPSSi_I2C - ok
15:03:48.0425 0x2fb0  iaStorAV - ok
15:03:48.0441 0x2fb0  iaStorV - ok
15:03:48.0441 0x2fb0  ibbus - ok
15:03:48.0472 0x2fb0  icssvc - ok
15:03:48.0488 0x2fb0  IKEEXT - ok
15:03:48.0488 0x2fb0  IndirectKmd - ok
15:03:48.0519 0x2fb0  InstallService - ok
15:03:48.0644 0x2fb0  [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
15:03:49.0050 0x2fb0  IntcAzAudAddService - ok
15:03:49.0066 0x2fb0  intelide - ok
15:03:49.0082 0x2fb0  intelpep - ok
15:03:49.0082 0x2fb0  intelppm - ok
15:03:49.0097 0x2fb0  invdimm - ok
15:03:49.0113 0x2fb0  iorate - ok
15:03:49.0113 0x2fb0  IpFilterDriver - ok
15:03:49.0144 0x2fb0  iphlpsvc - ok
15:03:49.0144 0x2fb0  IPMIDRV - ok
15:03:49.0160 0x2fb0  IPNAT - ok
15:03:49.0160 0x2fb0  IPT - ok
15:03:49.0175 0x2fb0  IpxlatCfgSvc - ok
15:03:49.0175 0x2fb0  irda - ok
15:03:49.0191 0x2fb0  IRENUM - ok
15:03:49.0191 0x2fb0  irmon - ok
15:03:49.0207 0x2fb0  isapnp - ok
15:03:49.0207 0x2fb0  iScsiPrt - ok
15:03:49.0238 0x2fb0  kbdclass - ok
15:03:49.0238 0x2fb0  kbdhid - ok
15:03:49.0254 0x2fb0  kdnic - ok
15:03:49.0269 0x2fb0  KeyIso - ok
15:03:49.0269 0x2fb0  KSecDD - ok
15:03:49.0269 0x2fb0  KSecPkg - ok
15:03:49.0285 0x2fb0  ksthunk - ok
15:03:49.0300 0x2fb0  KtmRm - ok
15:03:49.0316 0x2fb0  LanmanServer - ok
15:03:49.0316 0x2fb0  LanmanWorkstation - ok
15:03:49.0332 0x2fb0  lfsvc - ok
15:03:49.0347 0x2fb0  LicenseManager - ok
15:03:49.0363 0x2fb0  lltdio - ok
15:03:49.0363 0x2fb0  lltdsvc - ok
15:03:49.0379 0x2fb0  lmhosts - ok
15:03:49.0394 0x2fb0  LSI_SAS - ok
15:03:49.0410 0x2fb0  LSI_SAS2i - ok
15:03:49.0410 0x2fb0  LSI_SAS3i - ok
15:03:49.0410 0x2fb0  LSI_SSS - ok
15:03:49.0425 0x2fb0  LSM - ok
15:03:49.0441 0x2fb0  luafv - ok
15:03:49.0457 0x2fb0  MapsBroker - ok
15:03:49.0457 0x2fb0  mausbhost - ok
15:03:49.0472 0x2fb0  mausbip - ok
15:03:49.0488 0x2fb0  [ 3BEC6134F1E45AEF5E971F69F0D38510, 245D7CEEB6561166EE0472551D39A9D3CFDDA52A6BF2E924AB243CCA7FBC9009 ] MBAMChameleon  C:\WINDOWS\system32\drivers\MBAMChameleon.sys
15:03:49.0519 0x2fb0  MBAMChameleon - ok
15:03:49.0535 0x2fb0  [ 205C2D377E1CA85A4465491DB8064DA9, 0C69C6C958D8E26A6C6CCF2254E8B531BE718AD7FCFEB970F6F09426CA6C8C26 ] MBAMWebProtection C:\WINDOWS\system32\drivers\mwac.sys
15:03:49.0597 0x2fb0  MBAMWebProtection - ok
15:03:49.0691 0x2fb0  [ 11F714F85530A2BD134074DC30E99FCA, BDB5FD3B2DF4ADD19B31965B3E789768B59E872B3EA85912B1FFB32B2AF9D5D8 ] MDM            C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
15:03:49.0722 0x2fb0  MDM - ok
15:03:49.0722 0x2fb0  megasas - ok
15:03:49.0738 0x2fb0  megasas2i - ok
15:03:49.0738 0x2fb0  megasr - ok
15:03:49.0769 0x2fb0  MessagingService - ok
15:03:49.0785 0x2fb0  mlx4_bus - ok
15:03:49.0800 0x2fb0  MMCSS - ok
15:03:49.0800 0x2fb0  Modem - ok
15:03:49.0832 0x2fb0  monitor - ok
15:03:49.0832 0x2fb0  mouclass - ok
15:03:49.0847 0x2fb0  mouhid - ok
15:03:49.0863 0x2fb0  mountmgr - ok
15:03:49.0894 0x2fb0  [ 8DD008A80942B478D8D792646BDAB723, 782F7841AD1401933021CB180CBF1B4B06D2839695E1A2B9452EEFC090BCCB46 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:03:50.0019 0x2fb0  MozillaMaintenance - ok
15:03:50.0035 0x2fb0  mpsdrv - ok
15:03:50.0050 0x2fb0  MpsSvc - ok
15:03:50.0050 0x2fb0  MRxDAV - ok
15:03:50.0066 0x2fb0  mrxsmb - ok
15:03:50.0066 0x2fb0  mrxsmb10 - ok
15:03:50.0082 0x2fb0  mrxsmb20 - ok
15:03:50.0097 0x2fb0  MsBridge - ok
15:03:50.0113 0x2fb0  MSDTC - ok
15:03:50.0129 0x2fb0  Msfs - ok
15:03:50.0144 0x2fb0  msgpiowin32 - ok
15:03:50.0160 0x2fb0  mshidkmdf - ok
15:03:50.0160 0x2fb0  mshidumdf - ok
15:03:50.0191 0x2fb0  msisadrv - ok
15:03:50.0207 0x2fb0  MSiSCSI - ok
15:03:50.0207 0x2fb0  msiserver - ok
15:03:50.0222 0x2fb0  MSKSSRV - ok
15:03:50.0222 0x2fb0  MsLldp - ok
15:03:50.0238 0x2fb0  MSPCLOCK - ok
15:03:50.0238 0x2fb0  MSPQM - ok
15:03:50.0254 0x2fb0  MsRPC - ok
15:03:50.0254 0x2fb0  MsSecFlt - ok
15:03:50.0269 0x2fb0  mssmbios - ok
15:03:50.0269 0x2fb0  MSTEE - ok
15:03:50.0285 0x2fb0  MTConfig - ok
15:03:50.0285 0x2fb0  Mup - ok
15:03:50.0285 0x2fb0  mvumis - ok
15:03:50.0316 0x2fb0  NativeWifiP - ok
15:03:50.0332 0x2fb0  NaturalAuthentication - ok
15:03:50.0347 0x2fb0  NcaSvc - ok
15:03:50.0363 0x2fb0  NcbService - ok
15:03:50.0379 0x2fb0  NcdAutoSetup - ok
15:03:50.0379 0x2fb0  ndfltr - ok
15:03:50.0379 0x2fb0  NDIS - ok
15:03:50.0394 0x2fb0  NdisCap - ok
15:03:50.0394 0x2fb0  NdisImPlatform - ok
15:03:50.0441 0x2fb0  NdisTapi - ok
15:03:50.0441 0x2fb0  Ndisuio - ok
15:03:50.0457 0x2fb0  NdisVirtualBus - ok
15:03:50.0472 0x2fb0  NdisWan - ok
15:03:50.0472 0x2fb0  ndiswanlegacy - ok
15:03:50.0488 0x2fb0  ndproxy - ok
15:03:50.0504 0x2fb0  Ndu - ok
15:03:50.0504 0x2fb0  NetAdapterCx - ok
15:03:50.0519 0x2fb0  NetBIOS - ok
15:03:50.0519 0x2fb0  NetBT - ok
15:03:50.0535 0x2fb0  Netlogon - ok
15:03:50.0535 0x2fb0  Netman - ok
15:03:50.0550 0x2fb0  netprofm - ok
15:03:50.0566 0x2fb0  NetSetupSvc - ok
15:03:50.0597 0x2fb0  NetTcpPortSharing - ok
15:03:50.0629 0x2fb0  netvsc - ok
15:03:50.0660 0x2fb0  NgcCtnrSvc - ok
15:03:50.0660 0x2fb0  NgcSvc - ok
15:03:50.0660 0x2fb0  NlaSvc - ok
15:03:50.0675 0x2fb0  Npfs - ok
15:03:50.0707 0x2fb0  npsvctrig - ok
15:03:50.0707 0x2fb0  nsi - ok
15:03:50.0722 0x2fb0  nsiproxy - ok
15:03:50.0722 0x2fb0  NTFS - ok
15:03:50.0738 0x2fb0  Null - ok
15:03:50.0754 0x2fb0  nvdimmn - ok
15:03:50.0785 0x2fb0  [ BF58D8D2DA50AF7A8E55567B7C73661A, 8E6436235E8EBCD20E121BBE8136563B918C127A509192C355F0FCDC6A993ABB ] NVHDA          C:\WINDOWS\system32\drivers\nvhda64v.sys
15:03:50.0879 0x2fb0  NVHDA - ok
15:03:51.0472 0x2fb0  [ B7CDB3C5EEB48C892D94759D99B19D09, C7A13578AE15ABE6A0053C6B0B45CE17216CFD0E080CCF5AEED79D6C7CB22756 ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c1a085cc86772d3f\nvlddmkm.sys
15:03:52.0675 0x2fb0  nvlddmkm - ok
15:03:52.0738 0x2fb0  nvraid - ok
15:03:52.0754 0x2fb0  nvstor - ok
15:03:52.0816 0x2fb0  [ C460BF2A612CDC75FEA0C8B571912773, DC05370D81948CDA867859E7ACB7E83EF366A752E63547FAB8BEE39C818B73EA ] NvStreamKms    C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
15:03:52.0910 0x2fb0  NvStreamKms - ok
15:03:52.0988 0x2fb0  [ 4DFCEB68ADDF290C541D4BD36BBB1AB5, 93918E766DC4898543CE7730782B6C4454D48B08A2F1B4C68F3C9C85E0B9CFB3 ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
15:03:53.0019 0x2fb0  NvTelemetryContainer - ok
15:03:53.0035 0x2fb0  [ 036A8C30C662397A2D882D9AFF99089F, C7AC0E6F7E3275890E36CA052C9DFF1D6D16D9F6102856D51AF088641C7B5709 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
15:03:53.0097 0x2fb0  nvvad_WaveExtensible - ok
15:03:53.0129 0x2fb0  [ 6F34CDC03E80AB53383527072833A731, 5126DCA262F6F74E1EF090EBDE3F50F316A39E368BD59AB675AFD41A1B30FF8D ] nvvhci          C:\WINDOWS\System32\drivers\nvvhci.sys
15:03:53.0144 0x2fb0  nvvhci - ok
15:03:53.0175 0x2fb0  OneSyncSvc - ok
15:03:53.0175 0x2fb0  p2pimsvc - ok
15:03:53.0191 0x2fb0  p2psvc - ok
15:03:53.0207 0x2fb0  Parport - ok
15:03:53.0207 0x2fb0  partmgr - ok
15:03:53.0222 0x2fb0  PcaSvc - ok
15:03:53.0238 0x2fb0  pci - ok
15:03:53.0254 0x2fb0  pciide - ok
15:03:53.0254 0x2fb0  pcmcia - ok
15:03:53.0269 0x2fb0  pcw - ok
15:03:53.0269 0x2fb0  pdc - ok
15:03:53.0285 0x2fb0  PEAUTH - ok
15:03:53.0285 0x2fb0  PeerDistSvc - ok
15:03:53.0300 0x2fb0  percsas2i - ok
15:03:53.0316 0x2fb0  percsas3i - ok
15:03:53.0363 0x2fb0  PerfHost - ok
15:03:53.0394 0x2fb0  PhoneSvc - ok
15:03:53.0410 0x2fb0  PimIndexMaintenanceSvc - ok
15:03:53.0457 0x2fb0  pla - ok
15:03:53.0472 0x2fb0  PlugPlay - ok
15:03:53.0472 0x2fb0  pmem - ok
15:03:53.0488 0x2fb0  PNPMEM - ok
15:03:53.0504 0x2fb0  PNRPAutoReg - ok
15:03:53.0504 0x2fb0  PNRPsvc - ok
15:03:53.0519 0x2fb0  PolicyAgent - ok
15:03:53.0535 0x2fb0  Power - ok
15:03:53.0566 0x2fb0  PptpMiniport - ok
15:03:53.0691 0x2fb0  [ FAA5FBD37C00DE72573F9BF6B6E64BAD, AEF599C9D47ED197FAC54326E99114AD7EAA107A0248C77997D353A7B5C06FBB ] PrintNotify    C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
15:03:54.0050 0x2fb0  PrintNotify - ok
15:03:54.0066 0x2fb0  PrintWorkflowUserSvc - ok
15:03:54.0097 0x2fb0  Processor - ok
15:03:54.0129 0x2fb0  ProfSvc - ok
15:03:54.0160 0x2fb0  Psched - ok
15:03:54.0191 0x2fb0  PushToInstall - ok
15:03:54.0191 0x2fb0  QWAVE - ok
15:03:54.0207 0x2fb0  QWAVEdrv - ok
15:03:54.0222 0x2fb0  Ramdisk - ok
15:03:54.0238 0x2fb0  RasAcd - ok
15:03:54.0254 0x2fb0  RasAgileVpn - ok
15:03:54.0269 0x2fb0  RasAuto - ok
15:03:54.0285 0x2fb0  Rasl2tp - ok
15:03:54.0285 0x2fb0  RasMan - ok
15:03:54.0300 0x2fb0  RasPppoe - ok
15:03:54.0300 0x2fb0  RasSstp - ok
15:03:54.0316 0x2fb0  rdbss - ok
15:03:54.0332 0x2fb0  rdpbus - ok
15:03:54.0332 0x2fb0  RDPDR - ok
15:03:54.0363 0x2fb0  RdpVideoMiniport - ok
15:03:54.0363 0x2fb0  rdyboost - ok
15:03:54.0379 0x2fb0  ReFS - ok
15:03:54.0379 0x2fb0  ReFSv1 - ok
15:03:54.0410 0x2fb0  RemoteAccess - ok
15:03:54.0425 0x2fb0  RemoteRegistry - ok
15:03:54.0457 0x2fb0  RetailDemo - ok
15:03:54.0457 0x2fb0  rhproxy - ok
15:03:54.0472 0x2fb0  RmSvc - ok
15:03:54.0472 0x2fb0  RpcEptMapper - ok
15:03:54.0488 0x2fb0  RpcLocator - ok
15:03:54.0488 0x2fb0  RpcSs - ok
15:03:54.0519 0x2fb0  rspndr - ok
15:03:54.0519 0x2fb0  rt640x64 - ok
15:03:54.0535 0x2fb0  s3cap - ok
15:03:54.0582 0x2fb0  SamSs - ok
15:03:54.0582 0x2fb0  sbp2port - ok
15:03:54.0613 0x2fb0  SCardSvr - ok
15:03:54.0629 0x2fb0  ScDeviceEnum - ok
15:03:54.0629 0x2fb0  scfilter - ok
15:03:54.0660 0x2fb0  Schedule - ok
15:03:54.0675 0x2fb0  scmbus - ok
15:03:54.0675 0x2fb0  SCPolicySvc - ok
15:03:54.0691 0x2fb0  sdbus - ok
15:03:54.0691 0x2fb0  SDFRd - ok
15:03:54.0707 0x2fb0  SDRSVC - ok
15:03:54.0738 0x2fb0  sdstor - ok
15:03:54.0738 0x2fb0  seclogon - ok
15:03:54.0769 0x2fb0  SecurityHealthService - ok
15:03:54.0785 0x2fb0  SEMgrSvc - ok
15:03:54.0785 0x2fb0  SENS - ok
15:03:54.0800 0x2fb0  Sense - ok
15:03:54.0816 0x2fb0  SensorDataService - ok
15:03:54.0847 0x2fb0  SensorService - ok
15:03:54.0863 0x2fb0  SensrSvc - ok
15:03:54.0863 0x2fb0  SerCx - ok
15:03:54.0863 0x2fb0  SerCx2 - ok
15:03:54.0879 0x2fb0  Serenum - ok
15:03:54.0894 0x2fb0  Serial - ok
15:03:54.0910 0x2fb0  sermouse - ok
15:03:54.0925 0x2fb0  SessionEnv - ok
15:03:54.0941 0x2fb0  sfloppy - ok
15:03:54.0957 0x2fb0  SharedAccess - ok
15:03:54.0988 0x2fb0  SharedRealitySvc - ok
15:03:54.0988 0x2fb0  ShellHWDetection - ok
15:03:55.0019 0x2fb0  shpamsvc - ok
15:03:55.0019 0x2fb0  SiSRaid2 - ok
15:03:55.0019 0x2fb0  SiSRaid4 - ok
15:03:55.0050 0x2fb0  smphost - ok
15:03:55.0066 0x2fb0  SmsRouter - ok
15:03:55.0082 0x2fb0  SNMPTRAP - ok
15:03:55.0097 0x2fb0  spaceport - ok
15:03:55.0129 0x2fb0  SpatialGraphFilter - ok
15:03:55.0129 0x2fb0  SpbCx - ok
15:03:55.0144 0x2fb0  spectrum - ok
15:03:55.0160 0x2fb0  Spooler - ok
15:03:55.0175 0x2fb0  sppsvc - ok
15:03:55.0191 0x2fb0  srv - ok
15:03:55.0207 0x2fb0  srv2 - ok
15:03:55.0222 0x2fb0  srvnet - ok
15:03:55.0238 0x2fb0  SSDPSRV - ok
15:03:55.0254 0x2fb0  [ 0211AB46B73A2623B86C1CFCB30579AB, 7CC9BA2DF7B9EA6BB17EE342898EDD7F54703B93B6DED6A819E83A7EE9F938B4 ] SSPORT          C:\WINDOWS\system32\Drivers\SSPORT.sys
15:03:55.0300 0x2fb0  SSPORT - ok
15:03:55.0316 0x2fb0  SstpSvc - ok
15:03:55.0332 0x2fb0  StateRepository - ok
15:03:55.0347 0x2fb0  stexstor - ok
15:03:55.0363 0x2fb0  stisvc - ok
15:03:55.0363 0x2fb0  storahci - ok
15:03:55.0379 0x2fb0  storflt - ok
15:03:55.0379 0x2fb0  stornvme - ok
15:03:55.0394 0x2fb0  storqosflt - ok
15:03:55.0410 0x2fb0  StorSvc - ok
15:03:55.0410 0x2fb0  storufs - ok
15:03:55.0410 0x2fb0  storvsc - ok
15:03:55.0425 0x2fb0  svsvc - ok
15:03:55.0425 0x2fb0  swenum - ok
15:03:55.0441 0x2fb0  swprv - ok
15:03:55.0472 0x2fb0  Synth3dVsc - ok
15:03:55.0488 0x2fb0  SysMain - ok
15:03:55.0519 0x2fb0  SystemEventsBroker - ok
15:03:55.0519 0x2fb0  TabletInputService - ok
15:03:55.0535 0x2fb0  TapiSrv - ok
15:03:55.0535 0x2fb0  Tcpip - ok
15:03:55.0550 0x2fb0  Tcpip6 - ok
15:03:55.0566 0x2fb0  tcpipreg - ok
15:03:55.0566 0x2fb0  tdx - ok
15:03:55.0879 0x2fb0  [ 70695B67EE8E743125FEBE689BDF9F0E, 6D61BA67A2125F9F2DF81307868CC5BAEE3990F3E6D89D1F2C405A99CB0B7B34 ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
15:03:58.0910 0x2fb0  TeamViewer - ok
15:03:58.0941 0x2fb0  terminpt - ok
15:03:58.0957 0x2fb0  TermService - ok
15:03:58.0957 0x2fb0  Themes - ok
15:03:58.0972 0x2fb0  TieringEngineService - ok
15:03:58.0972 0x2fb0  tiledatamodelsvc - ok
15:03:59.0004 0x2fb0  TimeBrokerSvc - ok
15:03:59.0019 0x2fb0  TokenBroker - ok
15:03:59.0050 0x2fb0  TPM - ok
15:03:59.0050 0x2fb0  TrkWks - ok
15:03:59.0097 0x2fb0  TrustedInstaller - ok
15:03:59.0113 0x2fb0  tsusbflt - ok
15:03:59.0113 0x2fb0  TsUsbGD - ok
15:03:59.0129 0x2fb0  tsusbhub - ok
15:03:59.0129 0x2fb0  tunnel - ok
15:03:59.0144 0x2fb0  tzautoupdate - ok
15:03:59.0144 0x2fb0  UASPStor - ok
15:03:59.0160 0x2fb0  UcmCx0101 - ok
15:03:59.0160 0x2fb0  UcmTcpciCx0101 - ok
15:03:59.0175 0x2fb0  UcmUcsi - ok
15:03:59.0191 0x2fb0  Ucx01000 - ok
15:03:59.0191 0x2fb0  UdeCx - ok
15:03:59.0191 0x2fb0  udfs - ok
15:03:59.0207 0x2fb0  UEFI - ok
15:03:59.0207 0x2fb0  UevAgentDriver - ok
15:03:59.0238 0x2fb0  UevAgentService - ok
15:03:59.0238 0x2fb0  Ufx01000 - ok
15:03:59.0254 0x2fb0  UfxChipidea - ok
15:03:59.0254 0x2fb0  ufxsynopsys - ok
15:03:59.0269 0x2fb0  UI0Detect - ok
15:03:59.0285 0x2fb0  umbus - ok
15:03:59.0300 0x2fb0  UmPass - ok
15:03:59.0316 0x2fb0  UmRdpService - ok
15:03:59.0332 0x2fb0  UnistoreSvc - ok
15:03:59.0347 0x2fb0  upnphost - ok
15:03:59.0363 0x2fb0  UrsChipidea - ok
15:03:59.0379 0x2fb0  UrsCx01000 - ok
15:03:59.0379 0x2fb0  UrsSynopsys - ok
15:03:59.0394 0x2fb0  usbccgp - ok
15:03:59.0394 0x2fb0  usbcir - ok
15:03:59.0472 0x2fb0  [ 29F92C6FFF8D8B661742CB67595BB279, 4460872F57C0CF7B20E44A538360B3B6F7FAB9117EC9C821A79B5ED22B214AAC ] UsbClientService C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
15:03:59.0504 0x2fb0  UsbClientService - ok
15:03:59.0519 0x2fb0  usbehci - ok
15:03:59.0519 0x2fb0  usbhub - ok
15:03:59.0519 0x2fb0  USBHUB3 - ok
15:03:59.0535 0x2fb0  usbohci - ok
15:03:59.0535 0x2fb0  usbprint - ok
15:03:59.0550 0x2fb0  usbser - ok
15:03:59.0566 0x2fb0  USBSTOR - ok
15:03:59.0582 0x2fb0  usbuhci - ok
15:03:59.0597 0x2fb0  USBXHCI - ok
15:03:59.0613 0x2fb0  UserDataSvc - ok
15:03:59.0629 0x2fb0  UserManager - ok
15:03:59.0644 0x2fb0  UsoSvc - ok
15:03:59.0644 0x2fb0  VaultSvc - ok
15:03:59.0660 0x2fb0  vdrvroot - ok
15:03:59.0675 0x2fb0  vds - ok
15:03:59.0675 0x2fb0  VerifierExt - ok
15:03:59.0691 0x2fb0  vhdmp - ok
15:03:59.0691 0x2fb0  vhf - ok
15:03:59.0691 0x2fb0  vmbus - ok
15:03:59.0722 0x2fb0  VMBusHID - ok
15:03:59.0722 0x2fb0  vmgid - ok
15:03:59.0738 0x2fb0  vmicguestinterface - ok
15:03:59.0738 0x2fb0  vmicheartbeat - ok
15:03:59.0754 0x2fb0  vmickvpexchange - ok
15:03:59.0769 0x2fb0  vmicrdv - ok
15:03:59.0769 0x2fb0  vmicshutdown - ok
15:03:59.0785 0x2fb0  vmictimesync - ok
15:03:59.0785 0x2fb0  vmicvmsession - ok
15:03:59.0800 0x2fb0  vmicvss - ok
15:03:59.0816 0x2fb0  vnvdimm - ok
15:03:59.0816 0x2fb0  volmgr - ok
15:03:59.0832 0x2fb0  volmgrx - ok
15:03:59.0847 0x2fb0  volsnap - ok
15:03:59.0863 0x2fb0  volume - ok
15:03:59.0863 0x2fb0  vpci - ok
15:03:59.0879 0x2fb0  vsmraid - ok
15:03:59.0879 0x2fb0  VSS - ok
15:03:59.0894 0x2fb0  VSTXRAID - ok
15:03:59.0925 0x2fb0  vwifibus - ok
15:03:59.0941 0x2fb0  vwififlt - ok
15:03:59.0957 0x2fb0  W32Time - ok
15:03:59.0972 0x2fb0  WacomPen - ok
15:03:59.0988 0x2fb0  WalletService - ok
15:03:59.0988 0x2fb0  wanarp - ok
15:04:00.0004 0x2fb0  wanarpv6 - ok
15:04:00.0004 0x2fb0  WarpJITSvc - ok
15:04:00.0019 0x2fb0  wbengine - ok
15:04:00.0035 0x2fb0  WbioSrvc - ok
15:04:00.0050 0x2fb0  wcifs - ok
15:04:00.0050 0x2fb0  Wcmsvc - ok
15:04:00.0066 0x2fb0  wcncsvc - ok
15:04:00.0066 0x2fb0  wcnfs - ok
15:04:00.0097 0x2fb0  [ 45545A0E3ECDC23C4E2C104674885F51, DC6042F4A10AA564461623440A6F5A63931D28643131047CF23E4CE1A9461893 ] WdBoot          C:\WINDOWS\system32\drivers\wd\WdBoot.sys
15:04:00.0144 0x2fb0  WdBoot - ok
15:04:00.0144 0x2fb0  Wdf01000 - ok
15:04:00.0160 0x2fb0  [ 9A3299DA5B85B13C38C3DAB8F80B608D, E39361AEB53A5E6C5C21A3E708088870B7080EA0CC822E8518DCB579A729FDAA ] WdFilter        C:\WINDOWS\system32\drivers\wd\WdFilter.sys
15:04:00.0238 0x2fb0  WdFilter - ok
15:04:00.0254 0x2fb0  WdiServiceHost - ok
15:04:00.0254 0x2fb0  WdiSystemHost - ok
15:04:00.0269 0x2fb0  wdiwifi - ok
15:04:00.0285 0x2fb0  [ BB1DD5254A7BBFE88F85B7EDCA3BE92A, 7B5721AAF9B8D96A2E73C50F873ACD95C0ED8F6915A16D258BDE199CC6FC9851 ] WdNisDrv        C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
15:04:00.0316 0x2fb0  WdNisDrv - ok
15:04:00.0488 0x2fb0  [ 3769FB7454F9BFD2860D6E1CA0D3DD24, 2E0E9650F1BE1F20D106EC38ACA36B35658F161E1901E412E5AE535F72F5B5DB ] WdNisSvc        C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe
15:04:00.0644 0x2fb0  WdNisSvc - ok
15:04:00.0691 0x2fb0  wdnsfltr - ok
15:04:00.0707 0x2fb0  WebClient - ok
15:04:00.0707 0x2fb0  Wecsvc - ok
15:04:00.0722 0x2fb0  WEPHOSTSVC - ok
15:04:00.0722 0x2fb0  wercplsupport - ok
15:04:00.0738 0x2fb0  WerSvc - ok
15:04:00.0738 0x2fb0  WFDSConMgrSvc - ok
15:04:00.0769 0x2fb0  WFPLWFS - ok
15:04:00.0769 0x2fb0  WiaRpc - ok
15:04:00.0800 0x2fb0  WIMMount - ok
15:04:00.0816 0x2fb0  [ B9AD53D60DA72C194F0AA2C89136FA35, DE0DC4F2E623A2F3AB5F57010765954A77E52D995AF74F6D8A52841C941C041B ] WinDefend      C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe
15:04:00.0832 0x2fb0  WinDefend - ok
15:04:00.0863 0x2fb0  WindowsTrustedRT - ok
15:04:00.0894 0x2fb0  WindowsTrustedRTProxy - ok
15:04:00.0910 0x2fb0  WinHttpAutoProxySvc - ok
15:04:00.0925 0x2fb0  WinMad - ok
15:04:00.0941 0x2fb0  Winmgmt - ok
15:04:00.0941 0x2fb0  WinNat - ok
15:04:00.0957 0x2fb0  WinRM - ok
15:04:00.0988 0x2fb0  WINUSB - ok
15:04:00.0988 0x2fb0  WinVerbs - ok
15:04:01.0004 0x2fb0  [ 3A627A24EAC6CEC3BA59548AA70BAD6E, C4B908CEB2D6F7F14C635AE02E20B16DAF795073975AE3967627D27E8ABAB015 ] WirelessKeyboardFilter C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys
15:04:01.0175 0x2fb0  WirelessKeyboardFilter - ok
15:04:01.0191 0x2fb0  wisvc - ok
15:04:01.0191 0x2fb0  WlanSvc - ok
15:04:01.0222 0x2fb0  wlidsvc - ok
15:04:01.0254 0x2fb0  wlpasvc - ok
15:04:01.0254 0x2fb0  WmiAcpi - ok
15:04:01.0285 0x2fb0  wmiApSrv - ok
15:04:01.0300 0x2fb0  WMPNetworkSvc - ok
15:04:01.0316 0x2fb0  [ 8D6E6F6C233AF450C50FA615530B44D2, 1BF6CD93B97920500F5FD0E9D8395ACCAAA2D126FD9C256148797B292D5F9A6C ] Wof            C:\WINDOWS\system32\drivers\Wof.sys
15:04:01.0347 0x2fb0  Wof - ok
15:04:01.0363 0x2fb0  workfolderssvc - ok
15:04:01.0363 0x2fb0  WPDBusEnum - ok
15:04:01.0379 0x2fb0  WpdUpFltr - ok
15:04:01.0379 0x2fb0  WpnService - ok
15:04:01.0394 0x2fb0  WpnUserService - ok
15:04:01.0410 0x2fb0  ws2ifsl - ok
15:04:01.0410 0x2fb0  wscsvc - ok
15:04:01.0410 0x2fb0  WSDPrintDevice - ok
15:04:01.0425 0x2fb0  WSearch - ok
15:04:01.0441 0x2fb0  wuauserv - ok
15:04:01.0457 0x2fb0  WudfPf - ok
15:04:01.0457 0x2fb0  WUDFRd - ok
15:04:01.0472 0x2fb0  WUDFWpdFs - ok
15:04:01.0472 0x2fb0  WUDFWpdMtp - ok
15:04:01.0488 0x2fb0  WwanSvc - ok
15:04:01.0504 0x2fb0  xbgm - ok
15:04:01.0504 0x2fb0  XblAuthManager - ok
15:04:01.0519 0x2fb0  XblGameSave - ok
15:04:01.0519 0x2fb0  xboxgip - ok
15:04:01.0535 0x2fb0  XboxGipSvc - ok
15:04:01.0535 0x2fb0  XboxNetApiSvc - ok
15:04:01.0550 0x2fb0  xinputhid - ok
15:04:01.0550 0x2fb0  ================ Scan global ===============================
15:04:01.0629 0x2fb0  [ Global ] - ok
15:04:01.0629 0x2fb0  ================ Scan MBR ==================================
15:04:01.0644 0x2fb0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:04:01.0894 0x2fb0  \Device\Harddisk0\DR0 - ok
15:04:01.0894 0x2fb0  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
15:04:01.0988 0x2fb0  \Device\Harddisk1\DR1 - ok
15:04:01.0988 0x2fb0  ================ Scan VBR ==================================
15:04:01.0988 0x2fb0  [ 1E5F014C57A0963D335C3350B1F5F863 ] \Device\Harddisk0\DR0\Partition1
15:04:01.0988 0x2fb0  \Device\Harddisk0\DR0\Partition1 - ok
15:04:01.0988 0x2fb0  [ 9423100D845A96F04C744B6038050D89 ] \Device\Harddisk0\DR0\Partition2
15:04:01.0988 0x2fb0  \Device\Harddisk0\DR0\Partition2 - ok
15:04:02.0004 0x2fb0  [ 07D8EEA610FFDFA425F3198ACF1F0363 ] \Device\Harddisk0\DR0\Partition3
15:04:02.0004 0x2fb0  \Device\Harddisk0\DR0\Partition3 - ok
15:04:02.0004 0x2fb0  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
15:04:02.0004 0x2fb0  \Device\Harddisk1\DR1\Partition1 - ok
15:04:02.0019 0x2fb0  [ 62AD5CF25B2FC5631D9299C050EC3245 ] \Device\Harddisk1\DR1\Partition2
15:04:02.0019 0x2fb0  \Device\Harddisk1\DR1\Partition2 - ok
15:04:02.0035 0x2fb0  [ B57735446C15356DF119C660F5651EF8 ] \Device\Harddisk1\DR1\Partition3
15:04:02.0035 0x2fb0  \Device\Harddisk1\DR1\Partition3 - ok
15:04:02.0035 0x2fb0  ================ Scan generic autorun ======================
15:04:02.0082 0x2fb0  SecurityHealth - ok
15:04:02.0441 0x2fb0  [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
15:04:02.0800 0x2fb0  RtHDVCpl - ok
15:04:02.0863 0x2fb0  OneDriveSetup - ok
15:04:02.0863 0x2fb0  OneDriveSetup - ok
15:04:02.0988 0x2fb0  [ A9620DF3B8AE68B0DD2881BF1805B86B, 1895C0A5B049CC2C9C9AC92AF103E1703379AD84766352E83F98A088B5A6612E ] C:\Users\daniel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
15:04:03.0066 0x2fb0  OneDrive - ok
15:04:03.0066 0x2fb0  Waiting for KSN requests completion. In queue: 11
15:04:04.0113 0x2fb0  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x61100 ( enabled : updated )
15:04:04.0207 0x2fb0  Win FW state via NFP2: enabled ( trusted )
15:04:04.0363 0x2fb0  ============================================================
15:04:04.0363 0x2fb0  Scan finished
15:04:04.0363 0x2fb0  ============================================================
15:04:04.0379 0x2fa0  Detected object count: 0
15:04:04.0379 0x2fa0  Actual detected object count: 0

cosinus 07.05.2018 14:12
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.1

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

heldenfels 07.05.2018 14:32
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-02.2
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-07-2018
# Duration: 00:00:31
# OS:      Windows 10 Pro
# Scanned:  40818
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
bevor wir weiter machen, reicht der hier aus als Schutz ?

https://www.emsisoft.com/de/software/eek

Gruss

cosinus 07.05.2018 15:05
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

heldenfels 07.05.2018 17:21
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von daniel (2018-05-07 18:18:54)
Gestartet von C:\Users\daniel\Desktop
Windows 10 Pro Version 1709 (X64) (2017-11-30 23:30:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-190683463-3218328821-3007332979-500 - Administrator - Disabled)
daniel (S-1-5-21-190683463-3218328821-3007332979-1000 - Administrator - Enabled) => C:\Users\daniel
DefaultAccount (S-1-5-21-190683463-3218328821-3007332979-503 - Limited - Disabled)
Gast (S-1-5-21-190683463-3218328821-3007332979-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-190683463-3218328821-3007332979-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-190683463-3218328821-3007332979-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Architekt 3D X7.6 Premium (HKLM-x32\...\{318D9B7D-22A4-42ef-8473-1E92F67B5FF6}) (Version: 17.6.0 - Avanquest Software)
CanoScan LiDE 600F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4802) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.91.0.2017 - CDex.mu)
CrystalDiskInfo 7.0.4 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.4 - Crystal Dew World)
DisplayDriverAnalyzer (Version: 391.35 - NVIDIA Corporation) Hidden
LibreOffice 5.2.3.3 (HKLM\...\{CDBD2338-897B-432E-8424-EBC1290493DF}) (Version: 5.2.3.3 - The Document Foundation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-190683463-3218328821-3007332979-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.4.6577 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OMC ModPack Client Version 1.5.2.59 (HKLM-x32\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 1.5.2.59 - Odem Mortis)
Overwolf.Setup.VC100CRTx86.Dist (x32 Version: 1.0.0 - Overwolf) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.15 - Samsung Electronics Co., Ltd.)
Samsung ML-2160 Series (HKLM-x32\...\Samsung ML-2160 Series) (Version: 1.25 (07.09.2015) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - Silicon Laboratories)
Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (HKLM-x32\...\{5FBA4729-CE1A-41D9-B7C9-B8D8DA012EA0}) (Version: 6.2.00 - Silicon Laboratories, Inc.)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.1-15163 - Synology)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.3711 Beta - TeamViewer)
Vulkan Run Time Libraries 1.0.65.1 (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22256 - Microsoft Corporation)
World of Tanks (HKU\S-1-5-21-190683463-3218328821-3007332979-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-190683463-3218328821-3007332979-1000_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\daniel\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-190683463-3218328821-3007332979-1000_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\daniel\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-190683463-3218328821-3007332979-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\daniel\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-190683463-3218328821-3007332979-1000_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\daniel\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-190683463-3218328821-3007332979-1000_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\daniel\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01DC9252-5286-4D0C-822C-AF00D8B64C5E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {0319D346-9E60-4CE2-B937-EF6C981CC0F1} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {0427E4C4-1FD1-48CB-A02B-C25B03785E9C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {050CEDD3-9FA4-4FD4-9E7D-0C1BD2A2327C} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {0B0769E9-1E00-4421-A10B-980BA1360A23} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {0BB63D2C-2117-4A87-8A99-CE65FD04F31D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {0F807A51-1ECC-4778-B874-7A001F54BA47} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {128D9FB3-37D4-4749-B7E2-5066689264E1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {14970040-C876-4F36-9AEC-EE90DD70BB3E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-07] (Microsoft Corporation)
Task: {15494AC4-7153-486B-9CE7-75F78D8B3127} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)
Task: {17F7D27A-8E78-47EA-B65A-1541A7F40F98} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {2362542B-4F6B-4C97-82CB-89329AB78749} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {27063F07-F01A-4F6E-8A90-DF0D9F497D77} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {276B145C-153D-4954-9DDE-191EB58A479E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {27807F34-A101-483F-95CE-13A6CA001524} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-07] (Microsoft Corporation)
Task: {27D63DC2-0DC7-4C51-B886-AAEA5A1A8E95} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {2A0D981C-9593-4EA9-9976-94D4621511DA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {2A304447-B343-4619-B677-43D3FA34405F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {31E1D9AB-6EDF-4C25-9ED0-6718E72AF49C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {36713542-0103-4035-B316-A447E72506AC} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {37E715E6-383C-4ADF-813E-10FF9F50D9F7} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2017-09-29] (Microsoft Corporation)
Task: {3891CB81-CF07-4ECD-A7CE-59544F84AF7D} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {3EC3A136-2EB8-4BDF-A632-531E5CC0F232} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {4028F806-9647-43EC-87FA-8B810DFD9141} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {41708D93-0494-4285-AFE2-60CFA406E4CA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {425E1286-47BA-4105-9198-4FEA7BC8F3AA} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2017-09-29] (Microsoft Corporation)
Task: {437F346E-66CA-4F80-9693-8324CDCD1CFB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {4A52E557-CBD2-4032-A8DF-42811A3A773D} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {4FC5FA4E-102D-41FF-AD93-38654F2D12F2} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-09-29] (Microsoft Corporation)
Task: {55615EDE-133D-4235-8695-90535D1B84A8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)
Task: {56F99688-6E79-4044-B4B5-D624889556AA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {5A201377-91EE-4904-B2C6-9F7D7456A03F} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2018-03-30] (Microsoft Corporation)
Task: {5D57612B-9E81-48D6-A249-5FBB308CF2DA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {61BAF05A-8050-481F-9368-9B62A53BC9C5} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-09-29] (Microsoft Corporation)
Task: {6831246E-D3E2-469C-9079-23FA53AC7712} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2017-09-29] (Microsoft Corporation)
Task: {6A1BA06D-FE74-49A2-BF15-1FF7062A7B95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-07] (Microsoft Corporation)
Task: {6E5F8BCA-89EE-4A07-81A9-4BC979E04A40} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {6EA82FA8-21F3-4DC5-A4AD-10C598D5272C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)
Task: {703AE38D-60F0-4A10-8C34-65EB7F8F64B5} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "&amp; %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
Task: {71E2A1C7-F546-403D-B5EF-1F04DFFDF6E2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-07] (Microsoft Corporation)
Task: {72823FDD-BD1E-49B3-B82A-E44C027AE934} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {72C2821A-98F2-4544-9E9C-CBCF7E9BF7BD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {792D98B8-279C-4163-8B65-531F426EC79C} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-09-30] (Microsoft Corporation)
Task: {7DF2628B-54E5-4D1C-A55C-2B5966DF48BA} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-09-30] (Microsoft Corporation)
Task: {7E69787E-9605-47B7-96A9-B5731417DFA0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {853FCEBF-6775-47F4-9487-9FFB7829312C} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {8650B245-9032-48A0-A69A-DDB25D1AD539} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {8C5D0486-F6FB-491D-BDE8-EA17DFD04457} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {8DC4F6F2-5AC8-41B5-8461-383B58804B47} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2017-09-29] (Microsoft Corporation)
Task: {91B7F650-DD55-4BF2-A821-8D5C6728D1F3} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon => C:\Windows\System32\XblGameSaveTask.exe [2017-09-29] (Microsoft Corporation)
Task: {931BE2FA-8F50-4C1A-BFD8-150C55D25502} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {956E6203-6376-4A3A-9006-6DAB706F0577} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)
Task: {A315A437-ADD3-4953-97D2-13AD8657A1C9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-190683463-3218328821-3007332979-1000 => C:\Users\daniel\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2018-05-04] (Microsoft Corporation)
Task: {A5C1489F-D79F-43B2-B433-EAAFE0E7ADA5} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {A6FD6625-7AEC-41EF-A5CA-0AAD6CAC565E} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation => C:\Windows\System32\WaaSMedic.exe [2017-09-29] (Microsoft Corporation)
Task: {A7C57A41-D764-4AAB-BBDE-BB8DAA2BE5DD} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2017-09-29] (Microsoft Corporation)
Task: {ABAAFA95-4331-4259-B7CF-AD53C5E8B786} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {AEBFF40C-A12B-4E10-9A80-ABC16725F8D1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {B2B85895-09A2-4BC3-BBF9-9B74780BFE62} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {C327F543-C66A-4626-B9E2-30EBF24E07C5} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C3E99B62-7F49-46C7-AE58-6C72B0F0C83E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {CA0E2DFD-E595-4DB5-8976-542104CC35ED} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {CD514D5C-3549-4961-ABC6-14525CA7B042} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "&amp; %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
Task: {D168284B-3BC0-4D7D-B519-0487EF877605} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2018-01-01] (Microsoft Corporation)
Task: {D79F475D-4638-44CE-AE6A-F20F107C41CE} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {D9F95394-321F-43D0-B01F-1F78C96E4FBE} - System32\Tasks\S-1-5-21-190683463-3218328821-3007332979-1000\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {DA5B65D1-C86E-4249-AF12-678AEC5672ED} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {E52928DD-BCA2-4E32-9B84-FFA7606694BE} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2017-09-29] (Microsoft Corporation)
Task: {EF54804E-C223-4211-94FA-93F425575B5B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {EFC1298E-E083-4116-982F-6E29309536D1} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {F3188246-A208-4A40-A2F9-7ACCF9D8ED7E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {F6BBC065-B87F-4168-9910-DD368B26E91E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {F762479F-5A5A-4A57-99A4-19D5F576F34C} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {FAB7B682-A4C0-4876-9F3E-EC19A025F492} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {FD626B6A-9336-4916-9313-AD65C0E43827} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-03-22 21:27 - 2018-03-24 03:19 - 00544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2016-03-22 17:22 - 2015-03-18 17:12 - 00022528 _____ () C:\WINDOWS\System32\ssj1mlm.dll
2016-02-15 22:01 - 2016-02-15 22:01 - 00031256 _____ () C:\WINDOWS\System32\us008lm.dll
2016-12-15 22:29 - 2018-03-14 15:05 - 01267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-08-08 11:04 - 2017-08-08 11:04 - 00248856 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2017-09-29 15:41 - 2017-09-29 15:41 - 00184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-28 22:30 - 2018-02-22 02:26 - 11044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-28 22:30 - 2018-02-22 02:21 - 01804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-06 18:39 - 2018-01-06 18:39 - 02945024 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\People.BackgroundTasks.dll
2018-01-06 18:39 - 2018-01-06 18:39 - 00130560 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\PeopleUtilRT.Windows.dll
2018-04-25 18:03 - 2018-04-25 18:04 - 00086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-04-25 18:03 - 2018-04-25 18:04 - 00195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-25 18:03 - 2018-04-25 18:04 - 22320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-04-25 18:03 - 2018-04-25 18:04 - 02603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2017-12-12 20:56 - 2017-11-26 15:30 - 03657624 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2017-12-12 20:56 - 2017-11-26 15:31 - 02470296 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2018-05-04 18:03 - 2018-05-04 18:05 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.11.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2016-12-15 22:29 - 2018-03-14 15:05 - 01041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\92343368.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\92343368.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-190683463-3218328821-3007332979-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "StereoLinksInstall"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-190683463-3218328821-3007332979-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-190683463-3218328821-3007332979-1000\...\StartupApproved\Run: => "XperiaCompanionAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [{08184EF4-211C-4AFA-B4D5-C10555CC2D07}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1EF286C3-1FBE-46E3-82E1-8C9F6F646FB9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E77A3543-0ACB-410E-81D1-27997AF29599}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EEF7BEF8-1220-43F2-BDDB-E83ACC4C6EC0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E1B61258-669C-4D64-A457-960B5C40136C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4F9C3762-026B-41BD-9DC4-96709A71EB2B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{93506DDF-5D50-410E-B5AB-81B625C95C46}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{45BAEBCC-A5B4-4BCC-A6AD-E9C02B4D9DE3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A805A934-AFB5-4F2F-B579-D2DD87FA2479}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C0B9CFE0-ADE3-4115-80BF-525C57DA471F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{587B1A4B-032A-427E-AF3F-7155AA61E0B4}] => (Block) D:\qbittorrent\qbittorrent.exe
FirewallRules: [{91FBDC91-2613-4AB7-8ACC-0875D1374725}] => (Block) D:\qbittorrent\qbittorrent.exe
FirewallRules: [{A285F61B-D186-44EB-BA06-CAFC2E657073}] => (Allow) E:\WoT\worldoftanks.exe
FirewallRules: [{6767A586-84C8-4E63-803F-2048756EFCC3}] => (Allow) E:\WoT\worldoftanks.exe
FirewallRules: [{BF838216-84B7-467E-9A0A-7EA7A6E0DF35}] => (Allow) E:\WoT\WoTLauncher.exe
FirewallRules: [{10A73CA6-9602-44AB-83D4-762BB8D8231F}] => (Allow) E:\WoT\WoTLauncher.exe
FirewallRules: [{6DE4FB45-6DD3-412B-A733-71E24D30DC02}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E525BCB9-A34E-497F-AFBB-BED44320A743}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1737B2D0-00F3-42D7-8890-C205BFF58440}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3DA81726-34E3-4B72-A727-406E682741C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{175D0A9B-5C4F-405A-8147-F3732F77F4B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8CD87751-286C-4C78-AC41-485F10631456}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D934F003-95C9-4130-BAEA-5A6CCF3C86A0}] => (Allow) E:\omc\OMC ModPack Client.exe
FirewallRules: [TCP Query User{1FE51F2E-5975-4CE6-BACC-C1230DCBAF79}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{10A9F40A-A074-4A2E-85F0-B172E03ABEFE}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{12DCE487-FC38-4F93-B2D1-673C8DB1F1CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8938F0AE-7911-49F5-9B58-AAE3FBED7542}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{5C40841E-AC7D-48E0-81B2-32FD8FBA58C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FB19AFB2-84DB-4106-8534-A6DD2EEBB4FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/07/2018 03:21:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm adwcleaner_7.1.1.exe, Version 7.1.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2288

Startzeit: 01d3e605d109d2ac

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\daniel\Downloads\adwcleaner_7.1.1.exe

Berichts-ID: 393c6040-eabb-4e40-9882-a7a352c3d9da

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (05/04/2018 06:06:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.36.128, Zeitstempel: 0x5ab4ff9a
Name des fehlerhaften Moduls: avscan.exe, Version: 15.0.36.128, Zeitstempel: 0x5ab4ff9a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0007f7c0
ID des fehlerhaften Prozesses: 0x33ac
Startzeit der fehlerhaften Anwendung: 0xavscan.exe0
Pfad der fehlerhaften Anwendung: avscan.exe1
Pfad des fehlerhaften Moduls: avscan.exe2
Berichtskennung: avscan.exe3
Vollständiger Name des fehlerhaften Pakets: avscan.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5

Error: (04/10/2018 07:19:21 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "C:\Program Files\WindowsApps\Microsoft.BingNews_4.23.10923.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.dll" Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. (0x80070570).

Error: (03/28/2018 08:11:53 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "C:\Program Files\WindowsApps\Microsoft.Microsoft3DViewer_3.1802.26012.0_x64__8wekyb3d8bbwe\TrackingDLL.dll" Der externe unterstützende Anbieter wird nicht erkannt. (0x80070157).

Error: (03/22/2018 09:50:06 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (03/22/2018 09:21:14 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Fehler bei der Sicherung, da eine Schattenkopie auf dem Quellvolume gelöscht wurde. Eine mögliche Ursache ist intensive Schreibaktivität auf dem Volume. Wiederholen Sie die Sicherung. Wenn das Problem erneut auftritt, empfiehlt es sich möglicherweise, den Schattenkopiespeicher mit dem Befehl "VSSADMIN Resize ShadowStorage" zu vergrößern. (0x80780169).

Error: (03/22/2018 09:20:31 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2018-03-22T18:53:46.806713400Z gestarteten Sicherung. Fehlercode: "0x80780169" (%%2155348329). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (03/22/2018 09:14:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.16299.248, Zeitstempel: 0x5a7e76b1
Name des fehlerhaften Moduls: chakra.dll, Version: 11.0.16299.248, Zeitstempel: 0x1461d8c4
Ausnahmecode: 0xcfffffff
Fehleroffset: 0x000000000020a2b5
ID des fehlerhaften Prozesses: 0x8d4
Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdgeCP.exe0
Pfad der fehlerhaften Anwendung: MicrosoftEdgeCP.exe1
Pfad des fehlerhaften Moduls: MicrosoftEdgeCP.exe2
Berichtskennung: MicrosoftEdgeCP.exe3
Vollständiger Name des fehlerhaften Pakets: MicrosoftEdgeCP.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdgeCP.exe5

Error: (03/22/2018 09:14:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdge.exe, Version 11.0.16299.248 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b3c

Startzeit: 01d3c211f20bb1ba

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

Berichts-ID: c01f6d5f-848f-4c05-b15c-39e6f59b321b

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge

Error: (03/22/2018 09:14:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DANIEL-PC)
Description: Das Paket „Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte.


Systemfehler:
=============
Error: (05/07/2018 06:15:09 PM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
Description: "C:\WINDOWS\syswow64\backgroundTaskHost.exe" -ServerName:App.AppX7xgvm36sf20wcsgtkv4n8hkvcpdc5a36.mca15706Microsoft.MicrosoftTreasureHunt_1.0.1405.747_x86__8wekyb3d8bbwe!App.AppXwc2trmh6v7wcrzbkfgm35xx64eh21xd8.mcaNicht verfügbarNicht verfügbar

Error: (05/07/2018 03:33:54 PM) (Source: DCOM) (EventID: 10010) (User: DANIEL-PC)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (05/07/2018 03:33:52 PM) (Source: DCOM) (EventID: 10010) (User: DANIEL-PC)
Description: {0002DF02-0000-0000-C000-000000000046}

Error: (05/07/2018 03:33:51 PM) (Source: DCOM) (EventID: 10010) (User: DANIEL-PC)
Description: {0002DF02-0000-0000-C000-000000000046}

Error: (05/07/2018 03:28:40 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9P086NHDNB9W-Microsoft.XboxSpeechtoTextOverlay

Error: (05/07/2018 03:28:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9NBLGGH5FV99-Microsoft.MSPaint

Error: (05/07/2018 03:28:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9NBLGGH537C2-Microsoft.XboxGameOverlay

Error: (05/07/2018 03:28:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9NBLGGH42THS-Microsoft.Microsoft3DViewer

Error: (05/07/2018 03:28:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0d fehlgeschlagen: 9NBLGGH52CKV-Microsoft.Wallet

Error: (05/07/2018 03:26:23 PM) (Source: DCOM) (EventID: 10001) (User: DANIEL-PC)
Description: "C:\WINDOWS\syswow64\backgroundTaskHost.exe" -ServerName:App.AppX7xgvm36sf20wcsgtkv4n8hkvcpdc5a36.mca15706Microsoft.MicrosoftTreasureHunt_1.0.1405.747_x86__8wekyb3d8bbwe!App.AppXwc2trmh6v7wcrzbkfgm35xx64eh21xd8.mcaNicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2018-03-22 20:18:19.215
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:16:43.309
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:15:12.087
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:15:06.011
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:15:04.089
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:14:38.859
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:14:36.733
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:14:11.092
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-22 20:14:07.291
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.

  Date: 2018-03-12 10:53:42.530
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 6142.48 MB
Verfügbarer physikalischer RAM: 4175.38 MB
Summe virtueller Speicher: 12286.48 MB
Verfügbarer virtueller Speicher: 10029.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:52.07 GB) (Free:14.8 GB) NTFS
Drive d: (Volume) (Fixed) (Total:976.56 GB) (Free:956.17 GB) NTFS
Drive f: () (Fixed) (Total:1995.39 GB) (Free:1977.28 GB) NTFS
Drive g: (Volume) (Fixed) (Total:1817.83 GB) (Free:612.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 716C94E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=52.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=1995.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: 1D6DC78F)

Partition: GPT.

==================== Ende von Addition.txt ============================

heldenfels 07.05.2018 17:22

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von daniel (Administrator) auf DANIEL-PC (07-05-2018 18:15:41)
Gestartet von C:\Users\daniel\Desktop
Geladene Profile: daniel (Verfügbare Profile: daniel)
Platform: Windows 10 Pro Version 1709 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32386e55-f377-431d-b166-dd5e43b31b94}: [NameServer] 192.168.2.1,8.8.4.4
Tcpip\..\Interfaces\{32386e55-f377-431d-b166-dd5e43b31b94}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-190683463-3218328821-3007332979-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> {4C356D31-1DA6-4FDE-9CD6-C3CC39D89B94} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> {6287117A-9382-4540-B97E-CCCFFD782A87} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> {85A466CE-C534-46FC-A329-20F975F0599A} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> {A2A5F874-E897-4AAC-A5C3-145F75C319C2} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> {A2FAC366-7FE8-4DB2-B804-F55B750D046E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-190683463-3218328821-3007332979-1000 -> hxxp://www.google.de/

FireFox:
========
FF ProfilePath: C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\aBwz9VWm.default
FF Extension: Kein Name - C:\Users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\aBwz9VWm.default\Extensions\abs@avira.com.xpi [2017-12-25]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AppVClient; C:\Windows\system32\AppVClient.exe [819104 2018-03-30] (Microsoft Corporation)
S3 AssignedAccessManagerSvc; C:\Windows\System32\assignedaccessmanagersvc.dll [425984 2017-09-30] (Microsoft Corporation)
R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [227328 2017-11-10] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [484352 2018-03-01] (Microsoft Corporation)
R2 CDPUserSvc_2fc9c3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
R2 CDPUserSvc_2fc9c3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [696320 2017-09-29] (Microsoft Corporation)
S3 DevicesFlowUserSvc_2fc9c3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
S3 DevicesFlowUserSvc_2fc9c3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [213504 2017-09-29] (Microsoft Corporation)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [334848 2018-03-30] (Microsoft Corporation)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [667136 2018-02-10] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [70144 2017-09-29] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [59808 2018-03-30] (Microsoft Corporation)
R3 InstallService; C:\Windows\system32\InstallService.dll [1313792 2018-02-10] (Microsoft Corporation)
R3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1008640 2018-02-10] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2017-09-29] (Microsoft Corporation)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [795136 2018-03-30] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [464272 2018-03-24] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [469952 2018-03-14] (NVIDIA Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [167936 2017-09-29] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [136192 2017-09-29] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_2fc9c3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_2fc9c3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [254976 2017-12-08] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [151552 2017-09-29] (Microsoft Corporation)
R2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [519152 2018-03-01] (Microsoft Corporation)
S3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1234432 2018-02-10] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [421376 2017-09-29] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [194560 2017-09-29] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [956416 2018-03-30] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10942704 2017-11-03] (TeamViewer GmbH)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [175616 2018-03-30] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1236480 2018-04-15] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [920064 2018-04-15] (Microsoft Corporation)
S4 UevAgentService; C:\Windows\system32\AgentService.exe [1190400 2017-09-30] (Microsoft Corporation)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248856 2017-08-08] ()
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [309760 2018-03-30] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [309760 2018-03-30] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [30720 2017-09-29] (Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-05-07] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [622080 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-05-07] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [779264 2017-09-29] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1346560 2017-09-29] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [72704 2017-09-29] (Microsoft Corporation)
R2 WpnUserService_2fc9c3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
R2 WpnUserService_2fc9c3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2017-09-29] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [57856 2017-09-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20480 2017-09-29] (Microsoft Corporation)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2017-09-29] (Microsoft Corporation)
S3 AppvStrm; C:\Windows\system32\drivers\AppvStrm.sys [126872 2017-09-30] (Microsoft Corporation)
S3 AppvVemgr; C:\Windows\system32\drivers\AppvVemgr.sys [158616 2017-09-30] (Microsoft Corporation)
S3 AppvVfs; C:\Windows\system32\drivers\AppvVfs.sys [143768 2017-09-30] (Microsoft Corporation)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2017-09-29] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [59808 2018-03-30] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [37784 2017-09-29] (Microsoft Corporation)
S3 CAD; C:\Windows\System32\drivers\CAD.sys [60312 2017-09-29] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [357272 2017-09-29] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1723288 2017-09-29] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [385536 2018-02-10] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [73112 2018-04-25] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2017-09-29] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36864 2017-09-29] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2017-09-29] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2017-09-29] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2017-09-29] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [39424 2017-09-29] (Microsoft Corporation)
S3 invdimm; C:\Windows\System32\drivers\invdimm.sys [38912 2017-09-29] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [56728 2017-09-29] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [26112 2017-09-29] (Microsoft Corporation)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2017-09-29] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [55840 2017-09-29] (Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2017-09-07] (Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-09-06] (Malwarebytes)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [63520 2017-09-29] (Avago Technologies)
R0 MsSecFlt; C:\Windows\System32\drivers\mssecflt.sys [293272 2017-09-30] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [132608 2017-09-29] (Microsoft Corporation)
S3 nvdimmn; C:\Windows\System32\drivers\nvdimmn.sys [88576 2017-09-29] (Microsoft Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c1a085cc86772d3f\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [58816 2018-03-16] (NVIDIA Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58776 2017-09-29] (Avago Technologies)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [100352 2017-09-29] (Microsoft Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39832 2017-09-29] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [103936 2017-09-29] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek                                            )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [118168 2017-09-29] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2017-09-29] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [56216 2017-09-30] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [146944 2017-09-29] (Microsoft Corporation)
S4 UevAgentDriver; C:\Windows\system32\drivers\UevAgentDriver.sys [40344 2017-09-30] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2018-03-30] (Microsoft Corporation)
S3 vnvdimm; C:\Windows\System32\drivers\vnvdimm.sys [43008 2017-09-29] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [15392 2017-09-29] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [147872 2018-03-30] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [75264 2018-03-30] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46072 2018-05-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [313888 2018-05-07] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [61472 2018-05-07] (Microsoft Corporation)
S3 wdnsfltr; C:\Windows\System32\drivers\wdnsfltr.sys [33792 2017-09-29] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [225792 2018-03-30] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-07 18:15 - 2018-05-07 18:17 - 00017973 _____ C:\Users\daniel\Desktop\FRST.txt
2018-05-07 15:29 - 2018-05-07 15:29 - 330669200 _____ C:\Users\daniel\Downloads\EmsisoftEmergencyKit (1).exe
2018-05-07 15:16 - 2018-05-07 15:17 - 330669200 _____ C:\Users\daniel\Downloads\EmsisoftEmergencyKit.exe
2018-05-07 15:10 - 2018-05-07 15:11 - 00602702 _____ C:\TDSSKiller.3.1.0.17_07.05.2018_15.10.22_log.txt
2018-05-07 15:02 - 2018-05-07 15:07 - 00066742 _____ C:\TDSSKiller.3.1.0.17_07.05.2018_15.02.53_log.txt
2018-05-07 15:02 - 2018-05-07 15:02 - 04858305 _____ C:\Users\daniel\Downloads\tdss17killer.zip
2018-05-07 15:02 - 2018-05-07 15:02 - 00000000 ____D C:\Users\daniel\Downloads\tdss17killer
2018-05-07 14:20 - 2018-05-07 14:20 - 00000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-07 13:59 - 2018-05-07 13:59 - 00001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-05-07 13:59 - 2018-05-07 13:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-05-07 13:59 - 2018-05-07 13:59 - 00000000 ____D C:\Program Files\VS Revo Group
2018-05-07 13:58 - 2018-05-07 13:58 - 07197480 _____ (VS Revo Group ) C:\Users\daniel\Downloads\revosetup205.exe
2018-05-07 12:49 - 2018-05-07 18:15 - 00000000 ____D C:\FRST
2018-05-07 12:48 - 2018-05-07 12:48 - 02375168 _____ (Farbar) C:\Users\daniel\Desktop\FRST64.exe
2018-05-04 18:50 - 2018-05-04 18:56 - 00000000 ____D C:\Users\daniel\Downloads\backups
2018-05-04 18:48 - 2018-05-04 18:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\daniel\Downloads\HijackThis_2.0.5.exe
2018-05-04 18:40 - 2018-05-04 18:42 - 00000000 ____D C:\AdwCleaner
2018-05-04 18:39 - 2018-05-04 18:39 - 07271632 _____ (Malwarebytes) C:\Users\daniel\Downloads\adwcleaner_7.1.1.exe
2018-05-04 18:01 - 2018-05-04 18:01 - 00002425 _____ C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-04-25 20:01 - 2018-04-16 00:46 - 01092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-04-25 20:01 - 2018-04-16 00:46 - 00924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-04-25 20:01 - 2018-04-16 00:25 - 00137112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-04-25 20:01 - 2018-04-16 00:24 - 01568152 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-04-25 20:01 - 2018-04-16 00:24 - 00300440 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-04-25 20:01 - 2018-04-16 00:23 - 00423320 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-04-25 20:01 - 2018-04-16 00:23 - 00069528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-04-25 20:01 - 2018-04-16 00:22 - 00748440 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-04-25 20:01 - 2018-04-16 00:22 - 00608152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-04-25 20:01 - 2018-04-16 00:21 - 00664992 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-04-25 20:01 - 2018-04-16 00:08 - 08600480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-04-25 20:01 - 2018-04-16 00:07 - 01463344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-04-25 20:01 - 2018-04-16 00:06 - 01056160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-04-25 20:01 - 2018-04-16 00:04 - 01415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-04-25 20:01 - 2018-04-16 00:04 - 00779952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-04-25 20:01 - 2018-04-16 00:03 - 01209760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-04-25 20:01 - 2018-04-16 00:03 - 00128408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-04-25 20:01 - 2018-04-15 23:57 - 00279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-04-25 20:01 - 2018-04-15 23:52 - 01206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-04-25 20:01 - 2018-04-15 23:51 - 02513920 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-04-25 20:01 - 2018-04-15 23:50 - 01925760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-04-25 20:01 - 2018-04-15 23:50 - 00077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-04-25 20:01 - 2018-04-15 23:49 - 01954056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-04-25 20:01 - 2018-04-15 23:49 - 00563632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2018-04-25 20:01 - 2018-04-15 23:49 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-04-25 20:01 - 2018-04-15 23:49 - 00373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-04-25 20:01 - 2018-04-15 23:48 - 05859248 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-04-25 20:01 - 2018-04-15 23:48 - 01638424 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-04-25 20:01 - 2018-04-15 23:47 - 00398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-04-25 20:01 - 2018-04-15 23:38 - 03180720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-04-25 20:01 - 2018-04-15 23:38 - 00979360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-04-25 20:01 - 2018-04-15 23:38 - 00749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-04-25 20:01 - 2018-04-15 23:36 - 02376088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2018-04-25 20:01 - 2018-04-15 23:34 - 02710728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-04-25 20:01 - 2018-04-15 23:34 - 00230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2018-04-25 20:01 - 2018-04-15 23:33 - 01269616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-04-25 20:01 - 2018-04-15 23:33 - 00362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-04-25 20:01 - 2018-04-15 23:32 - 03904296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-04-25 20:01 - 2018-04-15 23:32 - 02574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-04-25 20:01 - 2018-04-15 23:32 - 01416392 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-04-25 20:01 - 2018-04-15 23:32 - 00408992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-04-25 20:01 - 2018-04-15 23:31 - 07675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-04-25 20:01 - 2018-04-15 23:31 - 00247192 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-04-25 20:01 - 2018-04-15 23:30 - 02268024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-04-25 20:01 - 2018-04-15 23:30 - 01054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-04-25 20:01 - 2018-04-15 23:29 - 01873944 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2018-04-25 20:01 - 2018-04-15 23:29 - 01779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-04-25 20:01 - 2018-04-15 23:29 - 00198440 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe
2018-04-25 20:01 - 2018-04-15 23:28 - 00688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-04-25 20:01 - 2018-04-15 23:27 - 21356816 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-04-25 20:01 - 2018-04-15 23:26 - 07384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-04-25 20:01 - 2018-04-15 23:26 - 02711176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-04-25 20:01 - 2018-04-15 23:26 - 01506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-04-25 20:01 - 2018-04-15 23:25 - 01430768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2018-04-25 20:01 - 2018-04-15 23:25 - 00661920 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2018-04-25 20:01 - 2018-04-15 23:25 - 00327008 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2018-04-25 20:01 - 2018-04-15 23:25 - 00092032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2018-04-25 20:01 - 2018-04-15 23:24 - 00063656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2018-04-25 20:01 - 2018-04-15 23:23 - 01101208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-04-25 20:01 - 2018-04-15 22:47 - 01929712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-04-25 20:01 - 2018-04-15 22:47 - 01615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-04-25 20:01 - 2018-04-15 22:47 - 01490856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-04-25 20:01 - 2018-04-15 22:47 - 01433360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-04-25 20:01 - 2018-04-15 22:47 - 01323336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-04-25 20:01 - 2018-04-15 22:47 - 00649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-04-25 20:01 - 2018-04-15 22:47 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-04-25 20:01 - 2018-04-15 22:38 - 06092664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-04-25 20:01 - 2018-04-15 22:38 - 03485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-04-25 20:01 - 2018-04-15 22:38 - 01123464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-04-25 20:01 - 2018-04-15 22:38 - 00444280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2018-04-25 20:01 - 2018-04-15 22:37 - 02193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-04-25 20:01 - 2018-04-15 22:37 - 00747416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-04-25 20:01 - 2018-04-15 22:36 - 02386832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-04-25 20:01 - 2018-04-15 22:36 - 01575896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2018-04-25 20:01 - 2018-04-15 22:36 - 00832648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2018-04-25 20:01 - 2018-04-15 22:36 - 00543920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-04-25 20:01 - 2018-04-15 22:35 - 20290248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-04-25 20:01 - 2018-04-15 22:35 - 02462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 06482664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 01524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 01456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 01057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 01017048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 00572312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 00279472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2018-04-25 20:01 - 2018-04-15 22:34 - 00166408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe
2018-04-25 20:01 - 2018-04-15 22:34 - 00077552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2018-04-25 20:01 - 2018-04-15 22:34 - 00052248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2018-04-25 20:01 - 2018-04-15 22:33 - 01623960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2018-04-25 20:01 - 2018-04-15 22:28 - 25253888 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-04-25 20:01 - 2018-04-15 22:16 - 03995136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2018-04-25 20:01 - 2018-04-15 22:15 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-04-25 20:01 - 2018-04-15 22:15 - 03490816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2018-04-25 20:01 - 2018-04-15 22:15 - 02902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-04-25 20:01 - 2018-04-15 22:15 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2018-04-25 20:01 - 2018-04-15 22:14 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-04-25 20:01 - 2018-04-15 22:13 - 02890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-04-25 20:01 - 2018-04-15 22:13 - 00084992 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2018-04-25 20:01 - 2018-04-15 22:13 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2018-04-25 20:01 - 2018-04-15 22:12 - 17160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 13704704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 06466560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-04-25 20:01 - 2018-04-15 22:12 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-04-25 20:01 - 2018-04-15 22:12 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2018-04-25 20:01 - 2018-04-15 22:12 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2018-04-25 20:01 - 2018-04-15 22:11 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 18924544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 01576960 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 01498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-04-25 20:01 - 2018-04-15 22:10 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2018-04-25 20:01 - 2018-04-15 22:10 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 23675392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 19356160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2018-04-25 20:01 - 2018-04-15 22:09 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 06576128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 03181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00859648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2018-04-25 20:01 - 2018-04-15 22:08 - 00735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll
2018-04-25 20:01 - 2018-04-15 22:08 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 12689920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 08031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 05195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 03367936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 02677248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 01495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 01425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00406016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00319488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-04-25 20:01 - 2018-04-15 22:07 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2018-04-25 20:01 - 2018-04-15 22:07 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 13660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 11924480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 07545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2018-04-25 20:01 - 2018-04-15 22:06 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-04-25 20:01 - 2018-04-15 22:06 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 07813120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 06031872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 04113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2018-04-25 20:01 - 2018-04-15 22:05 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-04-25 20:01 - 2018-04-15 22:04 - 12833280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 08104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 03677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 03405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 03334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 02523136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 02490880 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 02209280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 02088448 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-04-25 20:01 - 2018-04-15 22:04 - 01342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 01236480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 01230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 01057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-04-25 20:01 - 2018-04-15 22:04 - 00976896 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2018-04-25 20:01 - 2018-04-15 22:04 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00648704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2018-04-25 20:01 - 2018-04-15 22:04 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 04772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 04385280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 04248064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 03287040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 03177472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02814976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02741248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02628608 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02462208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 02413568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 01856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 01587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 01560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 01353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 01224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-04-25 20:01 - 2018-04-15 22:03 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-04-25 20:01 - 2018-04-15 22:03 - 00825856 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00697344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2018-04-25 20:01 - 2018-04-15 22:03 - 00197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 08432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 04814336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 04747776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 02784256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 01822720 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 01669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-04-25 20:01 - 2018-04-15 22:02 - 00440832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 03430400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2018-04-25 20:01 - 2018-04-15 22:01 - 01509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 00518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 00194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-04-25 20:01 - 2018-04-15 22:01 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2018-04-25 20:01 - 2018-04-15 22:00 - 03630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2018-04-25 20:01 - 2018-04-15 22:00 - 02223616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 01739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-04-25 20:01 - 2018-04-15 22:00 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-04-25 20:01 - 2018-04-15 22:00 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2018-04-25 20:01 - 2018-04-15 22:00 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-04-25 20:01 - 2018-04-15 22:00 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2018-04-25 20:01 - 2018-04-15 21:59 - 01332736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2018-04-25 20:01 - 2018-04-15 21:59 - 00971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-04-25 20:01 - 2018-04-15 21:59 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-04-25 20:01 - 2018-04-15 21:58 - 01472000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2018-04-25 20:01 - 2018-04-15 21:58 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2018-04-25 20:01 - 2017-11-26 15:26 - 00048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-04-10 20:06 - 2018-04-10 20:06 - 00000000 ____D C:\Users\daniel\Downloads\Cheese
2018-04-10 19:20 - 2018-03-30 07:12 - 00599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-04-10 19:20 - 2018-03-30 07:06 - 00166304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2018-04-10 19:20 - 2018-03-30 07:05 - 00066720 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2018-04-10 19:20 - 2018-03-30 07:05 - 00015632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumdll.dll
2018-04-10 19:20 - 2018-03-30 07:04 - 02002336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-04-10 19:20 - 2018-03-30 07:03 - 01277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-04-10 19:20 - 2018-03-30 07:03 - 00319864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-04-10 19:20 - 2018-03-30 07:03 - 00059808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys
2018-04-10 19:20 - 2018-03-30 07:03 - 00022400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2018-04-10 19:20 - 2018-03-30 07:01 - 00649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-04-10 19:20 - 2018-03-30 07:01 - 00571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-04-10 19:20 - 2018-03-30 07:01 - 00471968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-04-10 19:20 - 2018-03-30 07:00 - 02395040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-04-10 19:20 - 2018-03-30 06:59 - 00082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-04-10 19:20 - 2018-03-30 06:58 - 00898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-04-10 19:20 - 2018-03-30 06:58 - 00129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-04-10 19:20 - 2018-03-30 06:57 - 01173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-04-10 19:20 - 2018-03-30 06:57 - 00109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-04-10 19:20 - 2018-03-30 06:57 - 00081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2018-04-10 19:20 - 2018-03-30 06:55 - 00367344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-04-10 19:20 - 2018-03-30 06:55 - 00062880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys
2018-04-10 19:20 - 2018-03-30 06:54 - 00461728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2018-04-10 19:20 - 2018-03-30 06:53 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-04-10 19:20 - 2018-03-30 06:53 - 00549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2018-04-10 19:20 - 2018-03-30 06:53 - 00163744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-04-10 19:20 - 2018-03-30 06:52 - 00727456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-04-10 19:20 - 2018-03-30 06:52 - 00428960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-04-10 19:20 - 2018-03-30 06:51 - 00902928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-04-10 19:20 - 2018-03-30 06:51 - 00147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-04-10 19:20 - 2018-03-30 06:50 - 01336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-04-10 19:20 - 2018-03-30 06:50 - 00057760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys
2018-04-10 19:20 - 2018-03-30 06:48 - 00614304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-04-10 19:20 - 2018-03-30 06:28 - 00777912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-04-10 19:20 - 2018-03-30 06:27 - 00481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-04-10 19:20 - 2018-03-30 06:23 - 00566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-04-10 19:20 - 2018-03-30 06:16 - 00289824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2018-04-10 19:20 - 2018-03-30 06:13 - 00450936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2018-04-10 19:20 - 2018-03-30 06:10 - 00704080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-04-10 19:20 - 2018-03-30 06:07 - 01003160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-04-10 19:20 - 2018-03-30 06:05 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2018-04-10 19:20 - 2018-03-30 05:45 - 00344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-04-10 19:20 - 2018-03-30 05:43 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll
2018-04-10 19:20 - 2018-03-30 05:43 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rfxvmt.dll
2018-04-10 19:20 - 2018-03-30 05:42 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2018-04-10 19:20 - 2018-03-30 05:42 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-04-10 19:20 - 2018-03-30 05:42 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2018-04-10 19:20 - 2018-03-30 05:42 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-04-10 19:20 - 2018-03-30 05:41 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2018-04-10 19:20 - 2018-03-30 05:41 - 00369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-04-10 19:20 - 2018-03-30 05:41 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2018-04-10 19:20 - 2018-03-30 05:40 - 00344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-04-10 19:20 - 2018-03-30 05:40 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2018-04-10 19:20 - 2018-03-30 05:39 - 01485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-04-10 19:20 - 2018-03-30 05:38 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-04-10 19:20 - 2018-03-30 05:36 - 02014720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-04-10 19:20 - 2018-03-30 05:36 - 01474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-04-10 19:20 - 2018-03-30 05:36 - 00897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-04-10 19:20 - 2018-03-30 05:36 - 00825856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-04-10 19:20 - 2018-03-30 05:35 - 00536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-04-10 19:20 - 2018-03-30 05:35 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2018-04-10 19:20 - 2018-03-30 05:33 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2018-04-10 19:20 - 2018-03-30 05:33 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2018-04-10 19:20 - 2018-03-30 05:33 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2018-04-10 19:20 - 2018-03-30 05:32 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-04-10 19:20 - 2018-03-30 05:32 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-04-10 19:20 - 2018-03-30 05:32 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-04-10 19:20 - 2018-03-30 05:32 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2018-04-10 19:20 - 2018-03-30 05:32 - 00082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2018-04-10 19:20 - 2018-03-30 05:32 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-04-10 19:20 - 2018-03-30 05:32 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-04-10 19:20 - 2018-03-30 05:31 - 00795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll
2018-04-10 19:20 - 2018-03-30 05:31 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2018-04-10 19:20 - 2018-03-30 05:31 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-04-10 19:20 - 2018-03-30 05:31 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-04-10 19:20 - 2018-03-30 05:30 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2018-04-10 19:20 - 2018-03-30 05:29 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-04-10 19:20 - 2018-03-30 05:28 - 01245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-04-10 19:20 - 2018-03-30 05:28 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 01657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 01002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 00813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2018-04-10 19:20 - 2018-03-30 05:27 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-04-10 19:20 - 2018-03-30 05:26 - 01955328 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2018-04-10 19:20 - 2018-03-30 05:26 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-04-10 19:20 - 2018-03-30 05:26 - 01573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2018-04-10 19:20 - 2018-03-30 05:26 - 01343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2018-04-10 19:20 - 2018-03-30 05:26 - 00716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-04-10 19:20 - 2018-03-30 05:25 - 02528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 02083840 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-04-10 19:20 - 2018-03-30 05:25 - 01597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 01424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 01055744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-04-10 19:20 - 2018-03-30 05:25 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-04-10 19:20 - 2018-03-30 05:24 - 00925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-04-10 19:20 - 2018-03-30 05:23 - 00963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-04-10 19:20 - 2018-03-30 05:23 - 00505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2018-04-10 19:20 - 2018-03-30 05:20 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2018-04-10 19:20 - 2018-03-13 09:03 - 00739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-04-10 19:20 - 2018-03-13 08:59 - 00535968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-04-10 19:20 - 2018-03-13 08:58 - 00377760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-04-10 19:20 - 2018-03-13 08:58 - 00170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-04-10 19:20 - 2018-03-13 08:54 - 00555936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-04-10 19:20 - 2018-03-13 08:53 - 00113568 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2018-04-10 19:20 - 2018-03-13 08:51 - 02773408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-04-10 19:20 - 2018-03-13 08:50 - 00617312 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-04-10 19:20 - 2018-03-13 07:36 - 00216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-04-10 19:20 - 2018-03-13 07:35 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2018-04-10 19:20 - 2018-03-13 07:33 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2018-04-10 19:20 - 2018-03-13 07:32 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-04-10 19:20 - 2018-03-13 07:28 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-04-10 19:20 - 2018-03-13 07:28 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-04-10 19:20 - 2018-03-13 07:27 - 03125760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-04-10 19:20 - 2018-03-13 07:23 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-04-10 19:20 - 2018-03-13 07:23 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2018-04-10 19:20 - 2018-03-13 07:23 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2018-04-10 19:20 - 2018-03-13 07:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-04-10 19:20 - 2018-03-13 07:15 - 00597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-04-10 19:20 - 2018-03-13 06:39 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-04-10 19:20 - 2018-03-13 06:37 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-04-10 19:20 - 2018-03-13 06:31 - 00862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-04-10 19:20 - 2018-03-13 06:30 - 02349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-04-10 19:20 - 2018-03-13 06:27 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2018-04-10 19:20 - 2018-03-13 06:27 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2018-04-10 19:19 - 2018-03-30 14:34 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-04-10 19:19 - 2018-03-30 07:12 - 00270208 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2018-04-10 19:19 - 2018-03-30 07:12 - 00075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2018-04-10 19:19 - 2018-03-30 07:06 - 00053152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcw.sys
2018-04-10 19:19 - 2018-03-30 07:05 - 00191824 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-04-10 19:19 - 2018-03-30 07:05 - 00059808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2018-04-10 19:19 - 2018-03-30 07:05 - 00035744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDFHost.dll
2018-04-10 19:19 - 2018-03-30 07:05 - 00022800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumbase.dll
2018-04-10 19:19 - 2018-03-30 07:05 - 00022208 _____ (Microsoft Corporation) C:\WINDOWS\system32\IumSdk.dll
2018-04-10 19:19 - 2018-03-30 07:04 - 00035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-04-10 19:19 - 2018-03-30 07:03 - 00508272 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2018-04-10 19:19 - 2018-03-30 07:03 - 00479920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-04-10 19:19 - 2018-03-30 07:03 - 00460704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-04-10 19:19 - 2018-03-30 07:03 - 00292384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2018-04-10 19:19 - 2018-03-30 07:03 - 00272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-04-10 19:19 - 2018-03-30 07:03 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-04-10 19:19 - 2018-03-30 07:03 - 00139680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-04-10 19:19 - 2018-03-30 07:01 - 00034208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fs_rec.sys
2018-04-10 19:19 - 2018-03-30 07:00 - 00103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2018-04-10 19:19 - 2018-03-30 07:00 - 00094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2018-04-10 19:19 - 2018-03-30 06:58 - 00039328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2018-04-10 19:19 - 2018-03-30 06:57 - 00711944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-04-10 19:19 - 2018-03-30 06:57 - 00540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-04-10 19:19 - 2018-03-30 06:57 - 00121248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2018-04-10 19:19 - 2018-03-30 06:57 - 00031640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-04-10 19:19 - 2018-03-30 06:56 - 00018680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshhyperv.dll
2018-04-10 19:19 - 2018-03-30 06:54 - 00670112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-04-10 19:19 - 2018-03-30 06:54 - 00645536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-04-10 19:19 - 2018-03-30 06:53 - 02220952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-04-10 19:19 - 2018-03-30 06:53 - 00831392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-04-10 19:19 - 2018-03-30 06:53 - 00495008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-04-10 19:19 - 2018-03-30 06:53 - 00094080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2018-04-10 19:19 - 2018-03-30 06:53 - 00040352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2018-04-10 19:19 - 2018-03-30 06:52 - 02457504 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-04-10 19:19 - 2018-03-30 06:52 - 00677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-04-10 19:19 - 2018-03-30 06:52 - 00282528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2018-04-10 19:19 - 2018-03-30 06:52 - 00247480 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2018-04-10 19:19 - 2018-03-30 06:52 - 00192416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-04-10 19:19 - 2018-03-30 06:52 - 00054688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vdrvroot.sys
2018-04-10 19:19 - 2018-03-30 06:52 - 00047512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2018-04-10 19:19 - 2018-03-30 06:52 - 00028520 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2018-04-10 19:19 - 2018-03-30 06:51 - 00125568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-04-10 19:19 - 2018-03-30 06:51 - 00123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2018-04-10 19:19 - 2018-03-30 06:51 - 00071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2018-04-10 19:19 - 2018-03-30 06:49 - 00204184 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 01778584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 01628064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 01420696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 00819104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-04-10 19:19 - 2018-03-30 06:48 - 00813984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 00744856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 00586800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110_win.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 00397720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-04-10 19:19 - 2018-03-30 06:48 - 00231328 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2018-04-10 19:19 - 2018-03-30 06:24 - 00212896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-04-10 19:19 - 2018-03-30 06:18 - 00016600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshhyperv.dll
2018-04-10 19:19 - 2018-03-30 06:13 - 00073896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll
2018-04-10 19:19 - 2018-03-30 06:12 - 00186520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2018-04-10 19:19 - 2018-03-30 06:10 - 00099240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-04-10 19:19 - 2018-03-30 06:06 - 00180632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2018-04-10 19:19 - 2018-03-30 06:05 - 01491360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-04-10 19:19 - 2018-03-30 06:04 - 00417368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp110_win.dll
2018-04-10 19:19 - 2018-03-30 05:46 - 00475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2018-04-10 19:19 - 2018-03-30 05:45 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2018-04-10 19:19 - 2018-03-30 05:44 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2018-04-10 19:19 - 2018-03-30 05:44 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2018-04-10 19:19 - 2018-03-30 05:44 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\url.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iexpress.exe
2018-04-10 19:19 - 2018-03-30 05:43 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wextract.exe
2018-04-10 19:19 - 2018-03-30 05:43 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IEAdvpack.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2018-04-10 19:19 - 2018-03-30 05:43 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pngfilt.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsnmp32.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2018-04-10 19:19 - 2018-03-30 05:43 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2018-04-10 19:19 - 2018-03-30 05:43 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshta.exe
2018-04-10 19:19 - 2018-03-30 05:43 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2018-04-10 19:19 - 2018-03-30 05:42 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2018-04-10 19:19 - 2018-03-30 05:42 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2018-04-10 19:19 - 2018-03-30 05:42 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2018-04-10 19:19 - 2018-03-30 05:42 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inseng.dll
2018-04-10 19:19 - 2018-03-30 05:42 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imgutil.dll
2018-04-10 19:19 - 2018-03-30 05:42 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licmgr10.dll
2018-04-10 19:19 - 2018-03-30 05:41 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2018-04-10 19:19 - 2018-03-30 05:41 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2018-04-10 19:19 - 2018-03-30 05:41 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll
2018-04-10 19:19 - 2018-03-30 05:40 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2018-04-10 19:19 - 2018-03-30 05:40 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2018-04-10 19:19 - 2018-03-30 05:40 - 00257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2018-04-10 19:19 - 2018-03-30 05:40 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll
2018-04-10 19:19 - 2018-03-30 05:40 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2018-04-10 19:19 - 2018-03-30 05:39 - 00776192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-04-10 19:19 - 2018-03-30 05:37 - 01298944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-04-10 19:19 - 2018-03-30 05:36 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-04-10 19:19 - 2018-03-30 05:36 - 00098304 _____ C:\WINDOWS\system32\runexehelper.exe
2018-04-10 19:19 - 2018-03-30 05:35 - 00858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-04-10 19:19 - 2018-03-30 05:35 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-04-10 19:19 - 2018-03-30 05:35 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2018-04-10 19:19 - 2018-03-30 05:35 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2018-04-10 19:19 - 2018-03-30 05:35 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2018-04-10 19:19 - 2018-03-30 05:34 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irda.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2018-04-10 19:19 - 2018-03-30 05:33 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2018-04-10 19:19 - 2018-03-30 05:33 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmictimeprovider.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dmvsc.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnEapPeerProxy.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnEapAuthProxy.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HyperVideo.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VMBusHID.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysntfy.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2018-04-10 19:19 - 2018-03-30 05:33 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\nrpsrv.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasacd.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hyperkbd.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgencounter.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2018-04-10 19:19 - 2018-03-30 05:33 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vms3cap.sys
2018-04-10 19:19 - 2018-03-30 05:33 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iexpress.exe
2018-04-10 19:19 - 2018-03-30 05:32 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2018-04-10 19:19 - 2018-03-30 05:32 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
2018-04-10 19:19 - 2018-03-30 05:32 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\efslsaext.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndisuio.sys
2018-04-10 19:19 - 2018-03-30 05:32 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lltdio.sys
2018-04-10 19:19 - 2018-03-30 05:32 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsc.sys
2018-04-10 19:19 - 2018-03-30 05:32 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsnmp32.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\efssvc.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdPnp.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2018-04-10 19:19 - 2018-03-30 05:32 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmiprop.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWNet.dll
2018-04-10 19:19 - 2018-03-30 05:32 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfhost.exe
2018-04-10 19:19 - 2018-03-30 05:32 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
2018-04-10 19:19 - 2018-03-30 05:32 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2018-04-10 19:19 - 2018-03-30 05:32 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2018-04-10 19:19 - 2018-03-30 05:31 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2018-04-10 19:19 - 2018-03-30 05:31 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2018-04-10 19:19 - 2018-03-30 05:31 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-04-10 19:19 - 2018-03-30 05:31 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\IEAdvpack.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2018-04-10 19:19 - 2018-03-30 05:31 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrokerLib.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2018-04-10 19:19 - 2018-03-30 05:30 - 00188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2018-04-10 19:19 - 2018-03-30 05:29 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2018-04-10 19:19 - 2018-03-30 05:29 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-04-10 19:19 - 2018-03-30 05:29 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2018-04-10 19:19 - 2018-03-30 05:29 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-04-10 19:19 - 2018-03-30 05:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2018-04-10 19:19 - 2018-03-30 05:29 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2018-04-10 19:19 - 2018-03-30 05:28 - 03121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-04-10 19:19 - 2018-03-30 05:28 - 00984064 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-04-10 19:19 - 2018-03-30 05:28 - 00820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2018-04-10 19:19 - 2018-03-30 05:28 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2018-04-10 19:19 - 2018-03-30 05:27 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-04-10 19:19 - 2018-03-30 05:27 - 00889856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-04-10 19:19 - 2018-03-30 05:27 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-04-10 19:19 - 2018-03-30 05:27 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2018-04-10 19:19 - 2018-03-30 05:26 - 00765952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2018-04-10 19:19 - 2018-03-30 05:25 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2018-04-10 19:19 - 2018-03-30 05:25 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2018-04-10 19:19 - 2018-03-30 05:25 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2018-04-10 19:19 - 2018-03-30 05:23 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2018-04-10 19:19 - 2018-03-30 05:23 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2018-04-10 19:19 - 2018-03-30 05:23 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2018-04-10 19:19 - 2018-03-30 05:22 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2018-04-10 19:19 - 2018-03-30 05:22 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpbus.sys
2018-04-10 19:19 - 2018-03-30 05:22 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\beep.sys
2018-04-10 19:19 - 2018-03-30 05:21 - 02511360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2018-04-10 19:19 - 2018-03-30 05:21 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2018-04-10 19:19 - 2018-03-30 05:20 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdPnp.dll
2018-04-10 19:19 - 2018-03-30 05:20 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2018-04-10 19:19 - 2018-03-30 05:20 - 00029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmiprop.dll
2018-04-10 19:19 - 2018-03-30 05:20 - 00029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWNet.dll
2018-04-10 19:19 - 2018-03-30 05:20 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\null.sys
2018-04-10 19:19 - 2018-03-28 21:54 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-04-10 19:19 - 2018-03-13 08:58 - 00441248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2018-04-10 19:19 - 2018-03-13 08:55 - 01778360 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2018-04-10 19:19 - 2018-03-13 08:55 - 00417440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2018-04-10 19:19 - 2018-03-13 08:55 - 00334240 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-04-10 19:19 - 2018-03-13 08:54 - 00128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-04-10 19:19 - 2018-03-13 08:53 - 00774560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2018-04-10 19:19 - 2018-03-13 08:53 - 00143264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2018-04-10 19:19 - 2018-03-13 08:53 - 00091152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2018-04-10 19:19 - 2018-03-13 08:52 - 00172112 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2018-04-10 19:19 - 2018-03-13 08:52 - 00127136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2018-04-10 19:19 - 2018-03-13 07:38 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2018-04-10 19:19 - 2018-03-13 07:38 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2018-04-10 19:19 - 2018-03-13 07:37 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2018-04-10 19:19 - 2018-03-13 07:37 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2018-04-10 19:19 - 2018-03-13 07:37 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2018-04-10 19:19 - 2018-03-13 07:36 - 00297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-04-10 19:19 - 2018-03-13 07:35 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlgpclnt.dll
2018-04-10 19:19 - 2018-03-13 07:34 - 08727552 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-04-10 19:19 - 2018-03-13 07:34 - 00309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2018-04-10 19:19 - 2018-03-13 07:34 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-04-10 19:19 - 2018-03-13 07:34 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2018-04-10 19:19 - 2018-03-13 07:33 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2018-04-10 19:19 - 2018-03-13 07:33 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2018-04-10 19:19 - 2018-03-13 07:33 - 00278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2018-04-10 19:19 - 2018-03-13 07:33 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2018-04-10 19:19 - 2018-03-13 07:33 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll
2018-04-10 19:19 - 2018-03-13 07:32 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2018-04-10 19:19 - 2018-03-13 07:32 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2018-04-10 19:19 - 2018-03-13 07:32 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-04-10 19:19 - 2018-03-13 07:32 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2018-04-10 19:19 - 2018-03-13 07:31 - 02849792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-04-10 19:19 - 2018-03-13 07:31 - 01263104 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-04-10 19:19 - 2018-03-13 07:31 - 01173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-04-10 19:19 - 2018-03-13 07:31 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2018-04-10 19:19 - 2018-03-13 07:31 - 00329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2018-04-10 19:19 - 2018-03-13 07:30 - 07145472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-04-10 19:19 - 2018-03-13 07:30 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-04-10 19:19 - 2018-03-13 07:30 - 00893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-04-10 19:19 - 2018-03-13 07:30 - 00863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-04-10 19:19 - 2018-03-13 07:30 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2018-04-10 19:19 - 2018-03-13 07:30 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2018-04-10 19:19 - 2018-03-13 07:29 - 03211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-04-10 19:19 - 2018-03-13 07:28 - 03160576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2018-04-10 19:19 - 2018-03-13 07:28 - 01967104 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-04-10 19:19 - 2018-03-13 07:28 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-04-10 19:19 - 2018-03-13 07:28 - 00837120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-04-10 19:19 - 2018-03-13 07:27 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-04-10 19:19 - 2018-03-13 07:26 - 01737728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-04-10 19:19 - 2018-03-13 07:26 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2018-04-10 19:19 - 2018-03-13 07:25 - 01346560 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2018-04-10 19:19 - 2018-03-13 07:25 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2018-04-10 19:19 - 2018-03-13 07:24 - 01275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2018-04-10 19:19 - 2018-03-13 07:24 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2018-04-10 19:19 - 2018-03-13 07:22 - 00568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-04-10 19:19 - 2018-03-13 07:22 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2018-04-10 19:19 - 2018-03-13 07:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-04-10 19:19 - 2018-03-13 07:08 - 01555784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2018-04-10 19:19 - 2018-03-13 07:07 - 00115104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-04-10 19:19 - 2018-03-13 07:06 - 00564640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2018-04-10 19:19 - 2018-03-13 07:04 - 00140592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll
2018-04-10 19:19 - 2018-03-13 06:40 - 06118400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-04-10 19:19 - 2018-03-13 06:40 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2018-04-10 19:19 - 2018-03-13 06:40 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfksproxy.dll
2018-04-10 19:19 - 2018-03-13 06:39 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2018-04-10 19:19 - 2018-03-13 06:39 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2018-04-10 19:19 - 2018-03-13 06:39 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2018-04-10 19:19 - 2018-03-13 06:38 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlgpclnt.dll
2018-04-10 19:19 - 2018-03-13 06:37 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2018-04-10 19:19 - 2018-03-13 06:37 - 00537088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2018-04-10 19:19 - 2018-03-13 06:37 - 00381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2018-04-10 19:19 - 2018-03-13 06:37 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2018-04-10 19:19 - 2018-03-13 06:37 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2018-04-10 19:19 - 2018-03-13 06:36 - 00380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2018-04-10 19:19 - 2018-03-13 06:36 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2018-04-10 19:19 - 2018-03-13 06:35 - 06204416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-04-10 19:19 - 2018-03-13 06:34 - 02409984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-04-10 19:19 - 2018-03-13 06:34 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-04-10 19:19 - 2018-03-13 06:33 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-04-10 19:19 - 2018-03-13 06:32 - 02577408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2018-04-10 19:19 - 2018-03-13 06:32 - 01948672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-04-10 19:19 - 2018-03-13 06:31 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-04-10 19:19 - 2018-03-13 06:31 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2018-04-10 19:19 - 2018-03-13 06:30 - 00464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-04-10 19:19 - 2018-03-13 06:26 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll
2018-04-10 19:19 - 2017-11-26 15:32 - 00184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2018-04-10 19:19 - 2017-11-26 13:12 - 00123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2018-04-10 19:04 - 2018-04-10 19:04 - 00900178 _____ C:\Users\daniel\Downloads\Cheese.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-07 18:17 - 2017-07-12 20:50 - 00000000 ____D C:\ProgramData\NVIDIA
2018-05-07 18:15 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\AppReadiness
2018-05-07 15:31 - 2017-12-01 01:24 - 02489400 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-07 15:31 - 2017-09-30 16:34 - 01144924 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-07 15:31 - 2017-09-30 16:34 - 00261166 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-07 15:27 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\DeliveryOptimization
2018-05-07 15:24 - 2017-12-01 01:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-07 15:23 - 2017-09-29 10:45 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-07 14:20 - 2017-09-29 15:46 - 00000000 ___RD C:\Program Files\Windows Defender
2018-05-07 14:18 - 2015-10-14 14:03 - 00000000 ____D C:\ProgramData\Package Cache
2018-05-07 14:14 - 2017-12-01 01:04 - 00496600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-07 14:14 - 2010-11-21 05:27 - 00548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-05-07 14:07 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\Help
2018-05-07 14:07 - 2017-09-29 15:44 - 00000000 ____D C:\WINDOWS\INF
2018-05-07 14:07 - 2015-10-30 20:47 - 00000000 ____D C:\WINDOWS\ShellNew
2018-05-07 14:07 - 2015-09-20 10:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2018-05-07 14:06 - 2009-07-14 04:34 - 00000387 _____ C:\WINDOWS\win.ini
2018-05-07 13:57 - 2017-12-01 01:04 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-07 12:58 - 2017-09-29 15:46 - 00000000 ___HD C:\Program Files\WindowsApps
2018-05-04 18:43 - 2016-04-06 09:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-04 18:42 - 2016-11-23 23:39 - 00000000 ____D C:\Users\daniel\AppData\Local\Downloaded Installations
2018-05-04 18:41 - 2017-07-12 20:50 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2018-05-04 18:41 - 2016-12-15 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-05-04 18:03 - 2017-12-01 01:25 - 00003366 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-190683463-3218328821-3007332979-1000
2018-05-04 18:02 - 2015-08-23 11:33 - 00000000 ___RD C:\Users\daniel\OneDrive
2018-04-28 20:17 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\rescache
2018-04-27 11:08 - 2016-04-06 09:36 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-04-27 11:07 - 2016-12-02 10:34 - 00000000 ____D C:\Users\daniel\AppData\LocalLow\Mozilla
2018-04-27 11:07 - 2016-04-06 09:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-04-25 22:14 - 2015-11-22 10:47 - 00000000 ___RD C:\Users\daniel\3D Objects
2018-04-25 22:14 - 2015-08-23 11:30 - 00000000 __RHD C:\Users\Public\AccountPictures
2018-04-25 22:09 - 2017-09-29 15:46 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-04-25 22:09 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-04-25 22:09 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\system32\oobe
2018-04-25 22:09 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\ShellExperiences
2018-04-25 22:09 - 2017-09-29 10:45 - 00000000 ____D C:\WINDOWS\system32\Dism
2018-04-25 21:13 - 2017-09-29 15:37 - 00000000 ____D C:\WINDOWS\CbsTemp
2018-04-25 20:20 - 2017-09-29 15:42 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2018-04-25 20:20 - 2017-09-29 15:41 - 00073112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-04-25 20:20 - 2017-09-29 15:41 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2018-04-25 20:20 - 2017-09-29 15:41 - 00020888 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2018-04-10 20:13 - 2017-09-29 15:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-04-10 20:13 - 2017-09-29 15:46 - 00000000 ___SD C:\WINDOWS\system32\F12
2018-04-10 20:13 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\system32\appraiser
2018-04-10 19:59 - 2015-08-30 09:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2018-04-10 19:53 - 2017-10-11 15:46 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-04-10 19:53 - 2015-08-30 09:39 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-03-08 13:57 - 2017-03-08 13:57 - 0000036 _____ () C:\Users\daniel\AppData\Local\housecall.guid.cache

Einige Dateien in TEMP:
====================
C:\Users\daniel\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2018-04-25 18:23

==================== Ende von FRST.txt ============================
--- --- ---

cosinus 07.05.2018 20:48
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
GroupPolicyScripts: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


heldenfels 07.05.2018 21:15
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von daniel (2018-05-07 22:08:02) Run:1
Gestartet von C:\Users\daniel\Desktop
Geladene Profile: daniel (Verfügbare Profile: daniel)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicyScripts: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:
*****************

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
EmptyTemp: => 2.2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:08:38 ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:31 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131