Trojaner-Board - TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden

Seite 1 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden (https://www.trojaner-board.de/196602-tr-trash-gen-trojaner-avira-html-scrinject-b-trojaner-eset-gefunden.html)

Fred19

06.10.2019 17:14

TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden

Hallo!

Im Zuge eines Routinescans von Avira wurde gestern TR/Trash.Gen und einige PUP Funde angezeigt.
Nach Entfernen wurde bei einem erneutem Scan wieder der TR/Trash.Gen in der Recycle bin gefunden - Recycle bin gelöscht.
(mehrere scans mit unterschiedl. parametern durchgeführt - keine Funde mehr)

Darauf folgende Scans mit Malwareantibytes inkl. Rootkit zeigten nur einige PUP Funde.
PUA/CryptoMiner
PUA/FusionCore.ear
Alles von malwarebytes entfernt / behoben

Scan mit TDSKiller - keine Funde

Dann Scans mit ESET - hier wurde HTML/ScrInject.B Trojaner angezeigt (wieder neben einigen potentiell unerwünschten Programmen. - von Eset entfernt.

Zuletzt FRST mit Logs gefahren

Meine Frage - ist das System jetzt clean? Welche weiteren Schritte sind noch nötig?

Vielen Dank schon mal im voraus für die Hilfe!

Log avira:

Code:

Free Antivirus

Erstellungsdatum der Reportdatei: Sonntag, 6. Oktober 2019  00:33
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Free

Seriennummer   : 0000149996-AVHOE-0000001

Plattform      : Windows 10 Home

Windowsversion : (plain)  [10.0.18362]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : DESKTOP-T0SUMFR
 

Versionsinformationen:

build.dat      : 15.0.1909.1591   124851 Bytes  24.09.2019 11:35:00

AVSCAN.EXE     : 15.0.1909.1590  3527496 Bytes  24.09.2019 17:35:49

AVSCANRC.DLL   : 1.0.1907.494    76392 Bytes  28.07.2019 19:41:47

LUKE.DLL       : 15.0.1909.1590   190280 Bytes  24.09.2019 17:35:59

AVSCPLR.DLL    : 15.0.1909.1590  2072936 Bytes  24.09.2019 17:35:50

REPAIR.DLL     : 1.0.1909.444  1538744 Bytes  24.09.2019 17:35:49

repair.rdf     : 1.0.51.70    1263872 Bytes  04.10.2019 17:42:36

AVREG.DLL      : 15.0.1909.1587   641048 Bytes  24.09.2019 17:35:48

avlode.dll     : 15.0.1909.1590  1836304 Bytes  24.09.2019 17:35:48

avlode.rdf     : 14.0.6.20     268112 Bytes  22.08.2019 08:58:13

XBV00058.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11

XBV00059.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11

XBV00060.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11

XBV00061.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11

XBV00062.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11

XBV00063.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11

XBV00064.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11

XBV00065.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11

XBV00066.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11

XBV00067.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:11

XBV00068.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00069.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00070.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00071.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00072.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00073.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00074.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00075.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00076.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00077.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00078.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00079.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00080.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00081.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00082.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00083.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00084.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00085.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00086.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00087.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00088.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00089.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00090.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00091.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00092.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00093.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00094.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00095.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00096.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00097.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00098.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00099.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00100.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00101.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00102.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00103.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00104.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00105.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00106.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00107.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00108.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00109.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00110.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00111.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00112.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00113.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00114.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00115.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00116.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00117.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00118.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00119.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00120.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00121.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00122.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:12

XBV00123.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00124.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00125.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00126.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00127.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00128.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00129.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00130.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00131.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00132.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00133.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00134.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00135.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00136.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00137.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00138.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00139.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00140.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00141.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00142.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00143.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00144.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00145.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00146.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00147.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00148.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00149.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00150.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00151.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00152.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00153.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00154.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00155.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00156.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00157.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00158.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00159.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00160.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00161.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00162.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00163.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00164.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00165.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00166.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00167.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00168.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00169.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00170.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00171.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00172.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00173.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00174.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00175.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00176.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00177.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:13

XBV00178.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00179.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00180.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00181.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00182.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00183.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00184.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00185.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00186.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00187.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00188.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00189.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00190.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00191.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00192.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00193.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00194.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00195.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00196.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00197.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00198.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00199.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 08:24:14

XBV00236.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00237.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00238.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00239.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00240.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00241.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00242.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00243.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00244.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00245.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00246.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00247.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00248.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00249.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00250.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00251.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00252.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00253.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00254.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00255.VDF   : 8.16.24.230     2408 Bytes  02.10.2019 16:07:18

XBV00000.VDF   : 7.15.0.32   43855208 Bytes  10.07.2018 09:24:05

XBV00001.VDF   : 8.15.4.230  11752296 Bytes  28.08.2018 09:24:05

XBV00002.VDF   : 8.15.11.96   4034920 Bytes  07.11.2018 08:24:09

XBV00003.VDF   : 8.15.12.80    780648 Bytes  14.11.2018 08:24:09

XBV00004.VDF   : 8.15.12.184   488296 Bytes  17.11.2018 08:24:09

XBV00005.VDF   : 8.15.13.122   769384 Bytes  25.11.2018 08:24:10

XBV00006.VDF   : 8.15.14.80    736616 Bytes  03.12.2018 08:24:10

XBV00007.VDF   : 8.15.15.8     604008 Bytes  12.12.2018 08:24:10

XBV00008.VDF   : 8.15.15.202   606056 Bytes  20.12.2018 08:24:10

XBV00009.VDF   : 8.15.16.128   829288 Bytes  29.12.2018 08:24:10

XBV00010.VDF   : 8.15.16.130    53096 Bytes  29.12.2018 08:24:10

XBV00011.VDF   : 8.15.17.88    770408 Bytes  08.01.2019 08:24:10

XBV00012.VDF   : 8.15.17.90      8040 Bytes  08.01.2019 08:24:10

XBV00013.VDF   : 8.15.17.214  1149288 Bytes  14.01.2019 17:58:25

XBV00014.VDF   : 8.15.17.226    18792 Bytes  14.01.2019 17:58:25

XBV00015.VDF   : 8.15.18.160   586088 Bytes  22.01.2019 16:58:18

XBV00016.VDF   : 8.15.20.66    779112 Bytes  29.01.2019 14:16:02

XBV00017.VDF   : 8.15.20.70      8552 Bytes  29.01.2019 18:15:33

XBV00018.VDF   : 8.15.20.250   934248 Bytes  06.02.2019 20:26:37

XBV00019.VDF   : 8.15.20.252     5992 Bytes  06.02.2019 20:26:37

XBV00020.VDF   : 8.15.21.194   803688 Bytes  12.02.2019 19:41:28

XBV00021.VDF   : 8.15.21.224    84840 Bytes  12.02.2019 19:41:29

XBV00022.VDF   : 8.15.23.42    683368 Bytes  18.02.2019 15:19:05

XBV00023.VDF   : 8.15.23.224   822632 Bytes  26.02.2019 21:10:16

XBV00024.VDF   : 8.15.23.226     4968 Bytes  26.02.2019 21:10:16

XBV00025.VDF   : 8.15.24.120  1018216 Bytes  04.03.2019 21:01:01

XBV00026.VDF   : 8.15.24.134    13672 Bytes  04.03.2019 21:01:01

XBV00027.VDF   : 8.15.25.42    712040 Bytes  12.03.2019 20:25:43

XBV00028.VDF   : 8.15.25.172   710504 Bytes  20.03.2019 14:30:47

XBV00029.VDF   : 8.15.26.72    829800 Bytes  28.03.2019 19:02:47

XBV00030.VDF   : 8.15.26.74     14696 Bytes  28.03.2019 19:02:47

XBV00031.VDF   : 8.15.26.222   778600 Bytes  04.04.2019 18:05:36

XBV00032.VDF   : 8.15.27.114   810856 Bytes  13.04.2019 13:08:32

XBV00033.VDF   : 8.15.27.248   812904 Bytes  22.04.2019 14:46:09

XBV00034.VDF   : 8.15.28.100   911208 Bytes  29.04.2019 19:39:15

XBV00035.VDF   : 8.16.14.94    773480 Bytes  08.05.2019 17:16:03

XBV00036.VDF   : 8.16.14.228   696680 Bytes  15.05.2019 14:57:56

XBV00037.VDF   : 8.16.15.114   785256 Bytes  25.05.2019 19:07:05

XBV00038.VDF   : 8.16.15.238   766824 Bytes  02.06.2019 17:38:43

XBV00039.VDF   : 8.16.16.112   540008 Bytes  10.06.2019 09:29:42

XBV00040.VDF   : 8.16.16.252   638824 Bytes  18.06.2019 16:41:04

XBV00041.VDF   : 8.16.17.144   618856 Bytes  25.06.2019 19:10:20

XBV00042.VDF   : 8.16.18.12    778088 Bytes  03.07.2019 16:08:53

XBV00043.VDF   : 8.16.18.108   784232 Bytes  09.07.2019 16:08:53

XBV00044.VDF   : 8.16.18.212   772968 Bytes  17.07.2019 19:18:16

XBV00045.VDF   : 8.16.19.76    778600 Bytes  24.07.2019 21:20:13

XBV00046.VDF   : 8.16.19.198   789864 Bytes  30.07.2019 19:53:59

XBV00047.VDF   : 8.16.20.74    544616 Bytes  06.08.2019 18:55:28

XBV00048.VDF   : 8.16.20.186   769896 Bytes  11.08.2019 20:35:20

XBV00049.VDF   : 8.16.21.72    852328 Bytes  18.08.2019 10:32:49

XBV00050.VDF   : 8.16.21.158   779112 Bytes  22.08.2019 08:58:13

XBV00051.VDF   : 8.16.22.40    707432 Bytes  29.08.2019 15:50:41

XBV00052.VDF   : 8.16.22.164   660840 Bytes  06.09.2019 11:13:28

XBV00053.VDF   : 8.16.23.40    672104 Bytes  12.09.2019 16:34:41

XBV00054.VDF   : 8.16.23.168   595816 Bytes  19.09.2019 07:17:08

XBV00055.VDF   : 8.16.24.38    721768 Bytes  25.09.2019 17:37:37

XBV00056.VDF   : 8.16.24.156   698728 Bytes  01.10.2019 08:13:06

XBV00057.VDF   : 8.16.24.230  2066792 Bytes  02.10.2019 16:07:17

XBV00200.VDF   : 8.16.24.232   102248 Bytes  02.10.2019 16:07:17

XBV00201.VDF   : 8.16.24.234     8040 Bytes  02.10.2019 16:07:17

XBV00202.VDF   : 8.16.24.236     8040 Bytes  02.10.2019 16:07:17

XBV00203.VDF   : 8.16.24.238     9576 Bytes  02.10.2019 18:07:16

XBV00204.VDF   : 8.16.24.240     9064 Bytes  02.10.2019 20:07:16

XBV00205.VDF   : 8.16.24.242    13672 Bytes  02.10.2019 22:07:16

XBV00206.VDF   : 8.16.24.244    12648 Bytes  02.10.2019 06:07:21

XBV00207.VDF   : 8.16.24.246    17256 Bytes  03.10.2019 06:07:21

XBV00208.VDF   : 8.16.24.248     4456 Bytes  03.10.2019 06:07:21

XBV00209.VDF   : 8.16.24.250    36200 Bytes  03.10.2019 10:07:20

XBV00210.VDF   : 8.16.25.12     10600 Bytes  03.10.2019 12:07:20

XBV00211.VDF   : 8.16.25.14      9064 Bytes  03.10.2019 14:07:21

XBV00212.VDF   : 8.16.25.16     11624 Bytes  03.10.2019 16:07:20

XBV00213.VDF   : 8.16.25.18     10088 Bytes  03.10.2019 18:07:21

XBV00214.VDF   : 8.16.25.20      9576 Bytes  03.10.2019 20:07:21

XBV00215.VDF   : 8.16.25.22     10088 Bytes  03.10.2019 20:07:21

XBV00216.VDF   : 8.16.25.24     26472 Bytes  03.10.2019 17:42:36

XBV00217.VDF   : 8.16.25.26     31080 Bytes  04.10.2019 17:42:36

XBV00218.VDF   : 8.16.25.28     11112 Bytes  04.10.2019 17:42:36

XBV00219.VDF   : 8.16.25.30     12648 Bytes  04.10.2019 17:42:36

XBV00220.VDF   : 8.16.25.32     11624 Bytes  04.10.2019 17:42:36

XBV00221.VDF   : 8.16.25.34     21864 Bytes  04.10.2019 17:42:36

XBV00222.VDF   : 8.16.25.36     18792 Bytes  04.10.2019 17:42:36

XBV00223.VDF   : 8.16.25.38      7528 Bytes  04.10.2019 17:42:36

XBV00224.VDF   : 8.16.25.40      8040 Bytes  04.10.2019 19:42:32

XBV00225.VDF   : 8.16.25.42      9064 Bytes  04.10.2019 21:42:32

XBV00226.VDF   : 8.16.25.44     23400 Bytes  04.10.2019 07:18:35

XBV00227.VDF   : 8.16.25.46     27496 Bytes  05.10.2019 07:18:35

XBV00228.VDF   : 8.16.25.48      8040 Bytes  05.10.2019 07:18:36

XBV00229.VDF   : 8.16.25.50     10088 Bytes  05.10.2019 09:18:30

XBV00230.VDF   : 8.16.25.52      9576 Bytes  05.10.2019 11:18:31

XBV00231.VDF   : 8.16.25.54     22376 Bytes  05.10.2019 13:18:31

XBV00232.VDF   : 8.16.25.56      8040 Bytes  05.10.2019 15:18:30

XBV00233.VDF   : 8.16.25.58      8552 Bytes  05.10.2019 17:18:31

XBV00234.VDF   : 8.16.25.60      5992 Bytes  05.10.2019 19:18:30

XBV00235.VDF   : 8.16.25.62     13160 Bytes  05.10.2019 21:18:30

LOCAL001.VDF   : 8.16.25.62  81637888 Bytes  05.10.2019 21:18:37

Engineversion  : 8.3.54.110

AEBB.DLL       : 8.1.3.4        72056 Bytes  12.01.2019 08:24:03

AECORE.DLL     : 8.3.20.6      287264 Bytes  02.09.2019 11:12:00

AECRYPTO.DLL   : 8.2.1.4       141800 Bytes  12.01.2019 08:24:05

AEDROID.DLL    : 8.4.10.0     2815024 Bytes  04.04.2019 18:05:35

AEEMU.DLL      : 8.1.3.12      421160 Bytes  12.01.2019 08:24:03

AEEXP.DLL      : 8.4.6.0       403624 Bytes  06.03.2019 20:36:16

AEGEN.DLL      : 8.1.8.350     720400 Bytes  26.09.2019 16:29:24

AEHELP.DLL     : 8.3.4.4       296488 Bytes  07.05.2019 13:10:22

AEHEUR.DLL     : 8.1.6.812   10861064 Bytes  26.09.2019 16:29:25

AELIBINF.DLL   : 8.2.1.8        80376 Bytes  12.01.2019 08:24:05

AEMOBILE.DLL   : 8.1.22.0      362072 Bytes  12.01.2019 08:24:05

AEOFFICE.DLL   : 8.4.11.0      785504 Bytes  17.09.2019 11:37:31

AEPACK.DLL     : 8.5.0.20      870016 Bytes  02.09.2019 11:12:01

AERDL.DLL      : 8.2.3.26     1268984 Bytes  11.09.2019 14:06:25

AESBX.DLL      : 8.2.22.24    1667056 Bytes  16.01.2019 13:45:04

AESCN.DLL      : 8.3.9.0       163488 Bytes  12.01.2019 08:24:05

AESCRIPT.DLL   : 8.3.7.194    1148464 Bytes  26.09.2019 16:29:25

AEVDF.DLL      : 8.3.3.8       154264 Bytes  12.01.2019 08:24:05

AVWINLL.DLL    : 15.0.1907.1452   155416 Bytes  28.07.2019 19:41:42

AVPREF.DLL     : 15.0.1907.1452   172552 Bytes  28.07.2019 19:41:46

AVREP.DLL      : 15.0.1907.1452   258232 Bytes  28.07.2019 19:41:47

AVARKT.DLL     : 15.0.1909.1587   391960 Bytes  24.09.2019 17:35:46

SQLITE3.DLL    : 15.0.1907.1452   552280 Bytes  28.07.2019 19:42:00

AVSMTP.DLL     : 15.0.1907.1452   257208 Bytes  28.07.2019 19:41:48

NETNT.DLL      : 15.0.1907.1452    98768 Bytes  28.07.2019 19:41:58

CommonImageRc.dll: 1.0.1907.494  4267688 Bytes  28.07.2019 19:41:43

CommonTextRc.dll: 1.0.1907.494    76592 Bytes  28.07.2019 19:41:43
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Prüfung

Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: Interaktiv

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, G:, H:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Auszulassende Dateien.................: 
 

Beginn des Suchlaufs: Sonntag, 6. Oktober 2019  00:33
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'HDD0(C:)'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'HDD1(D:)'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'HDD3(G:)'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'HDD2(H:)'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht

Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht

Durchsuche Prozess 'WUDFHost.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht

Durchsuche Prozess 'dwm.exe' - '88' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'NVDisplay.Container.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht

Durchsuche Prozess 'AsLdrSrv.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLANExt.exe' - '81' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '109' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.VpnService.exe' - '91' Modul(e) wurden durchsucht

Durchsuche Prozess 'RegSrvc.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '115' Modul(e) wurden durchsucht

Durchsuche Prozess 'isa.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'ICEsoundService64.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.Spotlight.Service.exe' - '89' Modul(e) wurden durchsucht

Durchsuche Prozess 'LMS.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'RichVideo64.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'NetFaxServer64.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.OptimizerHost.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'ScpService.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'esif_uf.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'ibtsiva.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'OfficeClickToRun.exe' - '107' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvcontainer.exe' - '108' Modul(e) wurden durchsucht

Durchsuche Prozess 'PnkBstrA.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht

Durchsuche Prozess 'ServiioService.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeamViewer_Service.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'OriginWebHelperService.exe' - '77' Modul(e) wurden durchsucht

Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'ServiioService.exe' - '69' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.ServiceHost.exe' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'dashost.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '98' Modul(e) wurden durchsucht

Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.SystemSpeedup.RealTimeOptimizer.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'NVDisplay.Container.exe' - '106' Modul(e) wurden durchsucht

Durchsuche Prozess 'HControl.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamtray.exe' - '107' Modul(e) wurden durchsucht

Durchsuche Prozess 'esif_assist_64.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'sihost.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvcontainer.exe' - '78' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvcontainer.exe' - '91' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht

Durchsuche Prozess 'PresentationFontCache.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'ACMON.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'asusgiftbox.exe' - '87' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'ATKOSD2.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'DMedia.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'NVIDIA Web Helper.exe' - '111' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '294' Modul(e) wurden durchsucht

Durchsuche Prozess 'asusgiftbox.exe' - '78' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.SystemSpeedup.RealTime.Client.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxEM.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'asusgiftbox.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'asusgiftbox.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'AsusTPLoader.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'StartMenuExperienceHost.exe' - '112' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchUI.exe' - '184' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsphelper64.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'NVIDIA Share.exe' - '118' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'ShellExperienceHost.exe' - '92' Modul(e) wurden durchsucht

Durchsuche Prozess 'SkypeApp.exe' - '167' Modul(e) wurden durchsucht

Durchsuche Prozess 'SkypeBackgroundHost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'YourPhone.exe' - '143' Modul(e) wurden durchsucht

Durchsuche Prozess 'ApplicationFrameHost.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '87' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '77' Modul(e) wurden durchsucht

Durchsuche Prozess 'AsusTPCenter.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'NVIDIA Share.exe' - '104' Modul(e) wurden durchsucht

Durchsuche Prozess 'AsusTPHelper.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'NVIDIA Share.exe' - '77' Modul(e) wurden durchsucht

Durchsuche Prozess 'SkypeBridge.exe' - '87' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'smartscreen.exe' - '78' Modul(e) wurden durchsucht

Durchsuche Prozess 'SecurityHealthSystray.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'NetFaxTray64.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'RAVBg64.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'RAVCpl64.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'ABNotify.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira Safe Shopping.exe' - '115' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhostw.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.Systray.exe' - '144' Modul(e) wurden durchsucht

Durchsuche Prozess 'SASCORE64.EXE' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'AsusWSWinService.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'ABService.exe' - '81' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'DbxSvc.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'GamesAppIntegrationService.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'HiPatchService.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'rsEngineSvc.exe' - '95' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'SecUPDUtilSvc.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'ZeroConfigService.exe' - '79' Modul(e) wurden durchsucht

Durchsuche Prozess 'WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'WinStore.App.exe' - '180' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'Video.UI.exe' - '122' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'SystemSettings.exe' - '173' Modul(e) wurden durchsucht

Durchsuche Prozess 'Microsoft.Photos.exe' - '133' Modul(e) wurden durchsucht

Durchsuche Prozess 'RuntimeBroker.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'CompPkgSrv.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.WebAppHost.exe' - '127' Modul(e) wurden durchsucht

Durchsuche Prozess 'SettingSyncHost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'MicrosoftEdge.exe' - '146' Modul(e) wurden durchsucht

Durchsuche Prozess 'browser_broker.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'MicrosoftEdgeSH.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'MicrosoftEdgeCP.exe' - '122' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbam.exe' - '124' Modul(e) wurden durchsucht

Durchsuche Prozess 'Avira.Spotlight.UI.Application.exe' - '146' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '84' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '49' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '3357' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <OS>

C:\$Recycle.Bin\S-1-5-21-4090024248-729372955-4264872595-1001\$RZP1BQ2.exe

    [0] Archivtyp: Inno Setup

    --> {app}\Freemake Video Converter\SetupUpdate.exe

        [1] Archivtyp: Inno Setup

      --> {tmp}\Fusion.dll

          [FUND]      Enthält Muster der Software PUA/FusionCore.ear

          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

    --> {tmp}\Fusion.dll

        [FUND]      Enthält Muster der Software PUA/FusionCore.ear

        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\$Recycle.Bin\S-1-5-21-4090024248-729372955-4264872595-1001\$RZP1BQ2.exe' [I:10, S:111]

Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich. [I:2, S:100]

Die Datei 'C:\eSupport\eDriver\Software\ASUS\ASUS Smart Gesture\4.0.12\2375\Disable3Fun.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 588CD04F996A0F24BE632BB1F5375E775CF74D98AE385277FF6A2BFFAAF86CD4 [I:2, S:100]

Die Datei 'C:\eSupport\eDriver\Software\Rapid Storage\Intel\Rapid Storage\14.6.3.1032\3135\IRSTPatch.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2FC3D26799DAAFE8F4F3473CF03C6940A5916FDAB361550B85FF44C4D9BF6988 [I:2, S:100]

Die Datei 'C:\eSupport\eDriver\Software\Rapid Storage\Intel\Rapid Storage\14.6.3.1032\3135\OverWriteSys.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B23F018B467C6ABD1DADEE4FFBD022364DFA46DE2531E92CA4383BC8D8A6B606 [I:2, S:100]

Die Datei 'C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy\MyASUS_Win32.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 51CE205D24E0B18D5F7E48E0A865BC0E9AA72763E1BAD42B123A5E14F601F5E2 [I:2, S:100]

Die Datei 'C:\Program Files (x86)\ASUS\Giftbox\uninstall.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 56ADD21A6AC1AAAAD29CC27EF2D5DED6E44A82047D9A3BA254BED0F5DC812CE1 [I:2, S:100]

Die Datei 'C:\Program Files (x86)\ASUS\WebStorage\2.2.11.570\RestartExplorer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = BFB841BCEDFE76BB3F67B52A58D1A5DBBCFE25FAF2D0345B3F7C59287CBD13F4 [I:2, S:100]

Die Datei 'C:\Program Files (x86)\Common Files\AWS\2.2.11.570\AsusWSShellExt.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2572C406E558BD74150643446A0480361252E742E6DAA833DF97D1F44DC651E1 [I:2, S:100]

Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Common Files\AWS\2.2.6.547\AsusWSShellExt.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 2572C406E558BD74150643446A0480361252E742E6DAA833DF97D1F44DC651E1 [I:5, S:104]

Die Datei 'C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSCreateVC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0EA512EAC7298ED72E8D47DA4DB8D73557599CD2411F69657CC374CD0704E8E8 [I:2, S:100]

Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 0EA512EAC7298ED72E8D47DA4DB8D73557599CD2411F69657CC374CD0704E8E8 [I:5, S:104]

Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.Codecs.Cmp.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 277254A9049818EF0F795A86940AB7CC2CA345A3EBE09308A05299A07E5B8793 [I:2, S:100]

Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.Codecs.Png.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = E78821D0C1A7F3806B8F85B8BF1ABDF656159825723BD41304872CE8BAFBD5A6 [I:2, S:100]

Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.ImageProcessing.Color.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 367C2C0B8B8127481CCF56C2638D83C400D0E127A56DB9A91DF328FADBA610E9 [I:2, S:100]

Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.ImageProcessing.Effects.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = E664CF4D9EDE9F72FFC75C63829809572EEFDCF78A962C677A4444B8A1489629 [I:2, S:100]

Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.ImageProcessing.SpecialEffects.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = AFBDE593E651EB527C8811D32A4E5701F3E43AA0DE32F50E0FC46CFC1558F5D7 [I:2, S:100]

Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.ImageProcessing.Utilities.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3DC0FE2E343024B80B264A503FA5F05F6D287400CA1D14F8345AE8D42E0710E7 [I:2, S:100]

Die Datei 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\Leadtools.Windows.Media.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = D412C0523197F70001755D7D65A8BB0AFB845F3629A22E11DE2E9B249F0E2973 [I:2, S:100]

Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.Codecs.Cmp.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 277254A9049818EF0F795A86940AB7CC2CA345A3EBE09308A05299A07E5B8793 [I:5, S:104]

Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.Codecs.Png.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E78821D0C1A7F3806B8F85B8BF1ABDF656159825723BD41304872CE8BAFBD5A6 [I:5, S:104]

Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.ImageProcessing.Color.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 367C2C0B8B8127481CCF56C2638D83C400D0E127A56DB9A91DF328FADBA610E9 [I:5, S:104]

Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.ImageProcessing.Effects.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E664CF4D9EDE9F72FFC75C63829809572EEFDCF78A962C677A4444B8A1489629 [I:5, S:104]

Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.ImageProcessing.SpecialEffects.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = AFBDE593E651EB527C8811D32A4E5701F3E43AA0DE32F50E0FC46CFC1558F5D7 [I:5, S:104]

Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.ImageProcessing.Utilities.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 3DC0FE2E343024B80B264A503FA5F05F6D287400CA1D14F8345AE8D42E0710E7 [I:5, S:104]

Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 9.1 PE\HDWTools\Leadtools.Windows.Media.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D412C0523197F70001755D7D65A8BB0AFB845F3629A22E11DE2E9B249F0E2973 [I:5, S:104]

Die Datei 'C:\SilentHunterIII\SH3-MultiCopy-2015.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 03DFF8245E7099A8CE8E1B40DEC3DBB1EBAF3F17AF4D7C7EB6656B2F194E267C [I:2, S:100]

C:\Users\Admin_MM\Downloads\WebInstaller.exe

  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Die Datei wurde im Zwischenspeicher in 'C:\Users\Familie\AppData\Roaming\GeoGebra 5.0\jars\update\Sdk3.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = ABF9E5D8C66492B2A66BD1745CE76BF84E764132341878EFB74DC607D5BDA571 [I:5, S:104]

Die Datei 'C:\Users\Familie\Downloads\WebStorageSyncAgent2.2.11.570.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EE59FE4AB321634E7A2F4FC25E1E4EDEF19348CA6E2ECEE7DF5C4ADE536CD110 [I:2, S:100]

Die Datei 'C:\Windows\ASUS\OOBEProc\AsFacRecord.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 649C7A8CD650D842F97EB20C8922228DC10FB9E6CAA93CA287C7CB249EC5CAD7 [I:2, S:100]

Die Datei 'C:\Windows.old\WINDOWS\Temp\00000213-0C47F734' wurde durch Cloud-Sicherheit geprüft. SHA256 = D065E6F270E055354A842E1B0346AAF86B97EEFE0531694E837E83608C1F60EC [I:2, S:100]

Die Datei wurde im Zwischenspeicher in 'C:\Windows.old\WINDOWS\Temp\000005D6-90236989' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D065E6F270E055354A842E1B0346AAF86B97EEFE0531694E837E83608C1F60EC [I:5, S:104]

Die Datei wurde im Zwischenspeicher in 'C:\Windows.old\WINDOWS\Temp\0000070E-E63B75EA' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D065E6F270E055354A842E1B0346AAF86B97EEFE0531694E837E83608C1F60EC [I:5, S:104]

Beginne mit der Suche in 'D:\' <DATA>

Die Datei 'D:\Dokumente\desktop\Public\Desktop\Post Win10 Spybot-install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638 [I:2, S:100]

Die Datei wurde im Zwischenspeicher in 'D:\geogebra\Sdk3.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = ABF9E5D8C66492B2A66BD1745CE76BF84E764132341878EFB74DC607D5BDA571 [I:5, S:104]

Die Datei 'D:\Spiele\SilentHunterIII_2\SH3-MultiCopy-2015.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 03DFF8245E7099A8CE8E1B40DEC3DBB1EBAF3F17AF4D7C7EB6656B2F194E267C [I:2, S:100]

Die Datei 'D:\Spiele\steam\steamapps\common\DC Universe Online\UNREAL3\BINARIES\WIN32\WWS_CRASHREPORT_UPLOADER.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6C2E18F293AB16E218E261D55D972C87169B1B91C353A48A9F0301E9859AE320 [I:2, S:100]

Die Datei 'D:\Spiele\steam\steamapps\common\Dungeons and Dragons Online\3rdparty\NDP1.1sp1-KB867460-X86.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2C0A35409FF0873CFA28B70B8224E9ACA2362241C1F0ED6F622FEF8D4722FD9A [I:2, S:100]

Die Datei wurde im Zwischenspeicher in 'D:\transfer\user\Public\Desktop\Post Win10 Spybot-install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638 [I:5, S:104]

Beginne mit der Suche in 'G:\' <INTENSO>

Die Datei wurde im Zwischenspeicher in 'G:\desk\Öffentlich\Desktop\Post Win10 Spybot-install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638 [I:5, S:104]

    [0] Archivtyp: RSRC

    --> C:\Program Files\Scarlet Crush Productions\bin\System\amd64\WUDFUpdate_01009.dll

        [1] Archivtyp: RSRC

      --> C:\Program Files\Scarlet Crush Productions\bin\System\x86\WinUsbCoInstaller2.dll

          [2] Archivtyp: RSRC

        --> C:\Program Files\Scarlet Crush Productions\bin\System\x86\WUDFUpdate_01009.dll

            [3] Archivtyp: RSRC

          --> C:\Users\Admin_MM\Downloads\data-recovery_setup_full829.exe

              [4] Archivtyp: RSRC

            --> C:\Users\Familie\Downloads\imedia-converter-deluxe-win-de_setup_full1955.exe

                [5] Archivtyp: RSRC

              --> C:\Users\Familie\Downloads\VirtualVCR-v2.6.9.exe

                  [6] Archivtyp: Runtime Packed

                --> C:\Users\WolfiLP\Downloads\ScpServer\bin\System\amd64\WinUsbCoInstaller2.dll

                    [7] Archivtyp: RSRC

                  --> C:\Users\WolfiLP\Downloads\ScpServer\bin\System\amd64\WUDFUpdate_01009.dll

                      [8] Archivtyp: RSRC

                    --> C:\Users\WolfiLP\Downloads\ScpServer\bin\System\x86\WinUsbCoInstaller2.dll

                        [9] Archivtyp: RSRC

                      --> C:\Users\WolfiLP\Downloads\ScpServer\bin\System\x86\WUDFUpdate_01009.dll

                          [10] Archivtyp: RSRC

                        --> C:\Windows.old\WINDOWS\Temp\00000217-7EC54495

                            [11] Archivtyp: WRAP

                          --> C:\Windows.old\WINDOWS\Temp\0000023A-85CDD94C

                              [12] Archivtyp: WRAP

                            --> C:\Windows.old\WINDOWS\Temp\0000034B-926C554A

                                [13] Archivtyp: WRAP

                              --> C:\Windows.old\WINDOWS\Temp\0000034B-A4815543

                                  [14] Archivtyp: WRAP

                                --> C:\Windows.old\WINDOWS\Temp\0000034B-AB9F5AEA

                                    [15] Archivtyp: WRAP

                                  --> C:\Windows.old\WINDOWS\Temp\00000587-BC178D95

                                      [16] Archivtyp: WRAP

                                    --> C:\Windows.old\WINDOWS\Temp\00000587-C2AAC56F

                                        [17] Archivtyp: WRAP

                                      --> C:\Windows.old\WINDOWS\Temp\0000070E-D7C066BA

                                          

Die Datei 'G:\pcbackup\Manfred\Desktop\Security\ComboFix.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CB25945399EC03CF9D8EE182AD18E8F351A2CEBEA0494E0AC11E590A0BF23E85 [I:2, S:100]

Beginne mit der Suche in 'H:\' <INTENSO2>

Die Datei wurde im Zwischenspeicher in 'H:\b_sicherung022018\Daten\Dokumente\desktop\Public\Desktop\Post Win10 Spybot-install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638 [I:5, S:104]

Die Datei 'H:\fa\Eigene Dateien\cd\vista\VistaCodecs_v442.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 36F32EA8EE66156DD5C06E39D311EC771BD3882C1CF924E6485720F0A6762507 [I:2, S:100]

Die Datei 'H:\fa\Eigene Dateien\cd\vista\dr div x\drdivx2-2.0.1-b3-setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 466905E88C78BA532C3F9CA6BE4FE8E44840B3AC6E46DF5132950EA07E3552F7 [I:2, S:100]

Die Datei 'H:\fa\Eigene Dateien\palm\UnitEvalPalm.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4C319589D0D56527AB9E3389ECD9EDBE960AF9951BAAA2E3CCFA6022F5F1680A [I:2, S:100]

Die Datei 'H:\fa\Eigene Dateien\Webshots\Unwise.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D9C6D64026AF54800847BD2F84D2B6EDBE1ADC12CB7B498167E1404AFC3E5E90 [I:2, S:100]

                                        --> G:\pcbackup\Manfred\AppData\Roaming\Dropbox\bin\Dropbox.exe

                                            [19] Archivtyp: RSRC

                                          --> G:\software\boot\UBCD4WinV360.exe

                                              [20] Archivtyp: Inno Setup

                                            --> H:\fa\Eigene Dateien\cd\usb\AdbeRdr708_DLM_de_DE.exe

                                                [21] Archivtyp: OVL

                                              --> H:\filme2\[Ta@]Sword Art Online - Alicization 13 [Web,720p,AAC]\[Ta@]Sword_Art_Online_-_Alicization_13_[Web,720p,AAC].rar.part

                                                  [22] Archivtyp: RAR

                                                --> [Ta@]Sword_Art_Online_-_Alicization_13_[Web,720p,AAC].mkv

                                                    [WARNUNG]   Die Datei konnte nicht gelesen werden!

                                                  [WARNUNG]   Die Datei konnte nicht gelesen werden!

                                                  [WARNUNG]   Die Datei konnte nicht gelesen werden!

Die Datei wurde im Zwischenspeicher in 'H:\pcbackup\user\Manfred\Desktop\ComboFix.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = CB25945399EC03CF9D8EE182AD18E8F351A2CEBEA0494E0AC11E590A0BF23E85 [I:5, S:104]

Die Datei 'H:\pcbackup\user\Öffentlich\Downloads\util\sicherheit\sar_15_sfx.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E2ABCB6E9FD0AC5BE6E6E8BFEA2274AB84A9D397A840B2DEFF352B23E961FE8A [I:2, S:100]
 

Beginne mit der Desinfektion:

C:\Users\Admin_MM\Downloads\WebInstaller.exe

  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!

  [HINWEIS]   Die Datei existiert nicht!

C:\$Recycle.Bin\S-1-5-21-4090024248-729372955-4264872595-1001\$RZP1BQ2.exe

  [FUND]      Enthält Muster der Software PUA/FusionCore.ear

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55b02864.qua' verschoben!
 
 

Ende des Suchlaufs: Sonntag, 6. Oktober 2019  08:01

Benötigte Zeit:  7:14:54 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

 201415 Verzeichnisse wurden überprüft

 5659588 Dateien wurden geprüft

      3 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 5659585 Dateien ohne Befall

 136819 Archive wurden durchsucht

      2 Warnungen

      2 Hinweise

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 06.10.19

Scan-Zeit: 08:12

Protokolldatei: 3cb5b926-e800-11e9-816d-d017c21fd07f.json
 

-Softwaredaten-

Version: 3.8.3.2965

Komponentenversion: 1.0.627

Version des Aktualisierungspakets: 1.0.12783

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.356)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-T0SUMFR\Familie
 

-Scan-Übersicht-

Scan-Typ: Benutzerdefinierter Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 1943655

Erkannte Bedrohungen: 72

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 6 Std., 10 Min., 19 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 33

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUIN55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\LIBGLESV2.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCP90.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_CHRONO-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUDT55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEAY32.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\LIBEGL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\TIER0.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_SYSTEM-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUDT55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUUC55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEAY32MD.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCR120.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5WIDGETS.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBCURL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCP120.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5GUI.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSLEAY32MD.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUUC55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCM90.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_THREAD-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUIN55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEGL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5CORE.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSLEAY32.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBGLESV2.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSCRMGR.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 39

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUIN55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\LIBGLESV2.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCP90.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_CHRONO-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUDT55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEAY32.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\LIBEGL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5SVG.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\TIER0.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_SYSTEM-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUDT55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\ICUUC55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEAY32MD.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\MSVCR100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCR120.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5WIDGETS.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIB\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBCURL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCP120.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5GUI.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSLEAY32MD.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUUC55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCM90.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\MSVCP100.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BIN\MSVCR90.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\BOOST_THREAD-VC120-MT-1_56.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\ICUIN55.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBEGL.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\QT5CORE.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSLEAY32.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\LIBGLESV2.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\SSCRMGR.DLL, Keine Aktion durch Benutzer, [7486], [334230],1.0.12783

PUP.Optional.Appwork, C:\USERS\ADMIN_MM\DOWNLOADS\JDOWNLOADER2_CLEAN_INSTALLER.EXE, Keine Aktion durch Benutzer, [8460], [733047],1.0.12783

PUP.Optional.Appwork, C:\USERS\FAMILIE\DOWNLOADS\WEBINSTALLER_ADFREE_2016_1.EXE, Keine Aktion durch Benutzer, [8460], [733047],1.0.12783

PUP.Optional.Appwork, C:\USERS\FAMILIE\DOWNLOADS\JDOWNLOADER2_CLEAN_INSTALLER.EXE, Keine Aktion durch Benutzer, [8460], [733047],1.0.12783

PUP.Optional.Appwork, C:\USERS\FAMILIE\DOWNLOADS\JDOWNLOADER2_CLEAN_INSTALLER(1).EXE, Keine Aktion durch Benutzer, [8460], [733047],1.0.12783
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

ESET

Code:

06.10.2019 17:32:41

Geprüfte Dateien: 1167106

Infizierte Dateien: 10

Gesäuberte Bedrohungen: 10

Prüfdauer gesamt 06:43:15

Prüfstatus: Abgeschlossen

C:\Users\Admin_MM\Downloads\JDownloader2_Clean_Installer.exe        Variante von Win32/Appwork.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
 

C:\Users\Admin_MM\Downloads\spsetup130.exe        Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung        Gesäubert durch Löschen
 

C:\Users\Familie\Downloads\jdownl\logs\1570213155181_Fri, Oct 4, 2019 20.19 +0200\zippyshare.com_jd.plugins.hoster.DataDump.log.0        HTML/ScrInject.B Trojaner        gelöscht
 

C:\Users\Familie\Downloads\ccsetup525.exe        Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung        Gesäubert durch Löschen
 

C:\Users\Familie\Downloads\free-youtube-to-mp3-converter-4-1-24-627.exe        Win32/InstallCore.Gen.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
 

C:\Users\Familie\Downloads\JDownloader2_Clean_Installer(1).exe        Variante von Win32/Appwork.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
 

C:\Users\Familie\Downloads\JDownloader2_Clean_Installer.exe        Variante von Win32/Appwork.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
 

C:\Users\Familie\Downloads\WebInstaller_adfree_2016_1.exe        Variante von Win32/Appwork.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
 

D:\FileHistory\Admin_MM\DESKTOP-T0SUMFR\Data\C\Users\Admin_MM\Downloads\JDownloader2_Clean_Installer (2016_12_26 09_25_13 UTC).exe        Variante von Win32/Appwork.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
 

D:\FileHistory\Admin_MM\DESKTOP-T0SUMFR\Data\C\Users\Admin_MM\Downloads\WebInstaller (2016_12_26 09_25_13 UTC).exe        Variante von Win32/Appwork.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen

Fred19

06.10.2019 17:18

Logs FRST Teil1

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2019

durchgeführt von Admin_MM (Administrator) auf DESKTOP-T0SUMFR (ASUSTeK COMPUTER INC. N552VW) (06-10-2019 17:48:24)

Gestartet von C:\Users\Familie\Downloads

Geladene Profile: Admin_MM & Familie &  (Verfügbare Profile: Admin_MM & manfr & Familie & WolfiLP & _ashbackuppb_)

Platform: Windows 10 Home Version 1903 18362.356 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() [Datei ist nicht signiert] C:\Program Files\Serviio\bin\ServiioService.exe

() [Datei ist nicht signiert] C:\Program Files\Serviio\bin\ServiioService.exe

(0) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeApp.exe

(0) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

(0) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe

(0) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19091.313.0_x64__8wekyb3d8bbwe\YourPhone.exe

(0) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19072.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(ASUS Cloud Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\WebStorage\2.2.6.547\AsusWSWinService.exe

(ASUS GIFTBOX -> ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe

(ASUS GIFTBOX -> ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe

(ASUS GIFTBOX -> ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe

(ASUS GIFTBOX -> ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe

(ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe

(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe

(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.RealTimeOptimizer.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe

(CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe

(CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\ABService.exe

(CyberLink -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe

(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe

(Hi-Rez Studios) [Datei ist nicht signiert] D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe

(ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe

(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe

(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe

(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe

(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe

(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Reason Software Company Inc. -> Reason Software Company Inc.) C:\Program Files\Reason\Security\rsEngineSvc.exe

(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe

(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe

(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe

(Scarlet.Crush Productions) [Datei ist nicht signiert] C:\Program Files\Scarlet Crush Productions\bin\ScpService.exe

(Solute GmbH -> Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe

(SUPERAntiSpyware.com -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE

(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(WildTangent Inc -> WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6210368 2019-10-02] (Dropbox, Inc -> Dropbox, Inc.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [227648 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [61370712 2019-09-15] (Discord Inc. -> Discord Inc.)

HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331016 2019-09-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [ABNotify] => C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe [77432 2016-07-11] (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert]

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7964576 2017-11-18] (SUPERAntiSpyware.com -> SUPERAntiSpyware)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd -> Piriform Ltd)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [BingSvc] => C:\Users\Admin_MM\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [Steam] => D:\Spiele\steam\steam.exe [3211040 2019-10-02] (Valve -> Valve Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1826112 2019-04-05] (Digital Wave Ltd -> Digital Wave Ltd)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [EEDSpeedLauncher] => C:\WINDOWS\system32\eed_ec.dll [2086912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> )

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [Discord] => C:\Users\Admin_MM\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\RunOnce: [Uninstall 19.062.0331.0006\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\amd64"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\RunOnce: [Uninstall 19.062.0331.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\19.062.0331.0006"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7964576 2017-11-18] (SUPERAntiSpyware.com -> SUPERAntiSpyware)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd -> Piriform Ltd)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\Run: [BingSvc] => C:\Users\Admin_MM\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\Run: [Steam] => D:\Spiele\steam\steam.exe [3211040 2019-10-02] (Valve -> Valve Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1826112 2019-04-05] (Digital Wave Ltd -> Digital Wave Ltd)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\Run: [EEDSpeedLauncher] => C:\WINDOWS\system32\eed_ec.dll [2086912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> )

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\Run: [Discord] => C:\Users\Admin_MM\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\RunOnce: [Uninstall 19.062.0331.0006\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\amd64"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\RunOnce: [Uninstall 19.062.0331.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\19.062.0331.0006"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7964576 2017-11-18] (SUPERAntiSpyware.com -> SUPERAntiSpyware)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd -> Piriform Ltd)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\Run: [BingSvc] => C:\Users\Admin_MM\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\Run: [Steam] => D:\Spiele\steam\steam.exe [3211040 2019-10-02] (Valve -> Valve Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1826112 2019-04-05] (Digital Wave Ltd -> Digital Wave Ltd)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\Run: [EEDSpeedLauncher] => C:\WINDOWS\system32\eed_ec.dll [2086912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> )

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\Run: [Discord] => C:\Users\Admin_MM\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\RunOnce: [Uninstall 19.062.0331.0006\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\amd64"

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\RunOnce: [Uninstall 19.062.0331.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin_MM\AppData\Local\Microsoft\OneDrive\19.062.0331.0006"

HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214078\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615666\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\Winlogon: [Shell] C:\Windows\explorer.exe [4551352 2019-10-05] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\...\Winlogon: [Shell] C:\Windows\explorer.exe [4551352 2019-10-05] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\...\Winlogon: [Shell] C:\Windows\explorer.exe [4551352 2019-10-05] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214688\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd -> Piriform Ltd)

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214688\...\Run: [EEDSpeedLauncher] => C:\WINDOWS\system32\eed_ec.dll [2086912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> )

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214688\...\Run: [Gaijin.Net Updater] => C:\Users\WolfiLP\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2123008 2019-09-12] (Gaijin Network LTD -> Gaijin Entertainment)

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214688\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616355\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd -> Piriform Ltd)

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616355\...\Run: [EEDSpeedLauncher] => C:\WINDOWS\system32\eed_ec.dll [2086912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> )

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616355\...\Run: [Gaijin.Net Updater] => C:\Users\WolfiLP\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2123008 2019-09-12] (Gaijin Network LTD -> Gaijin Entertainment)

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616355\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214798\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616512\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\AppCompatFlags\Custom\dosbox.exe: [{69438771-570c-4f72-bbd6-2963b0aa8b08}.sdb] -> DOSBox NoAltTab

HKLM\Software\...\AppCompatFlags\InstalledSDB\{69438771-570c-4f72-bbd6-2963b0aa8b08}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{69438771-570c-4f72-bbd6-2963b0aa8b08}.sdb [2018-11-18]

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-09-19] (Google LLC -> Google LLC)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2019-07-15]

ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {000DEE21-24CD-4A97-B8D0-49F869BFEA42} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {02B523C5-FE67-4EB6-A859-12FB2818AFA3} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Keine Datei <==== ACHTUNG

Task: {0A41A1FF-5D1E-4720-BE42-333593E05A82} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {11B803C4-D63E-40EE-90D1-09A3470339E4} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Task: {12F63933-E760-4AAC-AEAC-11F4FF534DF5} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1698000 2015-06-05] (Intel(R) Software -> Intel Corporation)

Task: {14080A43-B62A-4640-9EBF-1DFB9BB69115} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-24] (Intel(R) Software Asset Manager -> Intel Corporation)

Task: {14969BF5-683A-4384-90C7-56DAB157F4AF} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Keine Datei <==== ACHTUNG

Task: {15D9072B-7A82-4B88-8268-9BAD6CEFEB73} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757680 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {199D06F1-2BC2-4941-8170-01B8D71D6913} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [121904 2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Task: {1AE9A89E-9C5B-4421-ADD1-6A85B3370E87} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Keine Datei <==== ACHTUNG

Task: {210BE865-4336-4EB8-85E9-2B144F0FA005} - System32\Tasks\{3C8FEB1B-E848-49BC-A5B4-14ABCB049D61} => "c:\windows\system32\launchwinapp.exe" hxxps://ui.skype.com/ui/0/7.38.0.101/de/abandoninstall?page=tsProgressBar

Task: {22419415-3804-4107-BD81-08957AE31488} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)

Task: {23FA0D76-CDAA-4542-84FF-A8EE394C5DBA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {2BFABABE-540B-4582-9F5D-27329EED8373} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}

Task: {2FBC03FC-6108-4B42-B82F-0E8A520748C1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-09-10] (Adobe Inc. -> Adobe)

Task: {39CD21EB-35CB-4512-AA79-269F27FC6E2F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-27] (Dropbox, Inc -> Dropbox, Inc.)

Task: {3CB46567-C931-438F-A9B3-800015ED686E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1430160 2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Task: {3CF35521-98A5-4B6D-BDAC-CAFDBB94D18B} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [19782224 2015-05-25] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)

Task: {40C16C89-5B22-4B8C-9C81-473B802B8152} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-27] (Dropbox, Inc -> Dropbox, Inc.)

Task: {447667CA-D05B-49E9-B8E2-5B6F95A5E838} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_Plugin.exe [1457720 2019-09-10] (Adobe Inc. -> Adobe)

Task: {4735D304-AA50-4776-868A-11460ACE1F5E} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)

Task: {4AAAD1AB-D22E-4D84-BFA2-7CF33858066F} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Task: {4FAC4B8C-FEEE-4B60-9EF5-7370EE64725C} - System32\Tasks\{91B9B595-BFF5-4018-B421-F0450CCEAC9F} => C:\Windows\system32\pcalua.exe -a D:\Spiele\harry3\system\hppoa.exe -d D:\Spiele\harry3

Task: {52AE49F9-6984-4878-A973-2B7A35E0703C} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [17920 2016-08-01] () [Datei ist nicht signiert]

Task: {52DCAE5D-DECF-4B69-8C2F-B8E6B01BA4F6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {57678E62-98CC-44AD-9C69-8459C0B48AA4} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG

Task: {5934CE97-D556-4230-9EA7-2096EE264481} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [17920 2016-08-01] () [Datei ist nicht signiert]

Task: {5BAC59FE-E6EF-4D76-BB76-A8298FFB7EFD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-01-12] (Google Inc -> Google Inc.)

Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1616160 2016-01-19] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert]

Task: {65C1B1C1-62A2-44F2-874B-DC3625F18EA7} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe

Task: {69C36DAE-C76C-4B56-9595-F991B91CB89D} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Keine Datei <==== ACHTUNG

Task: {6E338341-1FE7-42A1-AF36-A121BE9B5C24} - System32\Tasks\{45EFD693-0550-4D0E-9FDE-A4DF8E262F6A} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin_MM\Downloads\WebInstaller_adfree_2016_1.exe -d C:\Users\Admin_MM\Downloads

Task: {73A6FE59-6029-402A-9EF1-F5D8220D7675} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG

Task: {79058D1E-806A-483A-9FEC-EBBFC70CDC08} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {7C21392F-7C85-417D-8E26-154C761345B5} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [112016 2019-09-10] (Solute GmbH -> Avira)

Task: {7CDA9D3F-8DFE-4156-80B3-940A3D55E5C2} - System32\Tasks\ZhangWoZheC12-TaskPlan => C:\Program Files\ZELOTES MOUSE (C-12)\ZELOTES(C-12).exe [999936 2016-06-22] (Shenzhen Master Electronic Technology Co., Ltd.) [Datei ist nicht signiert]

Task: {7EC8C355-9BA6-4F37-BC15-3AB89FA02255} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {8125351F-527C-4A52-ACE7-39F1C25AF290} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18416 2015-12-18] (ASUSTeK Computer Inc. -> AsusTek)

Task: {85AFA114-8E20-4317-A26B-889CCD305A79} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-01-12] (Google Inc -> Google Inc.)

Task: {8703871B-797D-44F5-9113-1B3D1C1095F1} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [219088 2019-09-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {8F30C56A-6057-4FF5-A06B-F947FCABBEED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)

Task: {96548E36-8B22-420D-B376-AAABCF1B3AD0} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [55296 2015-08-25] (ASUS) [Datei ist nicht signiert]

Task: {96C6283C-7585-427E-A5FC-E8095002E549} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4469920 2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Task: {96E86D3C-7B31-4EA3-B20C-F4224CEA5038} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [112016 2019-09-10] (Solute GmbH -> Avira)

Task: {9A406B93-BF5B-4ECE-97D4-0AEEED1DF8B3} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [17920 2016-08-01] () [Datei ist nicht signiert]

Task: {9AED6A69-7C5B-4AAF-A39B-CF505B1F7B91} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-24] (Intel(R) Software Asset Manager -> Intel Corporation)

Task: {9BF5ABCC-D152-41D4-9E87-D977EC1A73D4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27290216 2019-09-25] (Microsoft Corporation -> Microsoft Corporation)

Task: {A2AB61D5-D872-47C1-967A-EAD1E3C91A7B} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [46620872 2016-09-14] (ASUS GIFTBOX -> ASUSTek Computer Inc)

Task: {B2AF409B-B9CC-4D2F-A1DC-0ADD1AA55743} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4469920 2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Task: {B3810A18-E772-4B30-8FFA-5CAF3DEC72CD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27290216 2019-09-25] (Microsoft Corporation -> Microsoft Corporation)

Task: {B800E6EC-5BA6-4947-BB6D-C501B0A2D726} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [26062808 2019-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )

Task: {B8498BF2-AB66-4D6F-AD1E-C92CE08C3FB6} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {B9B89DAB-F085-468A-81B5-6CF8B908B5D3} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Keine Datei <==== ACHTUNG

Task: {BDEAFA5F-68C5-4072-A40D-83B2A30B0F0E} - \{8E7153B0-662E-4DC0-8C24-76B74437E1CA} -> Keine Datei <==== ACHTUNG

Task: {BE88B233-8D2B-4807-9321-BDCEF254BAE3} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [112016 2019-09-10] (Solute GmbH -> Avira)

Task: {BEF30B6E-1976-41A1-8F3B-65445A9E6B71} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Keine Datei <==== ACHTUNG

Task: {C25D3E36-3A4F-4C80-9F8E-3A5A7D4A7BF3} - System32\Tasks\EPM Preload => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe [752200 2018-05-21] (HP Inc. -> )

Task: {C92F44D1-F654-47B9-9E53-3C913189919F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {CC82450A-CF95-4A81-A5C3-F491DA51EE32} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {DD28B3B1-43F5-4678-BADB-7DBF5BAC81AE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [121904 2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Task: {F1E2B997-6A2B-44FA-9FCF-DB22A56DE3CB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1430160 2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Task: {F4D9616C-A82C-456B-8A20-F6754A9213E8} - System32\Tasks\{C780CA5D-2EEA-44E3-877D-1281465CDC62} => C:\Windows\system32\pcalua.exe -a D:\Spiele\harry2\system\Game.exe -d D:\Spiele\harry2

Task: {F6D7D5E1-059C-45A7-BBBB-FA07920587B2} - \{E8BECBC0-4042-46E6-9D6E-119A20462443} -> Keine Datei <==== ACHTUNG

Task: {F95D33BB-E9A2-4782-84D9-F0FEF46D1775} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

Tcpip\..\Interfaces\{42792c5b-dc27-4bf6-80d3-2b970a75548d}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Tcpip\..\Interfaces\{8810b7de-4c56-40e4-b548-a59cf51762e9}: [DhcpNameServer] 195.34.133.21 212.186.211.21
 

Internet Explorer:

==================

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214078\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214078\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615666\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615666\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214688\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214688\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616355\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616355\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

SearchScopes: HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214078 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214078 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615666 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615666 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-11] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\ssv.dll [2019-02-04] (Oracle America, Inc. -> Oracle Corporation)

BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\jp2ssv.dll [2019-02-04] (Oracle America, Inc. -> Oracle Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-03] (Microsoft Corporation -> Microsoft Corporation)
 

FireFox:

========

FF DefaultProfile: yv622a9x.default-1514035950620

FF ProfilePath: C:\Users\Admin_MM\AppData\Roaming\Mozilla\Firefox\Profiles\yv622a9x.default-1514035950620 [2019-01-12]

FF Extension: (Avira Browser Safety) - C:\Users\Admin_MM\AppData\Roaming\Mozilla\Firefox\Profiles\yv622a9x.default-1514035950620\Extensions\abs@avira.com [2019-01-12] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]

FF Extension: (Avira Password Manager) - C:\Users\Admin_MM\AppData\Roaming\Mozilla\Firefox\Profiles\yv622a9x.default-1514035950620\Extensions\passwordmanager@avira.com [2019-01-12]

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_255.dll [2019-09-10] (Adobe Inc. -> )

FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)

FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_255.dll [2019-09-10] (Adobe Inc. -> )

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\dtplugin\npDeployJava1.dll [2019-02-04] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.202.2 -> C:\Program Files (x86)\Java\jre1.8.0_202\bin\plugin2\npjp2.dll [2019-02-04] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @sony.com/ReaderDesktop -> C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation -> Sony Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2015-12-22] (WildTangent Inc -> )

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-4090024248-729372955-4264872595-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2019-07-24] (Ubisoft Entertainment Sweden AB -> )

FF Plugin HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2019-07-24] (Ubisoft Entertainment Sweden AB -> )

FF Plugin HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2019-07-24] (Ubisoft Entertainment Sweden AB -> )
 

Chrome: 

=======

CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}

CHR DefaultSearchKeyword: Default -> Avira

CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de

CHR Profile: C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default [2019-01-12]

CHR Extension: (Präsentationen) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-12]

CHR Extension: (Docs) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-12]

CHR Extension: (Google Drive) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-12]

CHR Extension: (YouTube) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-12]

CHR Extension: (Avira Password Manager) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2019-01-12]

CHR Extension: (Tabellen) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-12]

CHR Extension: (Avira Browserschutz) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-01-12]

CHR Extension: (Google Docs Offline) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-12]

CHR Extension: (Avira SafeSearch Plus) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2019-01-12]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-12]

CHR Extension: (Google Mail) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-12]

CHR Extension: (Chrome Media Router) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-12]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-02-11] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208976 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535960 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484600 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484600 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [500272 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc. -> Apple Inc.)

R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.6.547\AsusWSWinService.exe [75264 2015-12-24] (ASUS Cloud Corporation) [Datei ist nicht signiert]

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [582016 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989536 2019-08-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382232 2019-09-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [229056 2019-09-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [104752 2019-09-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [52856 2016-07-11] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) [Datei ist nicht signiert]

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8361960 2019-01-26] (BattlEye Innovations e.K. -> )

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11634696 2019-09-25] (Microsoft Corporation -> Microsoft Corporation)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-27] (Dropbox, Inc -> Dropbox, Inc.)

S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-27] (Dropbox, Inc -> Dropbox, Inc.)

R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-10-02] (Dropbox, Inc -> Dropbox, Inc.)

S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )

S3 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-04-05] (Digital Wave Ltd -> Digital Wave Ltd.)

R2 Ds3Service; C:\Program Files\Scarlet Crush Productions\bin\ScpService.exe [381952 2014-04-03] (Scarlet.Crush Productions) [Datei ist nicht signiert]

S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [382504 2017-08-19] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)

R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1392792 2015-10-02] (Intel(R) Software -> Intel Corporation)

R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-12-22] (WildTangent Inc -> WildTangent)

U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-07-11] (Hi-Rez Studios) [Datei ist nicht signiert]

S3 HnGSteamService; D:\Spiele\steam\steamapps\common\Heroes & Generals\hngservice.exe [787752 2019-09-30] (Reto-Moto ApS -> Reto-Moto ApS)

R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [190216 2016-10-15] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)

R2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [806344 2018-11-01] (ICEpower a/s -> ICEpower)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)

R2 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]

S3 Intel(R) WiDi SAM; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-24] (Intel(R) Software Asset Manager -> Intel Corporation)

S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)

S3 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdatesvr.exe [133480 2016-03-24] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [404368 2017-08-21] (McAfee, Inc. -> McAfee, Inc.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-11-29] (Intel Corporation-Wireless Connectivity Solutions -> )

R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts)

R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts)

R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2018-08-19] (Even Balance, Inc. -> )

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2012-06-22] (CyberLink -> )

R2 rsEngineSvc; C:\Program Files\Reason\Security\rsEngineSvc.exe [88344 2016-06-20] (Reason Software Company Inc. -> Reason Software Company Inc.)

R2 Samsung Network Fax Server; C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxServer64.exe [801472 2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2017-10-05] (Samsung Electronics CO., LTD. -> )

R2 Serviio; C:\Program Files\Serviio\bin\ServiioService.exe [413696 2018-12-05] () [Datei ist nicht signiert]

S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Datei ist nicht signiert]

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12135768 2019-09-16] (TeamViewer GmbH -> TeamViewer GmbH)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-05-06] (Microsoft Corporation -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-05-06] (Microsoft Corporation -> Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-11-29] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [31192 2016-07-04] (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert]

R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [152024 2016-07-04] (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert]

R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [18392 2016-07-04] (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert]

R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)

R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [141304 2015-12-18] (ASUSTeK Computer Inc. -> ASUS Corporation)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2018-05-17] (Tages SA -> )

R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [206584 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [57304 2015-10-02] (Intel(R) Software -> Intel Corporation)

R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [52200 2015-10-02] (Intel(R) Software -> Intel Corporation)

S3 DxVGrb; C:\WINDOWS\system32\drivers\DxVGrb.sys [222464 2012-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Dexetek )

R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [260072 2015-10-02] (Intel(R) Software -> Intel Corporation)

R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)

R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [250624 2016-10-15] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)

R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2018-05-17] (Tages SA -> )

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-10-05] (Malwarebytes Corporation -> Malwarebytes)

S3 Netwtw02; C:\WINDOWS\System32\drivers\Netwtw02.sys [7081200 2015-09-25] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)

R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_2acc3c96013ede75\nvlddmkm.sys [22377352 2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)

R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-10-25] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)

R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [762112 2015-10-21] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)

R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)

R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)

R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)

S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)

S3 USBTINSP; C:\WINDOWS\System32\drivers\tinspusb.sys [142848 2010-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments)

S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-05-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [344544 2019-05-06] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-05-06] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Fred19

06.10.2019 17:20

FRST Teil2

Code:

==================== Ein Monat (erstellte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-10-06 17:48 - 2019-10-06 17:49 - 000069715 _____ C:\Users\Familie\Downloads\FRST.txt

2019-10-06 17:38 - 2019-10-06 17:48 - 000000000 ____D C:\FRST

2019-10-06 17:37 - 2019-10-06 17:37 - 001615872 _____ (Farbar) C:\Users\Familie\Downloads\FRST64(1).exe

2019-10-06 17:32 - 2019-10-06 17:32 - 000003542 _____ C:\Users\Admin_MM\Desktop\eset.txt

2019-10-06 16:12 - 2019-10-06 16:14 - 000340842 _____ C:\TDSSKiller.3.1.0.28_06.10.2019_16.12.45_log.txt

2019-10-06 16:10 - 2019-10-06 16:10 - 000281376 ____N (Kaspersky Lab, Yury Parshin) C:\WINDOWS\system32\Drivers\10987962.sys

2019-10-06 16:09 - 2019-10-06 16:10 - 000044770 _____ C:\TDSSKiller.3.1.0.28_06.10.2019_16.09.51_log.txt

2019-10-06 16:09 - 2019-10-06 16:09 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Familie\Downloads\tdsskiller.exe

2019-10-06 10:07 - 2019-10-06 17:48 - 000000000 ____D C:\Users\Familie\Desktop\Virus

2019-10-06 08:27 - 2019-10-06 10:15 - 000001213 _____ C:\Users\Admin_MM\Desktop\ESET Online Scanner.lnk

2019-10-06 08:27 - 2019-10-06 08:27 - 000001312 _____ C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk

2019-10-06 08:27 - 2019-10-06 08:27 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\ESET

2019-10-06 08:26 - 2019-10-06 08:26 - 000000820 _____ C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk

2019-10-06 08:26 - 2019-10-06 08:26 - 000000000 ____D C:\Users\Familie\AppData\Local\ESET

2019-10-06 08:25 - 2019-10-06 08:25 - 008166712 _____ (ESET spol. s r.o.) C:\Users\Familie\Downloads\esetonlinescanner_deu.exe

2019-10-06 08:11 - 2019-10-06 08:11 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\WitchIt

2019-10-06 08:07 - 2019-10-06 08:07 - 000002297 _____ C:\Users\Admin_MM\Desktop\Discord.lnk

2019-10-06 08:07 - 2019-10-06 08:07 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc

2019-10-06 08:07 - 2019-10-06 08:07 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Discord

2019-10-06 08:07 - 2019-10-06 08:07 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\SquirrelTemp

2019-10-06 08:07 - 2019-10-06 08:07 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\Discord

2019-10-05 18:17 - 2019-10-05 18:17 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2019-10-05 11:25 - 2019-10-05 10:39 - 000000000 ____D C:\Windows.old

2019-10-05 10:59 - 2019-10-05 11:25 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate

2019-10-05 10:58 - 2019-10-05 10:59 - 000000000 ____D C:\WINDOWS\ServiceProfiles

2019-10-05 10:58 - 2019-10-05 10:58 - 000008192 _____ C:\WINDOWS\system32\config\userdiff

2019-10-05 10:54 - 2019-10-05 10:54 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 022626304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 019811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 018019328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 008011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007902912 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007839120 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007582752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007277568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007261648 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007196160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007014912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 006516864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 006408704 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 006236160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 006226352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 006162432 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 006081744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005941760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005916672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005848840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005762032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005091840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 004551352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 004538368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004481024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004009472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003916048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 003817472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003738376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003724800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 003701248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 003551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003372448 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 003353088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003141120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003104768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002990096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 002956984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 002771520 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2019-10-05 10:54 - 2019-10-05 10:54 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2019-10-05 10:54 - 2019-10-05 10:54 - 002743808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002723840 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002551096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002466512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002449432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002448384 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002249216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002235936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002175288 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002132520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002120272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002119168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002113536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002032640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001957000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001913088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001884200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001845616 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001822720 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001788944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001754232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2019-10-05 10:54 - 2019-10-05 10:54 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001744400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001717776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001691136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001664168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001661544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001654520 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001616568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001531656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001510744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001505080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001488216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001482256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 001480704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001439232 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 001423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001413624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001371648 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2019-10-05 10:54 - 2019-10-05 10:54 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001337872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001305608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001301504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001301008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 001297720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2019-10-05 10:54 - 2019-10-05 10:54 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001273344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001273176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001263104 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001261256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001259424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001259008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001244672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001213240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001154952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001149200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001122816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001105480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001084728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001073168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001068560 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001054656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001052608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 001037312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001020768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001007120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000977688 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000977408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000928776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000889960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000879792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000830976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000829776 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000818656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000811160 _____ C:\WINDOWS\SysWOW64\locale.nls

2019-10-05 10:54 - 2019-10-05 10:54 - 000811160 _____ C:\WINDOWS\system32\locale.nls

2019-10-05 10:54 - 2019-10-05 10:54 - 000810808 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000800568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000800048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000781912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000777528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIsoCtnr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000752792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000731960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000728576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000727752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000706760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000680976 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000676632 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000642208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000639608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000633344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000626688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000606112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000596008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000593112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000589600 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000588256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000586760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000561680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000544576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2019-10-05 10:54 - 2019-10-05 10:54 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2019-10-05 10:54 - 2019-10-05 10:54 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000524216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000511008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000510984 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2019-10-05 10:54 - 2019-10-05 10:54 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000478800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000478264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS

2019-10-05 10:54 - 2019-10-05 10:54 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\webauthn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000454736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000442304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000441360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000440256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000435728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000431448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000425264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2019-10-05 10:54 - 2019-10-05 10:54 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2019-10-05 10:54 - 2019-10-05 10:54 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000411128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000401832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000401208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webauthn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000375512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000362056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000343104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000300176 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000283472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000283144 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000267496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000248088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000237880 _____ C:\WINDOWS\system32\containerdevicemanagement.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE

2019-10-05 10:54 - 2019-10-05 10:54 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000220680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000210448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000210400 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000202256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000199176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE

2019-10-05 10:54 - 2019-10-05 10:54 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCenter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000182288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000180240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000170920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000167136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000162384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000157752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000149504 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000147184 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000145720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000144376 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000142136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000135000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000132912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000123920 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds_ps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000106296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000098592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll

Fred19

06.10.2019 17:23

Frst Teil3

Code:

2019-10-05 10:54 - 2019-10-05 10:54 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2019-10-05 10:54 - 2019-10-05 10:54 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000093104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000088568 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000088488 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000087048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzautoupdate.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000065064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000058825 _____ C:\WINDOWS\system32\srms.dat

2019-10-05 10:54 - 2019-10-05 10:54 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000055304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000047200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000046632 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInput1_4.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInputUap.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS

2019-10-05 10:54 - 2019-10-05 10:54 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInput1_4.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecerts.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsldr.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000023352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fvecerts.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnlsres.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnlsres.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDKOR.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 011561728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 009936640 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 001012640 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 001012640 _____ C:\WINDOWS\system32\vulkan-1.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 000876448 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 000876448 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 000447120 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 000351888 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 000301472 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe

2019-10-05 10:50 - 2019-09-27 23:15 - 000301472 _____ C:\WINDOWS\system32\vulkaninfo.exe

2019-10-05 10:50 - 2019-09-27 23:15 - 000273312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe

2019-10-05 10:50 - 2019-09-27 23:15 - 000273312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe

2019-10-05 10:50 - 2019-09-27 23:14 - 000676744 _____ C:\WINDOWS\system32\nvofapi64.dll

2019-10-05 10:50 - 2019-09-27 23:14 - 000633224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll

2019-10-05 10:50 - 2019-09-27 23:14 - 000544456 _____ C:\WINDOWS\SysWOW64\nvofapi.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 040445128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 035333888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 017301248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 014922440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 005358464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 004697288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 002051512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001726720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6443648.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001551240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001491144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6443648.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001477512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001246976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001140424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 000959416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 000812800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 000659328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 000523520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll

2019-10-05 10:50 - 2019-09-27 23:09 - 004263512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 006359552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 005496832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe

2019-10-05 10:49 - 2019-10-05 10:49 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml

2019-10-05 10:49 - 2019-10-05 10:49 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml

2019-10-05 10:49 - 2019-10-05 10:49 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2019-10-05 10:49 - 2019-10-05 10:49 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2019-10-05 10:49 - 2019-10-05 10:49 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2019-10-05 10:49 - 2019-10-05 10:49 - 000000000 ____D C:\Program Files\Reference Assemblies

2019-10-05 10:49 - 2019-10-05 10:49 - 000000000 ____D C:\Program Files\MSBuild

2019-10-05 10:49 - 2019-10-05 10:49 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2019-10-05 10:49 - 2019-10-05 10:49 - 000000000 ____D C:\Program Files (x86)\MSBuild

2019-10-05 10:44 - 2019-10-05 10:44 - 000000020 ___SH C:\Users\Admin_MM\ntuser.ini

2019-10-05 10:41 - 2019-10-05 10:41 - 000000000 ____D C:\ProgramData\Microsoft OneDrive

2019-10-05 10:39 - 2019-10-06 08:11 - 000003550 _____ C:\WINDOWS\system32\Tasks\ASUS Live Update1

2019-10-05 10:39 - 2019-10-06 08:11 - 000003540 _____ C:\WINDOWS\system32\Tasks\ASUS Live Update2

2019-10-05 10:39 - 2019-10-06 08:07 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4090024248-729372955-4264872595-1001

2019-10-05 10:39 - 2019-10-06 08:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2019-10-05 10:39 - 2019-10-05 10:39 - 000003804 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier

2019-10-05 10:39 - 2019-10-05 10:39 - 000003768 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA

2019-10-05 10:39 - 2019-10-05 10:39 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

2019-10-05 10:39 - 2019-10-05 10:39 - 000003544 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore

2019-10-05 10:39 - 2019-10-05 10:39 - 000003500 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater

2019-10-05 10:39 - 2019-10-05 10:39 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

2019-10-05 10:39 - 2019-10-05 10:39 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

2019-10-05 10:39 - 2019-10-05 10:39 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000003042 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473

2019-10-05 10:39 - 2019-10-05 10:39 - 000003040 _____ C:\WINDOWS\system32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec

2019-10-05 10:39 - 2019-10-05 10:39 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002968 _____ C:\WINDOWS\system32\Tasks\Update Checker

2019-10-05 10:39 - 2019-10-05 10:39 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002924 _____ C:\WINDOWS\system32\Tasks\ATK Package 36D18D69AFC3

2019-10-05 10:39 - 2019-10-05 10:39 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002876 _____ C:\WINDOWS\system32\Tasks\ZhangWoZheC12-TaskPlan

2019-10-05 10:39 - 2019-10-05 10:39 - 000002862 _____ C:\WINDOWS\system32\Tasks\ASUS Smart Gesture Launcher

2019-10-05 10:39 - 2019-10-05 10:39 - 000002860 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate

2019-10-05 10:39 - 2019-10-05 10:39 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4090024248-729372955-4264872595-1006

2019-10-05 10:39 - 2019-10-05 10:39 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4090024248-729372955-4264872595-1005

2019-10-05 10:39 - 2019-10-05 10:39 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4090024248-729372955-4264872595-1003

2019-10-05 10:39 - 2019-10-05 10:39 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002726 _____ C:\WINDOWS\system32\Tasks\EPM Preload

2019-10-05 10:39 - 2019-10-05 10:39 - 000002674 _____ C:\WINDOWS\system32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon

2019-10-05 10:39 - 2019-10-05 10:39 - 000002642 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update

2019-10-05 10:39 - 2019-10-05 10:39 - 000002566 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray

2019-10-05 10:39 - 2019-10-05 10:39 - 000002346 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_ListenToDevice

2019-10-05 10:39 - 2019-10-05 10:39 - 000002340 _____ C:\WINDOWS\system32\Tasks\ASUS USB Charger Plus

2019-10-05 10:39 - 2019-10-05 10:39 - 000002320 _____ C:\WINDOWS\system32\Tasks\{45EFD693-0550-4D0E-9FDE-A4DF8E262F6A}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002302 _____ C:\WINDOWS\system32\Tasks\RTKCPL

2019-10-05 10:39 - 2019-10-05 10:39 - 000002248 _____ C:\WINDOWS\system32\Tasks\{91B9B595-BFF5-4018-B421-F0450CCEAC9F}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002246 _____ C:\WINDOWS\system32\Tasks\{C780CA5D-2EEA-44E3-877D-1281465CDC62}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002214 _____ C:\WINDOWS\system32\Tasks\ATK Package A22126881260

2019-10-05 10:39 - 2019-10-05 10:39 - 000002214 _____ C:\WINDOWS\system32\Tasks\ASUS Splendid ACMON

2019-10-05 10:39 - 2019-10-05 10:39 - 000002212 _____ C:\WINDOWS\system32\Tasks\{3C8FEB1B-E848-49BC-A5B4-14ABCB049D61}

2019-10-05 10:39 - 2019-10-05 10:39 - 000000020 ___SH C:\Users\Familie\ntuser.ini

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 _SHDL C:\Documents and Settings

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-4090024248-729372955-4264872595-1005

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Ivanti

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS

2019-10-05 10:38 - 2019-10-05 10:39 - 000022863 _____ C:\WINDOWS\diagwrn.xml

2019-10-05 10:38 - 2019-10-05 10:39 - 000022863 _____ C:\WINDOWS\diagerr.xml

2019-10-05 10:32 - 2019-10-06 08:08 - 001723550 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2019-10-05 10:29 - 2019-10-06 08:07 - 000002437 _____ C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-10-05 10:29 - 2019-10-05 10:44 - 000000000 ____D C:\Users\Admin_MM

2019-10-05 10:29 - 2019-10-05 10:39 - 000000000 ____D C:\Users\Familie

2019-10-05 10:29 - 2019-10-05 10:33 - 000000000 ____D C:\Users\WolfiLP

2019-10-05 10:29 - 2019-10-05 10:33 - 000000000 ____D C:\Users\_ashbackuppb_

2019-10-05 10:29 - 2019-10-05 10:32 - 000000000 ____D C:\Users\manfr

2019-10-05 10:29 - 2019-03-19 06:46 - 000001105 _____ C:\Users\WolfiLP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-10-05 10:29 - 2019-03-19 06:46 - 000001105 _____ C:\Users\manfr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-10-05 10:29 - 2019-03-19 06:46 - 000001105 _____ C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-10-05 10:29 - 2019-03-19 06:46 - 000001105 _____ C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-10-05 10:28 - 2019-10-05 10:28 - 000000000 ____D C:\ProgramData\USOShared

2019-10-05 10:26 - 2019-10-05 10:54 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2019-10-05 10:25 - 2019-10-06 17:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2019-10-05 10:25 - 2019-10-05 10:32 - 000494296 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2019-10-05 09:15 - 2019-10-05 10:39 - 000000000 ___DC C:\WINDOWS\Panther

2019-10-04 19:34 - 2019-10-05 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox

2019-10-03 00:18 - 2019-10-05 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

2019-10-02 14:14 - 2019-10-02 14:14 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe

2019-10-02 14:14 - 2019-10-02 14:14 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys

2019-10-02 14:14 - 2019-10-02 14:14 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys

2019-10-02 14:14 - 2019-10-02 14:14 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

2019-09-28 22:05 - 2019-09-28 22:06 - 000000166 _____ C:\Users\Familie\Desktop\pc wolfi.txt

2019-09-27 19:09 - 2019-09-27 19:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2019-09-22 11:43 - 2019-09-27 23:09 - 005002192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll

2019-09-22 11:43 - 2019-09-27 03:27 - 000054700 _____ C:\WINDOWS\system32\nvinfo.pb

2019-09-22 11:43 - 2019-09-06 20:26 - 001726400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6443630.dll

2019-09-22 11:43 - 2019-09-06 20:26 - 001491336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6443630.dll

2019-09-22 11:43 - 2019-09-05 23:19 - 000075600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys

2019-09-22 11:21 - 2019-09-22 11:21 - 000001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk

2019-09-22 11:21 - 2019-09-22 11:21 - 000001030 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk

2019-09-22 11:21 - 2019-09-22 11:21 - 000001030 _____ C:\ProgramData\Desktop\TeamViewer 14.lnk

2019-09-22 11:21 - 2019-09-22 11:21 - 000000000 ____D C:\Users\Familie\AppData\Local\TeamViewer

2019-09-22 11:01 - 2019-09-22 11:01 - 000000080 ___SH C:\bootTel.dat

2019-09-19 12:23 - 2019-09-19 12:23 - 004450301 _____ C:\Users\Familie\Downloads\VSXGPA5CBTXHTQB85DND4R52ZVP3EVTPTYGVYJ4CN3Z3JC2WVKN4TXM5SS868ZAT.zip

2019-09-19 12:22 - 2019-09-19 12:22 - 000679311 _____ C:\Users\Familie\Downloads\G6V23ZDDRS46HTZMEBFZYPSFDTRCYWE646GPNRJ36GCAHX2S2NNC2DKXREPFJR6X.zip

2019-09-15 11:52 - 2019-10-05 10:30 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc

2019-09-15 11:52 - 2019-10-04 19:35 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\Discord

2019-09-15 11:52 - 2019-09-15 11:52 - 000002292 _____ C:\Users\WolfiLP\Desktop\Discord.lnk

2019-09-15 11:52 - 2019-09-15 11:52 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\Discord

2019-09-15 11:52 - 2019-09-15 11:52 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls

2019-09-15 11:26 - 2019-09-15 11:53 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\SquirrelTemp

2019-09-15 11:26 - 2019-09-15 11:52 - 061370712 _____ (Discord Inc.) C:\Users\WolfiLP\Downloads\DiscordSetup.exe

2019-09-14 15:35 - 2019-10-03 00:18 - 000002585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk

2019-09-14 15:35 - 2019-10-03 00:18 - 000002581 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk

2019-09-14 15:35 - 2019-10-03 00:18 - 000002560 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk

2019-09-14 15:35 - 2019-10-03 00:18 - 000002538 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk

2019-09-14 15:35 - 2019-10-03 00:18 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk

2019-09-14 15:35 - 2019-10-03 00:18 - 000002502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk

2019-09-14 15:35 - 2019-10-03 00:18 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk

2019-09-14 15:35 - 2019-10-03 00:18 - 000002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk

2019-09-09 13:55 - 2019-09-09 13:55 - 000001195 _____ C:\Users\Public\Desktop\Avira.lnk

2019-09-09 13:55 - 2019-09-09 13:55 - 000001195 _____ C:\ProgramData\Desktop\Avira.lnk
 

==================== Ein Monat (geänderte) ========

Code:

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-10-06 17:36 - 2016-11-19 11:17 - 000000000 ____D C:\Users\Familie\AppData\LocalLow\Mozilla

2019-10-06 17:30 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2019-10-06 14:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness

2019-10-06 12:25 - 2016-12-30 14:39 - 000000000 ____D C:\ProgramData\NVIDIA

2019-10-06 10:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF

2019-10-06 10:02 - 2019-08-05 18:16 - 000000000 ____D C:\Users\Public\Security Sessions

2019-10-06 09:55 - 2016-08-27 18:41 - 000000000 ____D C:\Users\Familie\AppData\Local\ASUS GIFTBOX

2019-10-06 09:45 - 2016-08-27 18:39 - 000000000 __SHD C:\Users\Familie\IntelGraphicsProfiles

2019-10-06 08:08 - 2019-03-19 14:16 - 000746398 _____ C:\WINDOWS\system32\perfh007.dat

2019-10-06 08:08 - 2019-03-19 14:16 - 000150670 _____ C:\WINDOWS\system32\perfc007.dat

2019-10-06 08:08 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF

2019-10-06 08:07 - 2016-08-28 13:02 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper

2019-10-06 08:07 - 2016-08-27 15:46 - 000000000 ___RD C:\Users\Admin_MM\Dropbox

2019-10-06 08:07 - 2016-08-27 15:18 - 000000000 ___RD C:\Users\Admin_MM\OneDrive

2019-10-06 08:06 - 2017-12-23 15:25 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\PlaceholderTileLogoFolder

2019-10-06 08:06 - 2017-12-23 15:24 - 000000000 ___RD C:\Users\Admin_MM\3D Objects

2019-10-06 08:06 - 2017-12-23 14:16 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\Packages

2019-10-06 08:06 - 2016-05-13 19:12 - 000000000 __RHD C:\Users\Public\AccountPictures

2019-10-06 08:05 - 2016-08-27 15:16 - 000000000 __SHD C:\Users\Admin_MM\IntelGraphicsProfiles

2019-10-06 08:05 - 2016-03-24 14:06 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2019-10-06 04:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat

2019-10-06 00:30 - 2017-01-13 23:44 - 000000000 ____D C:\Users\Familie\Downloads\jdownl

2019-10-05 19:24 - 2017-12-23 14:16 - 000000000 ____D C:\Users\Familie\AppData\Local\Packages

2019-10-05 19:24 - 2016-08-27 18:46 - 000000000 ____D C:\Users\Familie\Documents\Outlook-Dateien

2019-10-05 18:16 - 2019-03-19 06:37 - 001310720 _____ C:\WINDOWS\system32\config\BBI

2019-10-05 14:06 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps

2019-10-05 14:06 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp

2019-10-05 12:40 - 2017-12-23 15:16 - 000000000 ____D C:\Users\Familie\AppData\Local\PlaceholderTileLogoFolder

2019-10-05 11:25 - 2019-07-25 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitFilm Express

2019-10-05 11:25 - 2019-07-17 00:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2019-10-05 11:25 - 2019-05-18 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serviio

2019-10-05 11:25 - 2019-04-12 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kobo

2019-10-05 11:25 - 2019-04-10 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Shrink2019

2019-10-05 11:25 - 2019-04-09 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode 64bit

2019-10-05 11:25 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2019-10-05 11:25 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template

2019-10-05 11:25 - 2019-01-12 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2019-10-05 11:25 - 2018-12-04 20:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2019-10-05 11:25 - 2018-09-16 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neverwinter Nights

2019-10-05 11:25 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2019-10-05 11:25 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc

2019-10-05 11:25 - 2018-09-15 04:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation

2019-10-05 11:25 - 2018-06-29 21:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers

2019-10-05 11:25 - 2017-12-26 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pflanzen gegen Zombies

2019-10-05 11:25 - 2017-12-14 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView

2019-10-05 11:25 - 2017-11-03 13:27 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector

2019-10-05 11:25 - 2017-09-04 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

2019-10-05 11:25 - 2017-08-19 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios

2019-10-05 11:25 - 2017-08-12 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed™

2019-10-05 11:25 - 2017-06-25 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor Pacific Assault™

2019-10-05 11:25 - 2017-06-22 18:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy

2019-10-05 11:25 - 2017-05-10 23:05 - 000000000 ____D C:\Program Files\UNP

2019-10-05 11:25 - 2017-05-02 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reader for pc

2019-10-05 11:25 - 2017-02-16 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio

2019-10-05 11:25 - 2017-01-28 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect 2

2019-10-05 11:25 - 2017-01-09 22:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy

2019-10-05 11:25 - 2017-01-07 23:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

2019-10-05 11:25 - 2016-12-30 14:39 - 000000000 ____D C:\Program Files\Intel

2019-10-05 11:25 - 2016-12-30 14:39 - 000000000 ____D C:\Program Files (x86)\Intel

2019-10-05 11:25 - 2016-12-13 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva

2019-10-05 11:25 - 2016-11-27 00:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plants vs Zombies GW2

2019-10-05 11:25 - 2016-11-26 23:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dungeon Keeper

2019-10-05 11:25 - 2016-11-11 22:10 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices

2019-10-05 11:25 - 2016-10-30 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PVZ Garden Warfare

2019-10-05 11:25 - 2016-10-30 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin

2019-10-05 11:25 - 2016-10-26 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2019-10-05 11:25 - 2016-10-02 13:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

2019-10-05 11:25 - 2016-09-06 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZELOTES MOUSE (C-12)

2019-10-05 11:25 - 2016-09-06 08:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in

2019-10-05 11:25 - 2016-09-04 09:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3DO

2019-10-05 11:25 - 2016-08-28 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft

2019-10-05 11:25 - 2016-08-28 13:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Runtime Software

2019-10-05 11:25 - 2016-08-28 13:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper

2019-10-05 11:25 - 2016-08-28 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NTI CD & DVD-Maker 7

2019-10-05 11:25 - 2016-08-28 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HappyFoto-Designer

2019-10-05 11:25 - 2016-08-28 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management

2019-10-05 11:25 - 2016-08-28 10:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Shrink deutsch

2019-10-05 11:25 - 2016-08-28 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware

2019-10-05 11:25 - 2016-08-28 10:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Flick

2019-10-05 11:25 - 2016-08-28 10:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2019-10-05 11:25 - 2016-08-28 10:04 - 000000000 ____D C:\WINDOWS\de

2019-10-05 11:25 - 2016-08-28 09:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake

2019-10-05 11:25 - 2016-08-28 09:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2019-10-05 11:25 - 2016-08-28 09:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2019-10-05 11:25 - 2016-08-28 09:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24

2019-10-05 11:25 - 2016-08-27 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools

2019-10-05 11:25 - 2016-08-27 16:04 - 000000000 ___RD C:\Program Files\Microsoft Games

2019-10-05 11:25 - 2016-08-27 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reason Core Security

2019-10-05 11:25 - 2016-08-27 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++

2019-10-05 11:25 - 2016-05-13 19:22 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles

2019-10-05 11:25 - 2016-03-24 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office

2019-10-05 11:25 - 2016-03-24 14:05 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2019-10-05 11:25 - 2016-03-24 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PhantomPDF

2019-10-05 11:25 - 2016-03-24 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote

2019-10-05 11:25 - 2016-03-24 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS

2019-10-05 11:03 - 2016-05-13 19:39 - 000001154 _____ C:\Users\Public\Desktop\Eye Care Switcher.Lnk

2019-10-05 11:03 - 2016-05-13 19:39 - 000001154 _____ C:\ProgramData\Desktop\Eye Care Switcher.Lnk

2019-10-05 10:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources

2019-10-05 10:59 - 2018-12-25 12:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnvSoft

2019-10-05 10:59 - 2018-09-15 04:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation

2019-10-05 10:59 - 2017-07-30 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Purplehills

2019-10-05 10:59 - 2017-01-09 22:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID

2019-10-05 10:59 - 2016-12-30 14:39 - 000000000 ____D C:\Program Files\Realtek

2019-10-05 10:59 - 2016-12-26 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Daedalic Entertainment GmbH

2019-10-05 10:59 - 2016-12-09 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts

2019-10-05 10:59 - 2016-11-11 22:10 - 000000000 ____D C:\WINDOWS\system32\BestPractices

2019-10-05 10:59 - 2016-09-05 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ubisoft

2019-10-05 10:59 - 2016-09-04 09:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panasonic

2019-10-05 10:59 - 2016-08-28 10:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools&More

2019-10-05 10:59 - 2016-08-27 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo

2019-10-05 10:59 - 2016-05-13 19:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICEpower

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr

2019-10-05 10:56 - 2019-03-19 14:18 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll

2019-10-05 10:56 - 2019-03-19 14:18 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2019-10-05 10:56 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog

2019-10-05 10:51 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2019-10-05 10:51 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\winrm

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\WCN

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\slmgr

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\System

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2019-10-05 10:51 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing

2019-10-05 10:51 - 2016-12-30 14:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2019-10-05 10:50 - 2019-03-19 14:17 - 000000000 ____D C:\WINDOWS\OCR

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX

2019-10-05 10:39 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate

2019-10-05 10:39 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender

2019-10-05 10:39 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2019-10-05 10:39 - 2016-10-19 21:50 - 000000000 ___RD C:\Users\Familie\3D Objects

2019-10-05 10:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration

2019-10-05 10:35 - 2016-12-30 14:46 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2019-10-05 10:34 - 2019-01-12 10:24 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2019-10-05 10:34 - 2019-01-12 10:24 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2019-10-05 10:34 - 2019-01-12 10:24 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk

2019-10-05 10:31 - 2019-07-23 23:04 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc

2019-10-05 10:31 - 2018-06-09 12:13 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2018-06-09 12:13 - 000000000 ____D C:\Users\manfr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2018-06-09 12:13 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2018-06-09 12:13 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2018-06-09 12:13 - 000000000 ____D C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2017-11-03 15:34 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2017-11-03 15:34 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2017-05-26 18:19 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online

2019-10-05 10:31 - 2017-03-31 16:39 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools&More

2019-10-05 10:31 - 2017-02-05 02:08 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2019-10-05 10:31 - 2017-01-21 19:08 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2019-10-05 10:31 - 2016-09-01 08:08 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain

2019-10-05 10:31 - 2016-08-28 09:37 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2019-10-05 10:30 - 2019-04-13 10:20 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVCWare

2019-10-05 10:30 - 2018-09-18 20:04 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2019-10-05 10:30 - 2017-12-23 14:17 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\Packages

2019-10-05 10:30 - 2017-01-27 19:28 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD

2019-10-05 10:30 - 2016-12-09 16:56 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Electronic Arts

2019-10-05 10:30 - 2016-08-28 09:58 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake

2019-10-05 10:29 - 2017-12-23 14:16 - 000000000 ____D C:\Users\manfr\AppData\Local\Packages

2019-10-05 10:27 - 2019-05-05 23:03 - 000000000 ____D C:\WINDOWS\system32\DAX3

2019-10-05 10:27 - 2016-12-30 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM

2019-10-05 10:27 - 2016-12-30 14:39 - 000000000 ____D C:\WINDOWS\system32\DAX2

2019-10-05 10:27 - 2016-05-13 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek

2019-10-05 10:26 - 2016-12-30 14:38 - 000000000 ____D C:\WINDOWS\SysWOW64\sda

2019-10-05 09:07 - 2016-08-27 15:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2019-10-05 09:07 - 2016-05-13 19:18 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2019-10-04 19:54 - 2016-08-28 19:07 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\.minecraft

2019-10-04 19:35 - 2016-08-27 19:46 - 000000165 _____ C:\Users\WolfiLP\AppData\Roaming\sp_data.sys

2019-10-04 19:34 - 2016-08-27 19:46 - 000000000 ___RD C:\Users\WolfiLP\OneDrive

2019-10-04 19:34 - 2016-03-24 14:06 - 000000000 ____D C:\Program Files (x86)\Dropbox

2019-10-04 19:33 - 2016-08-27 19:46 - 000000000 __SHD C:\Users\WolfiLP\IntelGraphicsProfiles

2019-10-03 23:40 - 2019-07-23 23:04 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Discord

2019-10-03 23:28 - 2019-02-24 21:30 - 000000000 ____D C:\Users\Familie\AppData\Roaming\vlc

2019-10-03 17:01 - 2016-09-17 08:41 - 000000000 ____D C:\Users\Familie\AppData\Roaming\.minecraft

2019-10-03 00:17 - 2016-03-24 14:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2019-10-01 19:18 - 2018-12-04 20:08 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\TurmoilSteam

2019-10-01 13:32 - 2016-08-28 17:15 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\CrashDumps

2019-09-28 19:55 - 2019-07-17 00:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2019-09-27 16:44 - 2016-08-27 18:39 - 000000000 ___RD C:\Users\Familie\OneDrive

2019-09-27 01:23 - 2016-12-30 14:39 - 005468016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 002635248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 001767464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 000653680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 000451056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 000124784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 000083440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll

2019-09-26 18:20 - 2016-08-27 19:54 - 000000000 ____D C:\Users\Familie\AppData\Local\CrashDumps

2019-09-26 09:55 - 2016-12-30 14:39 - 008716712 _____ C:\WINDOWS\system32\nvcoproc.bin

2019-09-26 00:02 - 2017-02-16 20:43 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat

2019-09-25 20:40 - 2017-04-14 14:45 - 000001563 _____ C:\Users\Familie\Desktop\pw.txt.txt

2019-09-24 19:36 - 2019-01-12 10:23 - 000206584 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2019-09-24 19:36 - 2019-01-12 10:23 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2019-09-22 11:46 - 2016-12-30 14:39 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

2019-09-22 11:38 - 2017-02-16 20:43 - 000001445 _____ C:\Users\Public\Desktop\GeForce Experience.lnk

2019-09-22 11:38 - 2017-02-16 20:43 - 000001445 _____ C:\ProgramData\Desktop\GeForce Experience.lnk

2019-09-22 11:38 - 2016-08-27 18:39 - 000000000 ____D C:\Users\Familie\AppData\Local\NVIDIA Corporation

2019-09-17 20:44 - 2016-11-24 20:43 - 000000000 ____D C:\Users\WolfiLP\AppData\LocalLow\Mozilla

2019-09-16 14:31 - 2016-10-26 12:55 - 000000000 ____D C:\Program Files (x86)\Avira

2019-09-15 21:26 - 2016-08-27 20:42 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Samsung

2019-09-15 21:25 - 2017-11-28 17:26 - 000000000 ____D C:\Users\Familie\Documents\Scan

2019-09-15 21:11 - 2017-10-05 13:40 - 000000000 ____D C:\ProgramData\boost_interprocess

2019-09-15 12:04 - 2016-08-27 19:46 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\ASUS GIFTBOX

2019-09-15 11:49 - 2017-01-30 22:47 - 000000165 _____ C:\Users\Admin_MM\AppData\Roaming\sp_data.sys

2019-09-15 11:42 - 2019-01-17 15:35 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\Google

2019-09-14 08:43 - 2017-12-23 16:38 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\PlaceholderTileLogoFolder

2019-09-12 14:25 - 2017-12-25 11:43 - 000000000 ___RD C:\Users\WolfiLP\3D Objects

2019-09-09 13:55 - 2016-03-24 14:04 - 000000000 ____D C:\ProgramData\Package Cache
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
 

2019-04-10 18:22 - 2019-04-10 18:22 - 000000171 _____ () C:\Users\Admin_MM\AppData\Roaming\822f02e4-9e9a-4077-a765-71edfca16ad0

2019-04-10 18:22 - 2019-04-10 18:22 - 000001057 _____ () C:\Users\Admin_MM\AppData\Roaming\88e9dc3a-641c-4dc2-9204-9ba65cc42265

2017-01-30 22:47 - 2019-09-15 11:49 - 000000165 _____ () C:\Users\Admin_MM\AppData\Roaming\sp_data.sys

2017-01-27 16:58 - 2017-05-10 21:50 - 000007615 _____ () C:\Users\Admin_MM\AppData\Local\Resmon.ResmonCfg
 

==================== SigCheck ===============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2019

durchgeführt von Admin_MM (06-10-2019 17:49:36)

Gestartet von C:\Users\Familie\Downloads

Windows 10 Home Version 1903 18362.356 (X64) (2019-10-05 08:39:42)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4090024248-729372955-4264872595-500 - Administrator - Disabled)

Admin_MM (S-1-5-21-4090024248-729372955-4264872595-1001 - Administrator - Enabled) => C:\Users\Admin_MM

ASPNET (S-1-5-21-4090024248-729372955-4264872595-1013 - Limited - Enabled)

DefaultAccount (S-1-5-21-4090024248-729372955-4264872595-503 - Limited - Disabled)

Familie (S-1-5-21-4090024248-729372955-4264872595-1005 - Limited - Enabled) => C:\Users\Familie

Gast (S-1-5-21-4090024248-729372955-4264872595-501 - Limited - Disabled)

manfr (S-1-5-21-4090024248-729372955-4264872595-1003 - Limited - Enabled) => C:\Users\manfr

WDAGUtilityAccount (S-1-5-21-4090024248-729372955-4264872595-504 - Limited - Disabled)

WolfiLP (S-1-5-21-4090024248-729372955-4264872595-1006 - Limited - Enabled) => C:\Users\WolfiLP

_ashbackuppb_ (S-1-5-21-4090024248-729372955-4264872595-1007 - Administrator - Enabled) => C:\Users\_ashbackuppb_
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.255 - Adobe)

Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)

Akamai NetSession Interface (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\Akamai) (Version:  - Akamai Technologies, Inc)

Akamai NetSession Interface (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\...\Akamai) (Version:  - Akamai Technologies, Inc)

Akamai NetSession Interface (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\...\Akamai) (Version:  - Akamai Technologies, Inc)

Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.00.0000 - Ubisoft)

Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)

Archimedean Dynasty (HKLM-x32\...\Uplay Install 2991) (Version:  - Ubisoft)

Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)

ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)

ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 6.6.9 - ASUSTek Computer Inc.)

ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)

ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)

ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS)

ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)

Asus Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.32 - ASUS)

ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)

AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.101 - ICEpower a/s)

Avira (HKLM-x32\...\{1db45392-716a-490d-9b3e-2d96adbb5ab0}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG)

Avira (HKLM-x32\...\{CC898F82-66EF-4083-947F-5C69703DDBAF}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1909.1591 - Avira Operations GmbH & Co. KG)

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.28.5.20306 - Avira Operations GmbH & Co. KG)

Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.8.0.1831 - Avira Operations GmbH & Co. KG)

Avira Safe Shopping (HKLM-x32\...\{7EB58250-F316-40E3-B07E-6CB6ED714120}) (Version: 1.1.43.3959 - Avira Operations GmbH & Co. KG)

Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.17.6033 - Avira Operations GmbH & Co. KG)

Avira Software Updater (HKLM-x32\...\{2A7BD45C-230E-465E-B542-6CFE11CC6FBA}) (Version: 2.0.6.21245 - Avira Operations GmbH & Co. KG)

Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.2.1.10749 - Avira Operations GmbH & Co. KG)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

calibre 64bit (HKLM\...\{762AA77D-9751-4F32-A69E-5EC66B1F65D1}) (Version: 2.84.0 - Kovid Goyal)

CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\CloudConvert) (Version:  - Lunaweb Ltd.)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\CloudConvert) (Version:  - Lunaweb Ltd.)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\CloudConvert) (Version:  - Lunaweb Ltd.)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214078\...\CloudConvert) (Version:  - Lunaweb Ltd.)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615666\...\CloudConvert) (Version:  - Lunaweb Ltd.)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\CloudConvert) (Version:  - Lunaweb Ltd.)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\...\CloudConvert) (Version:  - Lunaweb Ltd.)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\...\CloudConvert) (Version:  - Lunaweb Ltd.)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214688\...\CloudConvert) (Version:  - Lunaweb Ltd.)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616355\...\CloudConvert) (Version:  - Lunaweb Ltd.)

Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden

Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller59fc517623e) (Version: 1.0.0.0 - Conexant Systems)

Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller59fc5181296) (Version: 1.0.0.0 - Conexant Systems)

Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller59fc64e7387) (Version: 1.0.0.0 - Conexant Systems)

CyberLink PowerDirector (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3305 - CyberLink Corp.) Hidden

CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3305 - CyberLink Corp.)

CyberLink WaveEditor (HKLM-x32\...\InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 1.0.1.2821 - CyberLink Corp.)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

DC Universe Online Live (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\DG0-DC Universe Online Live) (Version:  - Sony Online Entertainment)

DC Universe Online Live (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\...\DG0-DC Universe Online Live) (Version:  - Sony Online Entertainment)

DC Universe Online Live (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\...\DG0-DC Universe Online Live) (Version:  - Sony Online Entertainment)

Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\Discord) (Version: 0.0.305 - Discord Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\Discord) (Version: 0.0.305 - Discord Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\Discord) (Version: 0.0.305 - Discord Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\...\Discord) (Version: 0.0.305 - Discord Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\...\Discord) (Version: 0.0.305 - Discord Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214688\...\Discord) (Version: 0.0.305 - Discord Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616355\...\Discord) (Version: 0.0.305 - Discord Inc.)

DOSBox NoAltTab (HKLM\...\{69438771-570c-4f72-bbd6-2963b0aa8b08}.sdb) (Version:  - )

DriveImage XML (Private Edition) (HKLM-x32\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.50.000 - Runtime Software)

Dropbox (HKLM-x32\...\Dropbox) (Version: 82.4.155 - Dropbox, Inc.)

Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden

Dungeon Keeper (HKLM-x32\...\{B9E79070-56B6-4980-A7E9-C28D6480D050}) (Version: 1.0.0.1 - Electronic Arts)

DVD Shrink version 4.3 (HKLM-x32\...\{CE0C52A9-0C1C-4289-875A-8FB81BB9A367}_is1) (Version: 4.3 - DVDShrink)

Electronic Arts Product Registration (HKLM-x32\...\{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts) Hidden

Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts)

Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.)

Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Foxit PhantomPDF (HKLM-x32\...\{39263796-F296-43AF-909C-FCF99592BAC4}) (Version: 7.2.52.1209 - Foxit Software Inc.)

Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.92.404 - Digital Wave Ltd)

GeoGebra 5 (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\GeoGebra 5) (Version: 5.0.350.0 - International GeoGebra Institute)

GeoGebra 5 (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\...\GeoGebra 5) (Version: 5.0.350.0 - International GeoGebra Institute)

GeoGebra 5 (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\...\GeoGebra 5) (Version: 5.0.350.0 - International GeoGebra Institute)

Google Chrome (HKLM\...\{B8B9997D-0338-3ECC-BEA2-EB79462E1D64}) (Version: 77.0.3865.90 - Google, Inc.)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden

HappyFoto-Designer 5.6 (HKLM-x32\...\HappyFoto-Designer_is1) (Version:  - )

Harry Potter und der Feuerkelch™ (HKLM-x32\...\{9799BD05-5F89-484C-008E-F50592F53440}) (Version:  - )

Heroes of Might & Magic V: Hammers of Fate (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200091}) (Version:  - )

Heroes of Might and Magic IV: Winds of War (HKLM-x32\...\Heroes of Might and Magic IV) (Version:  - )

Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200092}) (Version:  - )

Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )

Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)

HitFilm Express (HKLM\...\{30792CB5-3EBA-483C-98E3-BF08A3CC6B83}) (Version: 12.3.8815.07201 - FXHOME)

Intel(R) Chipset Device Software (HKLM-x32\...\{d4874f67-8c81-475b-91e0-8de9b2892499}) (Version: 10.1.1.12 - Intel(R) Corporation) Hidden

Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10604.207 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)

Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)

Intel(R) WiDi (HKLM\...\{5DD8D7E4-87F1-4134-AD28-4228FB1A03BA}) (Version: 6.0.44.0 - Intel Corporation)

Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{86905E62-645F-482E-A417-82C812ABD787}) (Version: 1.1.383 - Intel Corporation) Hidden

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{64FD4757-7186-4F12-9AA8-5EE809CAB282}) (Version: 17.1.1532.1814 - Intel Corporation)

Intel® PROSet/Wireless Software (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation)

Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)

iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)

Java 8 Update 202 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)

Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)

Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Kobo (HKLM-x32\...\Kobo) (Version: 4.12.10397 - Rakuten Kobo Inc.)

LUMIX Map Tool (HKLM-x32\...\{7DCF5B1D-79C2-4F24-9746-511436EBC6B4}) (Version: 1.1.0 - Panasonic Corporation) Hidden

LUMIX Map Tool (HKLM-x32\...\InstallShield_{7DCF5B1D-79C2-4F24-9746-511436EBC6B4}) (Version: 1.1.0 - Panasonic Corporation)

MAGIX Speed burnR (HKLM\...\{8FA661FA-5E37-4129-8058-E9502DC14AF4}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden

MAGIX Speed burnR (HKLM-x32\...\MX.{8FA661FA-5E37-4129-8058-E9502DC14AF4}) (Version: 7.0.2.6 - MAGIX Software GmbH)

Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)

Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.3 - McAfee, Inc.)

Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)

Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12026.20264 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214078\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615666\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214688\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616355\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)

Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Might & Magic Heroes VI (HKLM-x32\...\Uplay Install 5042) (Version:  - Ubisoft)

Might and Magic Heroes VII (HKLM-x32\...\Uplay Install 1176) (Version:  - Ubisoft)

Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 50.1.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 en-US)) (Version: 50.1.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.1.7199 - Mozilla)

MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)

Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.0.0.0 - Electronic Arts)

Neverwinter Nights (HKLM-x32\...\{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}) (Version:  - )

Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.1 - Notepad++ Team)

NTI CD & DVD-Maker (HKLM-x32\...\{39E9516D-9846-4E6F-979C-8B28BECE9104}) (Version: 7.0.0.22 - NewTech Infosystems) Hidden

NTI CD & DVD-Maker Platinum Trial (HKLM-x32\...\InstallShield_{39E9516D-9846-4E6F-979C-8B28BECE9104}) (Version: 7.0.0.22 - NewTech Infosystems)

NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden

NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)

NVIDIA Grafiktreiber 436.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.48 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12026.20264 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20264 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20264 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12026.20264 - Microsoft Corporation) Hidden

Old Calculator for Windows 10 (HKLM-x32\...\OldCalcForWin10) (Version: 1.1 - hxxp://winaero.com)

OpenAL (HKLM-x32\...\OpenAL) (Version:  - )

Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)

PDFMate PDF Converter 1.8.8 (HKLM-x32\...\PDFMate PDF Converter_is1) (Version:  - pdfmate.com)

Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)

PHOTOfunSTUDIO 9.1 PE (HKLM-x32\...\{C13FE7DE-D34D-48CC-9FA3-8DB9A3621B98}) (Version: 9.01.709 - Panasonic Corporation)

PixelMaster Video HDR (HKLM\...\{65302154-AAF6-4020-A070-76CAA9CEC8D3}) (Version: 1.1.36 - ASUS)

Plants vs Zombies GW2 (HKLM-x32\...\{C4F00C98-13B4-4313-8152-50EE0B04ABE2}) (Version: 1.0.11.0 - Electronic Arts)

Pokémon Trading Card Game Online (HKLM-x32\...\{F77483D9-2A39-477E-9187-42F3E0FD6B7D}) (Version: 2.44.2 - The Pokémon Company International)

PowerDirector (HKLM\...\{E8C64028-08E5-4BF0-B1C0-DBAAC6A77DF1}) (Version: 9.00.0000 - CyberLink Corp.) Hidden

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)

PVZ Garden Warfare (HKLM-x32\...\{A5AC7D7B-C1D5-4AF9-8829-993DA335BE1B}) (Version: 1.0.3.0 - Electronic Arts)

Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)

Reason Core Security (HKLM-x32\...\Reason Core Security) (Version: 1.2.0.0 - Reason Software Company Inc.)

Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)

Samsung C460 Series (HKLM-x32\...\Samsung C460 Series) (Version: 1.17 (23.02.2016) - Samsung Electronics Co., Ltd.)

Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)

Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.53 (30.05.2018) - HP Printing Korea Co., Ltd.)

Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)

Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.28 (10.03.2015) - Samsung Electronics Co., Ltd.)

Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.18 (31.05.2018) - HP Printing Korea Co., Ltd.)

Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)

Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden

Schoolmates 2 (HKLM-x32\...\Schoolmates 2) (Version:  - )

Serviio (HKLM\...\Serviio) (Version: 1.10.1 - Six Lines Ltd)

SetIP (HKLM-x32\...\SetIP) (Version: 1.05.08.00 - Samsung Electronics Co., Ltd.)

Silent Hunter 5 (HKLM-x32\...\{AC61C594-5F86-4BE9-ABAF-763C6A8E2302}) (Version: 1.2.0 - Ubisoft)

Silent Hunter III (HKLM-x32\...\{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}) (Version: 1.4.0000 - Ubisoft) Hidden

Silent Hunter III (HKLM-x32\...\InstallShield_{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}) (Version: 1.4.0000 - Ubisoft)

Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)

SpellForce (HKLM-x32\...\SpellForce) (Version: SpellForce v1.52 - JoWooD Productions Software AG)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1222 - SUPERAntiSpyware.com)

TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )

TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.6.2452 - TeamViewer)

Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)

Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden

Uplay (HKLM-x32\...\Uplay) (Version: 68.1 - Ubisoft)

Video Grabber (HKLM\...\Uninstaller59fc5178315) (Version: 1.0.0.0 - Conexant Systems)

Video Grabber (HKLM\...\Uninstaller59fc5183175) (Version: 1.0.0.0 - Conexant Systems)

Video Grabber (HKLM\...\Uninstaller59fc64e9274) (Version: 1.0.0.0 - Conexant Systems)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)

WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.11.570 - ASUS Cloud Corporation)

WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.1.1.8 - WildTangent)

Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)

Windows Driver Package - ASUS (AsusSGDrv) Mouse  (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS)

WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5247 - Kingsoft Corp.)

XMedia Recode 64bit Version 3.4.5.2 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.5.2 - XMedia Recode 64bit)

XnView 2.43 (HKLM-x32\...\XnView_is1) (Version: 2.43 - Gougelet Pierre-e)
 

Packages:

=========

Kobo eBooks -> C:\Program Files\WindowsApps\KoboInc.KoboBooks_5.2.37.0_x86__vk8qsnw174y90 [2018-06-09] (Kobo Inc)

Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]

Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2017-12-24] (Samsung Electronics Co. Ltd.)

TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.5.10.0_x64__qj0v5chwq8f2g [2017-12-24] (TripAdvisor LLC)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-4090024248-729372955-4264872595-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Admin_MM\Dropbox [2016-08-27 15:46]

CustomCLSID: HKU\S-1-5-21-4090024248-729372955-4264872595-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Familie\Dropbox [2016-09-09 10:36]

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]

ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]

ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]

ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-10-16] (Notepad++ -> )

ContextMenuHandlers1-x32: [ASZip] -> {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\Ashampoo\ASHAMP~1\ASZSHL~2.DLL -> Keine Datei

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-12-10] (Foxit Software Incorporated -> Foxit Software Inc.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:/Program Files (x86)/Avira/System Speedup/Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-09-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:/Program Files (x86)/Common Files/AWS/2.2.11.570/ASUSWSContextMenu.dll [2016-08-12] (ASUS Cloud Corporation -> ASUS Cloud Corporation)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei

ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei

ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:/Program Files (x86)/Avira/System Speedup/Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-09-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:/Program Files (x86)/Avira/System Speedup/Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-09-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers6-x32: [ASZip] -> {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\Ashampoo\ASHAMP~1\ASZSHL~2.DLL -> Keine Datei

ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} =>  -> Keine Datei

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\JoWooD Homepage.lnk -> hxxp://www.jowood.co

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\SpellForce Forum.lnk -> hxxp://spellforce.jowood.com/forum

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\SpellForce Homepage.lnk -> hxxp://spellforce.jowood.de

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\SpellForce registrieren.lnk -> hxxp://register.jowood.com?gamenr=11

Fred19

06.10.2019 17:24

Addition Teil2

Code:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-09-14 17:06 - 2016-09-14 17:06 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Giftbox\libegl.dll

2016-09-14 17:06 - 2016-09-14 17:06 - 001481728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll

2015-08-25 10:40 - 2015-08-25 10:40 - 000124928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll

2015-08-25 10:40 - 2015-08-25 10:40 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll

2016-08-28 13:02 - 2015-02-26 00:00 - 002403504 _____ (Aomei Technology Co., Limited -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll

2015-08-25 10:40 - 2015-08-25 10:40 - 001680384 _____ (ASUS TeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\ApplyLUT.dll

2015-08-25 10:40 - 2015-08-25 10:40 - 000178688 _____ (ASUS TeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\GenLUT.dll

2015-08-25 10:40 - 2015-08-25 10:40 - 000164864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\ColorU.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000114296 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Backup.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000286328 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\BrFat.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000102008 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\BrLog.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000966264 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000102008 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\BrVol.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000278136 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Clone.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000315000 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Comn.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000069240 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Compress.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000061048 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Device.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000175736 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000241272 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000028280 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000482936 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000155256 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000122488 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000253560 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000347768 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000077432 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Ldm.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000700024 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Sync.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000384632 _____ (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 001181304 _____ (CHENGDU AOMEI Tech Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\LIBEAY32.dll

2016-08-28 13:02 - 2016-07-11 11:34 - 000275064 _____ (CHENGDU AOMEI Tech Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\SSLEAY32.dll

2003-02-20 19:19 - 2003-02-20 19:19 - 000253952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

2003-02-21 04:42 - 2003-02-21 04:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll

2019-10-05 11:11 - 2019-10-05 11:11 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll

2016-10-30 18:09 - 2017-08-23 17:48 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll

2016-10-30 18:09 - 2017-08-23 17:49 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll

2016-10-30 18:09 - 2018-04-10 16:01 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll

2016-10-30 18:09 - 2018-04-10 16:02 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll

2016-10-30 18:09 - 2018-04-10 16:02 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll

2016-10-30 18:09 - 2018-04-10 16:02 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll

2016-10-30 18:09 - 2018-04-10 16:02 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll

2016-10-30 18:09 - 2018-04-10 16:02 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Users\Admin_MM\Desktop\bookmark.htm:com.dropbox.attributes [168]

AlternateDataStreams: C:\Users\Admin_MM\Desktop\bookmarks_ff.html:com.dropbox.attributes [168]

AlternateDataStreams: C:\Users\Admin_MM\Desktop\ebook.txt:com.dropbox.attributes [168]

AlternateDataStreams: C:\Users\Admin_MM\Desktop\pw.txt.txt:com.dropbox.attributes [168]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 
 

2018-05-21 09:23 - 2018-05-21 09:23 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared;c:\Program Files\Calibre2\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213908\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615326\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213933\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615345\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081213960\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615369\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214078\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615666\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214688\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616355\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214798\Control Panel\Desktop\\Wallpaper -> 

HKU\S-1-5-21-4090024248-729372955-4264872595-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081616512\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 195.34.133.21 - 212.186.211.21

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
 

MSCONFIG\Services: TeamViewer => 2

HKLM\...\StartupApproved\Run32: => "Reader Application Helper"

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\StartupApproved\Run: => "Gaijin.Net Agent"

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\StartupApproved\Run: => "EEDSpeedLauncher"

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\...\StartupApproved\Run: => "Gaijin.Net Agent"

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081214163\...\StartupApproved\Run: => "EEDSpeedLauncher"

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\...\StartupApproved\Run: => "Gaijin.Net Agent"

HKU\S-1-5-21-4090024248-729372955-4264872595-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019081615779\...\StartupApproved\Run: => "EEDSpeedLauncher"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{38EA5BCC-2305-4E87-A60F-3D447E718C62}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [{BD33894F-EABF-4A19-A22B-91AD476D518B}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{1F5EDE1E-B8AD-473E-8022-9BDDCE53BB11}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{47B10769-ED91-41B1-8D52-A6972D448629}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{FCDC2902-BCB2-49D4-A6DF-067BE645C3CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{1FCBB866-914E-4BF5-8678-F6CA1C355FD5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{97A6881F-BD3F-4139-BEA3-6E6ED27E6DFC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{70D336EB-D697-45DE-A9BA-CBF438850F2B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{B523468B-F290-46E1-BFF4-F0CFD076057C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{D9827749-936B-435F-9B41-AED67A9B5CEC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{680468C4-E68C-4F09-B575-340AF996928B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{3C8F0CB2-8CC5-444F-A13F-BE1A9BB7429C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

FirewallRules: [{C6EB6A8B-11CB-4834-841B-4DD5CF1839E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{F9D9C5BC-A7CA-4C58-AB05-ED104F95266E}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{F0A7A673-2F9F-4895-936B-A4A8F38CE993}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{CD662CEC-F3A2-4EB3-86BC-6B8ABD5E53F7}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{C4C03F4A-4E7B-47B3-B418-CCB7AB4744DC}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> )

FirewallRules: [{835835B1-9522-4967-ABC5-3921DE34342F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.)

FirewallRules: [{99242F05-AB43-4318-82A3-3FAF3A7AF6A9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.)

FirewallRules: [{59528EA2-810C-49BB-822C-80143BD775D9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> )

FirewallRules: [{8AA834FF-7C6B-45D7-9285-A44DEF742F8C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )

FirewallRules: [{85BA48F0-0320-4C5F-90D8-27EB7157C59C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )

FirewallRules: [{9EC763A0-27E3-411F-B97A-641F91AEE3C3}] => (Allow) C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxMon64.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

FirewallRules: [{901CD768-5FC1-4316-917B-41CFB8C5FAF1}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

FirewallRules: [{36441DB2-C580-45B5-98BE-A6DC20064F29}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon64.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

FirewallRules: [{57F58B31-D57F-4748-AE72-7C4144E7CE78}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )

FirewallRules: [{065E2939-F951-41A2-AAF8-E74EC0E0EB37}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )

FirewallRules: [{721D47C7-26C6-4EDC-829E-3C5932486BD9}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe Keine Datei

FirewallRules: [{3F789CFC-3343-41D0-A1AF-1B59BC5E4DA8}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe Keine Datei

FirewallRules: [{55AED014-2348-4C2E-99B4-B0D5AA109A0D}] => (Allow) D:\Spiele\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)

FirewallRules: [{AA45150A-870F-4AFD-970A-38BCE091DF33}] => (Allow) D:\Spiele\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)

FirewallRules: [{309C0F53-2D98-412E-B3DF-7771337823AA}] => (Allow) C:\Program Files\Serviio\console\ServiioConsole.exe (Six Lines Ltd) [Datei ist nicht signiert]

FirewallRules: [{6B8C427B-ADDC-41EF-A4AF-6C5961B175C7}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Datei ist nicht signiert]

FirewallRules: [{D1AAB7B8-69CB-453F-B46A-F9095B5036CB}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Datei ist nicht signiert]

FirewallRules: [{5CA08755-3721-4BAE-B7D4-A13249ADCD02}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{900FB5D8-D23D-4738-9160-76562E16B1C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{C7EACD1F-193A-4304-AB55-578FFE57F74F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{DAE3BD9F-9815-44E6-8549-EF4D60BFE05E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{AB28329A-406F-4A5A-956E-51E0540EFBDA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [UDP Query User{3F7F3DDD-86FE-4B85-AF95-AF3D46E8E7FC}C:\users\familie\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\familie\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)

FirewallRules: [TCP Query User{D327CC3D-B6A8-481B-AF8F-EFAC0789087D}C:\users\familie\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\familie\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)

FirewallRules: [{8792EB8B-120A-4F9E-9528-7174E5C65428}] => (Allow) D:\Spiele\steam\steamapps\common\Dungeons and Dragons Online\TurbineInvoker.exe (Turbine, Inc. -> )

FirewallRules: [{C54DC626-2295-4424-BFD7-5775C7AB26AF}] => (Allow) D:\Spiele\steam\steamapps\common\Dungeons and Dragons Online\TurbineInvoker.exe (Turbine, Inc. -> )

FirewallRules: [{FDEF97DA-27ED-4CD7-9547-32A480BDE195}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [UDP Query User{60F265A4-04C7-43D3-B4C0-C690F68B92C1}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (HP Inc. -> )

FirewallRules: [TCP Query User{0FCEBDCF-426B-4E2A-9340-6F84B5DB618D}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (HP Inc. -> )

FirewallRules: [{29374462-7DB1-44CB-B445-A0860731D570}] => (Allow) D:\Spiele\steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe Keine Datei

FirewallRules: [{4550158F-1038-46AE-9862-E9DB381CE258}] => (Allow) D:\Spiele\steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe Keine Datei

FirewallRules: [{940E33DA-3B96-4892-A2E9-E6E5C38EB15B}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{027C7821-909D-41E4-A7DA-FF4B54D1B045}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{390E604C-45C2-4056-A727-2C106C61C2DD}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{1999A277-9365-4B0A-9B32-1CF3089AE4A5}] => (Allow) D:\Spiele\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> )

FirewallRules: [{3E723083-194A-45A7-815D-660CBCF019B9}] => (Allow) D:\Spiele\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> )

FirewallRules: [UDP Query User{C1A86F76-9656-41CF-8F88-ADD03DE53F1D}D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\x86\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\x86\gameclient.exe Keine Datei

FirewallRules: [TCP Query User{E3D42CBB-E895-4388-B2C5-F4330BF1CB81}D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\x86\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\x86\gameclient.exe Keine Datei

FirewallRules: [{208C954E-C20D-4E1C-BE1A-ED71243AD934}] => (Allow) D:\Spiele\Might and Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.)

FirewallRules: [{AC8B5535-1F4D-4BE7-AE21-1DACF14807C8}] => (Allow) D:\Spiele\Might and Magic Heroes VII\Binaries\Win32\MMH7Game-Win32-Shipping.exe Keine Datei

FirewallRules: [{9A425A0F-64E3-44E9-9714-A14FC8D62206}] => (Allow) D:\Spiele\Dungeon Keeper\DATA\DOSBox\DOSBox.exe (Electronic Arts -> DOSBox Team)

FirewallRules: [{37B4691D-F9C3-41B8-B4B8-3565AFD37215}] => (Allow) D:\Spiele\Dungeon Keeper\DATA\DOSBox\DOSBox.exe (Electronic Arts -> DOSBox Team)

FirewallRules: [{6EB48D68-5B64-4357-AEC8-A0B819D8F1D4}] => (Allow) C:\Users\Familie\Downloads\JDownloader2_Clean_Installer.exe Keine Datei

FirewallRules: [{D1B53C6E-1889-42CB-A1C0-2351BA21A06C}] => (Allow) C:\Users\Familie\Downloads\JDownloader2_Clean_Installer.exe Keine Datei

FirewallRules: [{6145E263-9FCD-4193-9D95-485D93759E6C}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs Zombies Garden Warfare\PVZ.Main_Win64_Retail.exe (Electronic Arts -> EA PopCap)

FirewallRules: [{F10BD106-F111-4C82-A12A-621D9DAB0BC5}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs Zombies Garden Warfare\PVZ.Main_Win64_Retail.exe (Electronic Arts -> EA PopCap)

FirewallRules: [{FA0C605F-9596-4C2F-A907-2C25CCC8EF7B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{1D26C583-E121-405B-B50E-D2541ABFF985}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{9423DE37-3D3F-41F8-A432-0E05518A67CC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{1657293A-0350-4A15-A78F-D223FD120D57}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{F355DD99-CFB5-4931-8367-F60C953FD4AD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{5ACA01A1-FDB9-4260-B81E-CE88CC3309BE}] => (Allow) C:\Ubisoft\Silent Hunter 5\sh5.exe (Ubisoft Entertainment -> Ubisoft)

FirewallRules: [{55DB7818-064F-4E81-BF17-21DE4CD9D0D0}] => (Allow) C:\Ubisoft\Silent Hunter 5\sh5.exe (Ubisoft Entertainment -> Ubisoft)

FirewallRules: [{1CB9F022-50EC-481B-9914-62CF02CD7A2E}] => (Allow) D:\Spiele\mm6\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{C348E82A-43C0-46E0-AC6E-666081C063C3}] => (Allow) D:\Spiele\mm6\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{BB2104DA-D515-4A57-8051-AA09EB6B64B1}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)

FirewallRules: [{0F16ADAC-FBB5-48F7-9168-07CFF0434A4A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)

FirewallRules: [{DBB70F33-D591-4B6E-AE45-F54FB276904D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe Keine Datei

FirewallRules: [{5BEB01A2-D233-415F-9E3A-5DF2F90632A7}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe (Digital Wave Ltd -> DVDVideoSoft Ltd.)

FirewallRules: [{039EBE7F-8496-4C8F-B091-60FBB3600A0F}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe (Digital Wave Ltd -> DVDVideoSoft Ltd.)

FirewallRules: [{52EB61BD-E669-4B3E-BE86-6D08BC6BC2B2}] => (Allow) LPort=1900

FirewallRules: [{D7207C27-67C7-4E85-B354-1C92DAB2D6D4}] => (Allow) LPort=2869

FirewallRules: [{F0C44B63-FA92-41B7-BE1A-B403E0BF9B54}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{F7B8C54B-3892-45BA-9BA3-61D889818CF4}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{AB634572-547F-4BAE-A64A-20BA6F4760A8}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe Keine Datei

FirewallRules: [{EAD77FD8-CD38-4440-9E2C-A9F4D231FF26}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )

FirewallRules: [{D58801F2-8662-4E36-A897-8E6B948D7761}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )

FirewallRules: [{E498623B-A6C2-428E-80E8-82E8F76B460D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )

FirewallRules: [{FCBCB72F-DF63-4B32-989B-38E88A7CD0D2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )

FirewallRules: [{2D3D1914-8196-472A-9AA2-FB94C7B4915F}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe Keine Datei

FirewallRules: [{D1C9E846-85F5-4E86-840B-1275FA928EE2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{44AAF06F-E3FF-4713-98F4-CBD9B9792D7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{8C4535ED-08EF-48AB-8F41-9A505574480B}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe Keine Datei

FirewallRules: [{7594CB5B-252E-49D9-B363-31D6844FFE9B}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe Keine Datei

FirewallRules: [{C3C53E0E-86E0-48FC-9CB2-FF58C4900586}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe Keine Datei

FirewallRules: [{7A539CE8-C48C-439F-B69B-F9470CFDE266}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe Keine Datei

FirewallRules: [{DA9000FE-1648-401C-BF6F-B76DA163FE2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{CAE02775-06BE-43D5-8AFA-81939FE66830}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{309CB048-1792-452D-A554-566CDB4F0D65}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei

FirewallRules: [{9F6E7EB1-198C-4F3E-B1D6-A1E1073A271A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{758D054B-9FA2-42FE-B36D-18B365AD32D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{B51601E2-B10D-4327-AE6C-4F475F92CAD4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{A6D932F2-78BF-45F3-A0C2-1DD9C5341971}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{97471493-F33B-4D83-9779-7816B3A596CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{EEDBDC47-1CF1-4994-B7BF-064FC2A6FA2A}] => (Allow) D:\Spiele\Caravan\Caravan.exe () [Datei ist nicht signiert]

FirewallRules: [{80610679-9BE4-4880-8BD2-0EDECA9AC070}] => (Allow) D:\Spiele\Caravan\Caravan.exe () [Datei ist nicht signiert]

FirewallRules: [{A94E24FA-6879-4357-B7B7-A3F9C12C7034}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{A76FBA34-A2BA-4E60-8311-0FD6C0BB624E}] => (Allow) C:\Users\Admin_MM\Downloads\JDownloader2Setup.exe (Appwork GmbH -> AppWork GmbH)

FirewallRules: [{C5A9D067-CC78-4661-8677-16FDA67DF130}] => (Allow) C:\Users\Admin_MM\Downloads\JDownloader2Setup.exe (Appwork GmbH -> AppWork GmbH)

FirewallRules: [{C7E2A1E4-0D59-4884-91E0-1B25183FC3B7}] => (Allow) C:\Users\Admin_MM\Downloads\JDownloader2Setup.exe (Appwork GmbH -> AppWork GmbH)

FirewallRules: [{F733D6C6-35E7-4B6A-AC3F-C599C47FE432}] => (Allow) C:\Users\Admin_MM\Downloads\JDownloader2Setup.exe (Appwork GmbH -> AppWork GmbH)

FirewallRules: [{46C7D61E-369A-41D0-95A6-CF8D247C2AD0}] => (Allow) D:\Spiele\steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{6576D70B-F15A-4F36-8618-9024D3E32E8F}] => (Allow) D:\Spiele\steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{18C0316A-7381-4DA4-8D82-56587F497DCF}] => (Allow) D:\Spiele\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei

FirewallRules: [{50A200C7-795B-4312-85C8-ABE23893E6B6}] => (Allow) D:\Spiele\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei

FirewallRules: [{7E334486-71CE-47C4-8379-9B0D48BA381C}] => (Allow) D:\Spiele\Mass Effect 2\Binaries\MassEffect2.exe (Electronic Arts -> BioWare)

FirewallRules: [{7FBAA59B-8338-4BEA-AC55-DB91FA9BB7AC}] => (Allow) D:\Spiele\Mass Effect 2\Binaries\MassEffect2.exe (Electronic Arts -> BioWare)

FirewallRules: [{D33B3E3D-CD18-4EA0-ABF7-2546E78E8176}] => (Allow) D:\Spiele\steam\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)

FirewallRules: [{42C9FFFF-D558-4829-B303-3EC7537CB6E4}] => (Allow) D:\Spiele\steam\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)

FirewallRules: [{19742F19-D634-4722-9A12-743A6569F748}] => (Allow) D:\Spiele\steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe (Reto-Moto ApS -> Reto-Moto ApS)

FirewallRules: [{153A5BD3-5B63-4894-979A-7008228DBF3A}] => (Allow) D:\Spiele\steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe (Reto-Moto ApS -> Reto-Moto ApS)

FirewallRules: [{7E13535C-FD4C-46E3-B322-2F4074716502}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [TCP Query User{3AC5165C-B19E-4887-B8AA-75BDA38C7E88}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe

FirewallRules: [UDP Query User{8802A156-8F86-48E4-B4EC-8C9B38403C8B}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe

FirewallRules: [{E5826817-1C50-4359-9918-07C7EC1F6DFC}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )

FirewallRules: [{5D49CFF7-AC57-4EC8-8354-577C03E2E715}] => (Allow) D:\Spiele\steam\steamapps\common\Magic Duels\MagicDuels.exe Keine Datei

FirewallRules: [{36F0F15C-9B68-48C6-B654-AAA9D0B7027E}] => (Allow) D:\Spiele\steam\steamapps\common\Magic Duels\MagicDuels.exe Keine Datei

FirewallRules: [{086BF4C4-F054-4D3B-844A-CA6B10830A77}] => (Allow) D:\Spiele\Plants vs Zombies Garden Warfare 2\GW2.Trial_Win64_Retail.exe Keine Datei

FirewallRules: [{FB5EF9CA-90AD-4E28-946C-6FF678003705}] => (Allow) D:\Spiele\Plants vs Zombies Garden Warfare 2\GW2.Trial_Win64_Retail.exe Keine Datei

FirewallRules: [{D2B659C8-FFA8-4858-A8F5-A6DDADD8C4C4}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{8FEE39E9-6752-4FA4-AD13-E9F05D4359EF}] => (Allow) D:\Spiele\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]

FirewallRules: [{F5239545-7671-4E21-9A78-BFF9982E5594}] => (Allow) D:\Spiele\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]

FirewallRules: [{FA1C9112-6C64-419A-90E5-708CB6F844CD}] => (Allow) D:\Spiele\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)

FirewallRules: [{709A1CF2-9586-4D81-A9C6-561446866772}] => (Allow) D:\Spiele\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)

FirewallRules: [{70769A12-314D-4897-9943-E4EC50CD7BCB}] => (Allow) D:\Spiele\steam\steamapps\common\DC Universe Online\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)

FirewallRules: [{D36E8178-A5D9-43DC-BA11-6DC913BE4B9F}] => (Allow) D:\Spiele\steam\steamapps\common\DC Universe Online\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)

FirewallRules: [{AF387E11-3B20-4403-A3B4-7B3B41E628FB}] => (Allow) D:\Spiele\Need for Speed\NFS16.exe (Electronic Arts -> Electronic Arts)

FirewallRules: [{BB0C2DB3-8AA5-4AD4-8398-EB2918E09B66}] => (Allow) D:\Spiele\Need for Speed\NFS16.exe (Electronic Arts -> Electronic Arts)

FirewallRules: [{0C74B1E1-FA88-4017-A678-848E8DFEAF12}] => (Allow) D:\Spiele\Need for Speed\NFS16_trial.exe (Electronic Arts -> Electronic Arts)

FirewallRules: [{87046B27-A7C9-4DAC-A344-D4C3AB59B59C}] => (Allow) D:\Spiele\Need for Speed\NFS16_trial.exe (Electronic Arts -> Electronic Arts)

FirewallRules: [{85B39E06-4474-4456-B2E8-7B8AFA0264CA}] => (Allow) D:\Spiele\steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei

FirewallRules: [{76282514-CE09-4E44-AD74-5BAE649B141A}] => (Allow) D:\Spiele\steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei

FirewallRules: [{D774B401-351F-4601-A9BB-42CBF96D0D31}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{2B419EA0-56D1-41E4-81C3-F5F32A26192B}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe Keine Datei

FirewallRules: [{924FB481-F40B-4A7E-8510-EA06AACB6283}] => (Allow) D:\Spiele\steam\steamapps\common\Cryptic Studios\Neverwinter.exe (Cryptic Studios Inc. -> )

FirewallRules: [{1B0A9A94-5D14-4D8B-8884-7DE8CA3670CE}] => (Allow) D:\Spiele\steam\steamapps\common\Cryptic Studios\Neverwinter.exe (Cryptic Studios Inc. -> )

FirewallRules: [{F851A799-2C1B-4A37-9E1A-E7C0E48BED4C}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE (CyberLink -> CyberLink Corp.)

FirewallRules: [{5881AA16-EF18-4174-873D-7DCFDDA981B1}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{E6A8208B-36A8-49DE-A6AF-E23DACAC9A9D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe Keine Datei

FirewallRules: [TCP Query User{F4FB8DE7-AE5C-4EEF-A7EA-850A0F6CD29F}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe

FirewallRules: [UDP Query User{A7E8A6EF-F94D-460E-BAD7-4C2AC822F710}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe

FirewallRules: [{394A003A-10BE-4DC5-ACD9-A22AF6A7AD06}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )

FirewallRules: [{65897300-5655-492B-B25C-274AC2E8E7B3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )

FirewallRules: [{FE26FF44-0DE4-476A-9BFF-9F14515EB0EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )

FirewallRules: [{78EE9539-4933-45DA-B8DE-BC89B836A1C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )

FirewallRules: [{C6BD8F5F-5073-4450-B09B-27E61C724A21}] => (Allow) D:\Spiele\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )

FirewallRules: [{138C9D4A-E49F-41FE-B20F-140D7D80C850}] => (Allow) D:\Spiele\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )

FirewallRules: [{7948614A-CCBB-4DE0-8445-1C24862B782A}] => (Allow) D:\Spiele\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )

FirewallRules: [{24D2CF52-8B97-4CFB-B712-AEE99D557470}] => (Allow) D:\Spiele\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )

FirewallRules: [{CEE18C2D-67BB-4E15-A282-2761CF1EA14E}] => (Allow) D:\Spiele\Might & Magic Heroes VI\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{961C98BD-B9AE-4D88-8B17-EC56C7FCE7D5}] => (Allow) D:\Spiele\Might & Magic Heroes VI\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{95BF4E04-1513-4DDB-B09B-BC4DC873EC10}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Might & Magic Heroes VI\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{97C16226-F4FE-41AD-BD45-AA082C898DF4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Might & Magic Heroes VI\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{BEBDF705-AD26-4B89-834D-E699901551E4}] => (Allow) D:\mm6\Might & Magic Heroes VI\Might & Magic Heroes VI.exe (Virtuos China Ltd. -> Virtuos)

FirewallRules: [{7D71507C-A272-41B6-AC0B-A783F321F0DD}] => (Allow) D:\mm6\Might & Magic Heroes VI\Might & Magic Heroes VI.exe (Virtuos China Ltd. -> Virtuos)

FirewallRules: [{7F907E99-59C2-4ECC-AEDD-BED406E2B8C5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{ED46ED51-1CB8-43F9-AF33-BED0033346F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{F55AB3F0-0AF4-4A94-AB9E-600DC22B1CA0}] => (Allow) D:\Spiele\steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert]

FirewallRules: [{E7EB426E-5C40-4491-B6E9-43175764DD3B}] => (Allow) D:\Spiele\steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert]

FirewallRules: [{AF49F9B3-FFCF-4ECF-B06A-026B2A5FB7A2}] => (Allow) D:\Spiele\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

FirewallRules: [{BFA2E1B0-9A5B-49AE-B9CF-0208D1005A97}] => (Allow) D:\Spiele\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

FirewallRules: [TCP Query User{FFAE8C86-0560-47AD-B629-A84F5D6C5B66}C:\ubisoft\silent hunter 5\sh5.exe] => (Allow) C:\ubisoft\silent hunter 5\sh5.exe (Ubisoft Entertainment -> Ubisoft)

FirewallRules: [UDP Query User{BE933113-866B-40AD-8004-BDC6E11C9D5D}C:\ubisoft\silent hunter 5\sh5.exe] => (Allow) C:\ubisoft\silent hunter 5\sh5.exe (Ubisoft Entertainment -> Ubisoft)

FirewallRules: [{A037651E-5A8D-4ADB-875F-1670596EBB58}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{B447778D-5AD4-4DAE-B1D3-814967A51781}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{B4C4E329-B041-4AD9-BBD4-E57BA5536D59}] => (Allow) D:\Spiele\steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe Keine Datei

FirewallRules: [{3DA2AE51-FF02-4241-80EE-1FE18B3F120C}] => (Allow) D:\Spiele\steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe Keine Datei

FirewallRules: [{41FFAF4E-B332-4C07-87D9-7793F59880F2}] => (Allow) D:\Spiele\steam\steamapps\common\Turmoil\Turmoil_PC_Full.exe (Gamious ) [Datei ist nicht signiert]

FirewallRules: [{A629EDFA-068A-4D85-A0F9-E47FCB8DBC54}] => (Allow) D:\Spiele\steam\steamapps\common\Turmoil\Turmoil_PC_Full.exe (Gamious ) [Datei ist nicht signiert]

FirewallRules: [{BDC610DA-6B0B-4657-8368-8C150C4DE66E}] => (Allow) D:\Spiele\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)

FirewallRules: [{C96F7F61-A528-449E-A11F-C4FD49B66D9C}] => (Allow) D:\Spiele\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)

FirewallRules: [{C3D2F5A8-8948-4CB9-89A6-A78EF8567C6C}] => (Allow) D:\Spiele\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)

FirewallRules: [{12A0637F-23D0-44DA-9880-A1018DAC5E93}] => (Allow) D:\Spiele\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)

FirewallRules: [{96EBAAEF-0415-4A5D-9C66-4FFD147B929B}] => (Allow) D:\Spiele\steam\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe Keine Datei

FirewallRules: [{70CCC3B4-45C4-4395-92F4-119E6EB8EF95}] => (Allow) D:\Spiele\steam\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe Keine Datei

FirewallRules: [{50CF09F2-CCED-42ED-832F-12D4EDBA5154}] => (Allow) D:\Spiele\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) [Datei ist nicht signiert]

FirewallRules: [{116B99FB-283E-4354-84E1-9508C590374D}] => (Allow) D:\Spiele\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) [Datei ist nicht signiert]

FirewallRules: [{C7ED93C5-0144-49EA-9279-CD94082007B7}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{BFEF00FF-7FC6-430A-9C2C-3632FB5129D8}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{FE0CE7CD-5A84-4844-A6C0-2A2E43832858}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{FCC2961F-EC99-48D0-89BD-E7F1062434A4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{23C575EB-D987-408B-801E-A06F34CB0750}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [TCP Query User{B87AD408-B741-42C8-ABDF-35D9550DFBC4}C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe

FirewallRules: [UDP Query User{04AB7465-F746-46AE-997A-DAD705582799}C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe

FirewallRules: [{315D89F0-BFF5-41E8-91DF-79749B4D98AD}] => (Allow) D:\Spiele\steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]

FirewallRules: [{75061434-1050-4A6A-867B-8195CDB01B1E}] => (Allow) D:\Spiele\steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
 

==================== Codecs (Nicht auf der Ausnahmeliste) ==================
 
 

==================== Wiederherstellungspunkte =========================
 

05-10-2019 14:04:59 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (10/06/2019 04:10:47 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: {04176C61-7D2B-4050-B8E7-D0D50C1F5B62}.exe, Version: 3.1.0.28, Zeitstempel: 0x5cace07e

Name des fehlerhaften Moduls: {04176C61-7D2B-4050-B8E7-D0D50C1F5B62}.exe, Version: 3.1.0.28, Zeitstempel: 0x5cace07e

Ausnahmecode: 0x40000015

Fehleroffset: 0x00143bcc

ID des fehlerhaften Prozesses: 0x2f14

Startzeit der fehlerhaften Anwendung: 0x01d57c4fb6af61ac

Pfad der fehlerhaften Anwendung: C:\Users\Admin_MM\AppData\Local\Temp\{F24700A0-F980-4FF9-876A-7F8155D425D4}\{04176C61-7D2B-4050-B8E7-D0D50C1F5B62}.exe

Pfad des fehlerhaften Moduls: C:\Users\Admin_MM\AppData\Local\Temp\{F24700A0-F980-4FF9-876A-7F8155D425D4}\{04176C61-7D2B-4050-B8E7-D0D50C1F5B62}.exe

Berichtskennung: a79c80d8-2e24-4790-83ee-49690b3bc9ca

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (10/06/2019 09:55:48 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm dwm.exe Version 10.0.18362.329 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: f00
 

Startzeit: 01d57c1991c48dd0
 

Beendigungszeit: 601
 

Anwendungspfad: C:\Windows\System32\dwm.exe
 

Bericht-ID: 8c09319b-3c3b-4a98-b1a7-d7aeeb4bba7a
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (10/06/2019 09:55:48 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm StartMenuExperienceHost.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 40d8
 

Startzeit: 01d57c1a688ef839
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
 

Bericht-ID: a5703e97-eb92-4822-88bb-91938643d801
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.18362.329_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: App
 

Absturztyp: Cross-thread
 

Error: (10/06/2019 09:55:39 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm SearchUI.exe Version 10.0.18362.329 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 3784
 

Startzeit: 01d57c1b62e5002f
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
 

Bericht-ID: 
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: CortanaUI
 

Absturztyp: Quiesce
 

Error: (10/06/2019 09:55:06 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm SearchUI.exe Version 10.0.18362.329 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2b3c
 

Startzeit: 01d57c1b3a69e3d6
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
 

Bericht-ID: 
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: CortanaUI
 

Absturztyp: Activation
 

Error: (10/06/2019 09:54:03 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm SearchUI.exe Version 10.0.18362.329 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 26cc
 

Startzeit: 01d57c1b132aa69f
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
 

Bericht-ID: 
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: CortanaUI
 

Absturztyp: Activation
 

Error: (10/06/2019 09:52:57 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm SearchUI.exe Version 10.0.18362.329 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: a18
 

Startzeit: 01d57c1aed93304b
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
 

Bericht-ID: 
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: CortanaUI
 

Absturztyp: Activation
 

Error: (10/06/2019 09:52:41 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm MicrosoftEdge.exe Version 11.0.18362.329 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 4628
 

Startzeit: 01d57c1a810f5a79
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
 

Bericht-ID: 
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.18362.329.0_neutral__8wekyb3d8bbwe
 

Relative Anwendungs-ID des fehlerhaften Pakets: MicrosoftEdge
 

Absturztyp: Quiesce
 
 

Systemfehler:

=============

Error: (10/06/2019 05:49:37 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 

Error: (10/06/2019 05:49:37 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 

Error: (10/06/2019 05:49:37 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 

Error: (10/06/2019 05:49:36 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 

Error: (10/06/2019 05:49:36 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 

Error: (10/06/2019 05:49:36 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 

Error: (10/06/2019 05:49:36 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 

Error: (10/06/2019 05:49:36 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. N552VW.204 02/04/2016

Motherboard: ASUSTeK COMPUTER INC. N552VW

Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz

Prozentuale Nutzung des RAM: 49%

Installierter physikalischer RAM: 16282.52 MB

Verfügbarer physikalischer RAM: 8193.91 MB

Summe virtueller Speicher: 19226.52 MB

Verfügbarer virtueller Speicher: 9306.39 MB
 

==================== Laufwerke ================================
 

Drive c: (OS) (Fixed) (Total:237.72 GB) (Free:33.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:265.47 GB) NTFS
 

\\?\Volume{ba7a6060-0371-47c2-852c-2f9125a1ae6e}\ (RECOVERY) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS

\\?\Volume{adec99e1-e23c-4dd5-9651-4bd6ed47c174}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 238.5 GB) (Disk ID: C378F980)
 

Partition: GPT.
 

========================================================

Disk: 1 (Size: 931.5 GB) (Disk ID: 1CE0AE57)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

cosinus

07.10.2019 11:12

Da muss aber erstmal viel unnötiger oder alter krempel runter. Hau am besten auch Google Chrome weg und ersetze ihn durch einen aktuellen Firefox!

Das bitte alles deinstallieren und dann Bescheid geben:

Adobe Flash Player 32 NPAPI
Adobe Reader XI
ASUS Device Activation
ASUS GIFTBOX
ASUS Live Update
ASUS Smart Gesture
ASUS Splendid Video Enhancement Technology
ASUS USB Charger Plus
Asus Virtual Camera
Avira
Avira Antivirus
Avira Phantom VPN
Avira Privacy Pal
Avira Safe Shopping
Avira Security
Avira Software Updater
Avira System Speedup
CCleaner
Java 8 Update 202
McAfee Security Scan Plus
Mozilla Firefox 50.1.0 (x86 en-US)
Notepad++ (32-bit x86)
SUPERAntiSpyware
WinRAR 5.40 (64-Bit)
WPS Office for ASUS

Fred19

08.10.2019 08:08

Hallo ich bin dran wird aber erst Mi fertig, melde mich dann wieder.
Bei Firefox ist eine aktuelle Version drauf - vielleicht sind das nur Reste. Muss schauen ob und wie ich nur die Reste wegkriege.
Lg
Fred

Fred19

09.10.2019 17:40

Hallo Software ist entfernt.
Bei 2 Paketen gibt es Probleme:

ASUS Splendid Video Enhancement Technology - lässt sich nicht deinstallieren
2 Benutzer & via Systemsteuerung bzw. windows einstellungen versucht.
Bleibt bei deinstallation stecken (15mingewartet)

Mozilla Firefox 50.1.0 (x86 en-US)
Eigentlich ist Version 69.1 installiert - seltsamerweise wird die alte Version 50 angezeigt.
Mozilla lässt sich auch nicht deinstallieren - auf dieselben Arten versucht - hier passiert nach dem Drücken auf deinstallation gar nichts.

Beide dinge waren vor der Attacke da, Mozilla funktioniert und wo & wie das Asus Video tool hilft weiss ich nicht.

Können wir trotzdem loslegen? Ich wüsste nicht mehr wie ich sie entfernen kann.

LG

cosinus

10.10.2019 18:52

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Fred19

10.10.2019 21:22

Hi

das farbar tool macht große Probleme - ich musste es ca 25x starten um ein komplettes FRST Log zu erhalten, die Addition text geht nur bis zur Hälfte. das Tool bleibt ständig stecken - am besten geht es noch direkt nach Neustart- keine ahnung warum das so ist. Vor den Deinstallation ist es noch normal gelaufen.

LG

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-10-2019 01

durchgeführt von Admin_MM (Administrator) auf DESKTOP-T0SUMFR (ASUSTeK COMPUTER INC. N552VW) (10-10-2019 22:07:37)

Gestartet von C:\Users\Familie\Desktop\FRST

Geladene Profile: Admin_MM & Familie (Verfügbare Profile: Admin_MM & manfr & Familie & WolfiLP & _ashbackuppb_)

Platform: Windows 10 Home Version 1903 18362.418 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() [Datei ist nicht signiert] C:\Program Files\Serviio\bin\ServiioService.exe

() [Datei ist nicht signiert] C:\Program Files\Serviio\bin\ServiioService.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\APRP\aprp.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

(CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe

(CyberLink -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe

(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe

(ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe

(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe

(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe

(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe

(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe

(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19091.313.0_x64__8wekyb3d8bbwe\YourPhone.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.411_none_5f53d2d858cf8961\TiWorker.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\NisSrv.exe

(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Users\Familie\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe

(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe

(Scarlet.Crush Productions) [Datei ist nicht signiert] C:\Program Files\Scarlet Crush Productions\bin\ScpService.exe

(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeApp.exe

(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe

(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [] => [X]

HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe*******************************

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6210368 2019-10-02] (Dropbox, Inc -> Dropbox, Inc.)

HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [61370712 2019-09-15] (Discord Inc. -> Discord Inc.)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [ABNotify] => C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe [77432 2016-07-11] (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert]

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [BingSvc] => C:\Users\Admin_MM\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [Steam] => D:\Spiele\steam\steam.exe [3211040 2019-10-02] (Valve -> Valve Corporation)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1826112 2019-04-05] (Digital Wave Ltd -> Digital Wave Ltd)

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [EEDSpeedLauncher] => C:\WINDOWS\system32\eed_ec.dll [2086912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> )

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Run: [Discord] => C:\Users\Admin_MM\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\Winlogon: [Shell] C:\Windows\explorer.exe [4612520 2019-10-10] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

HKLM\Software\...\AppCompatFlags\Custom\dosbox.exe: [{69438771-570c-4f72-bbd6-2963b0aa8b08}.sdb] -> DOSBox NoAltTab

HKLM\Software\...\AppCompatFlags\InstalledSDB\{69438771-570c-4f72-bbd6-2963b0aa8b08}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{69438771-570c-4f72-bbd6-2963b0aa8b08}.sdb [2018-11-18]

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-09-19] (Google LLC -> Google LLC)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2019-07-15]

ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {000DEE21-24CD-4A97-B8D0-49F869BFEA42} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {01BD7763-AA49-4910-B2CF-915A1C78AB01} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {02B523C5-FE67-4EB6-A859-12FB2818AFA3} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Keine Datei <==== ACHTUNG

Task: {0A41A1FF-5D1E-4720-BE42-333593E05A82} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {11B803C4-D63E-40EE-90D1-09A3470339E4} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Task: {12F57B0B-1F02-4FB1-970B-388E7E009D66} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4470424 2019-10-10] (Microsoft Corporation -> Microsoft Corporation)

Task: {12F63933-E760-4AAC-AEAC-11F4FF534DF5} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1698000 2015-06-05] (Intel(R) Software -> Intel Corporation)

Task: {14080A43-B62A-4640-9EBF-1DFB9BB69115} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-24] (Intel(R) Software Asset Manager -> Intel Corporation)

Task: {14969BF5-683A-4384-90C7-56DAB157F4AF} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Keine Datei <==== ACHTUNG

Task: {1AE9A89E-9C5B-4421-ADD1-6A85B3370E87} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Keine Datei <==== ACHTUNG

Task: {1D56596B-FC14-4C1B-8F2C-DCB65ADCDD8A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1430176 2019-10-10] (Microsoft Corporation -> Microsoft Corporation)

Task: {210BE865-4336-4EB8-85E9-2B144F0FA005} - System32\Tasks\{3C8FEB1B-E848-49BC-A5B4-14ABCB049D61} => "c:\windows\system32\launchwinapp.exe" hxxps://ui.skype.com/ui/0/7.38.0.101/de/abandoninstall?page=tsProgressBar

Task: {22419415-3804-4107-BD81-08957AE31488} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)

Task: {23FA0D76-CDAA-4542-84FF-A8EE394C5DBA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {2BFABABE-540B-4582-9F5D-27329EED8373} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}

Task: {39CD21EB-35CB-4512-AA79-269F27FC6E2F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-27] (Dropbox, Inc -> Dropbox, Inc.)

Task: {40C16C89-5B22-4B8C-9C81-473B802B8152} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-27] (Dropbox, Inc -> Dropbox, Inc.)

Task: {43EEBC5F-D14D-43B2-A213-AC9804C90B07} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {4735D304-AA50-4776-868A-11460ACE1F5E} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)

Task: {4AAAD1AB-D22E-4D84-BFA2-7CF33858066F} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Task: {4FAC4B8C-FEEE-4B60-9EF5-7370EE64725C} - System32\Tasks\{91B9B595-BFF5-4018-B421-F0450CCEAC9F} => C:\Windows\system32\pcalua.exe -a D:\Spiele\harry3\system\hppoa.exe -d D:\Spiele\harry3

Task: {52DCAE5D-DECF-4B69-8C2F-B8E6B01BA4F6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {57678E62-98CC-44AD-9C69-8459C0B48AA4} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG

Task: {57F14166-6C28-4C4A-AC74-E7B2D62D0C8B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27295760 2019-10-04] (Microsoft Corporation -> Microsoft Corporation)

Task: {5BAC59FE-E6EF-4D76-BB76-A8298FFB7EFD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-01-12] (Google Inc -> Google Inc.)

Task: {5DCAC514-B940-4139-8311-EE1126781B81} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [121904 2019-10-10] (Microsoft Corporation -> Microsoft Corporation)

Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1616160 2016-01-19] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert]

Task: {65C1B1C1-62A2-44F2-874B-DC3625F18EA7} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe

Task: {67A2752D-7933-4CDD-B4B7-A893002174E1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4470424 2019-10-10] (Microsoft Corporation -> Microsoft Corporation)

Task: {69C36DAE-C76C-4B56-9595-F991B91CB89D} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Keine Datei <==== ACHTUNG

Task: {6E338341-1FE7-42A1-AF36-A121BE9B5C24} - System32\Tasks\{45EFD693-0550-4D0E-9FDE-A4DF8E262F6A} => C:\Windows\system32\pcalua.exe -a C:\Users\Admin_MM\Downloads\WebInstaller_adfree_2016_1.exe -d C:\Users\Admin_MM\Downloads

Task: {79058D1E-806A-483A-9FEC-EBBFC70CDC08} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {7CDA9D3F-8DFE-4156-80B3-940A3D55E5C2} - System32\Tasks\ZhangWoZheC12-TaskPlan => C:\Program Files\ZELOTES MOUSE (C-12)\ZELOTES(C-12).exe [999936 2016-06-22] (Shenzhen Master Electronic Technology Co., Ltd.) [Datei ist nicht signiert]

Task: {7EC8C355-9BA6-4F37-BC15-3AB89FA02255} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {8254B223-E55D-4BAD-A888-2C26254F070F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27295760 2019-10-04] (Microsoft Corporation -> Microsoft Corporation)

Task: {85AFA114-8E20-4317-A26B-889CCD305A79} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-01-12] (Google Inc -> Google Inc.)

Task: {94B05D73-F318-404A-8709-80A7CE69EBD8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [121904 2019-10-10] (Microsoft Corporation -> Microsoft Corporation)

Task: {9AED6A69-7C5B-4AAF-A39B-CF505B1F7B91} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-24] (Intel(R) Software Asset Manager -> Intel Corporation)

Task: {B8498BF2-AB66-4D6F-AD1E-C92CE08C3FB6} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {B9B89DAB-F085-468A-81B5-6CF8B908B5D3} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Keine Datei <==== ACHTUNG

Task: {BDEAFA5F-68C5-4072-A40D-83B2A30B0F0E} - \{8E7153B0-662E-4DC0-8C24-76B74437E1CA} -> Keine Datei <==== ACHTUNG

Task: {BEF30B6E-1976-41A1-8F3B-65445A9E6B71} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Keine Datei <==== ACHTUNG

Task: {C012CD89-C364-4911-8844-90E148EE3BB9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {C25D3E36-3A4F-4C80-9F8E-3A5A7D4A7BF3} - System32\Tasks\EPM Preload => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe [752200 2018-05-21] (HP Inc. -> )

Task: {C92F44D1-F654-47B9-9E53-3C913189919F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {CC82450A-CF95-4A81-A5C3-F491DA51EE32} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {EDFEFABE-89FA-474C-A089-E504019649E8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1430176 2019-10-10] (Microsoft Corporation -> Microsoft Corporation)

Task: {F4D9616C-A82C-456B-8A20-F6754A9213E8} - System32\Tasks\{C780CA5D-2EEA-44E3-877D-1281465CDC62} => C:\Windows\system32\pcalua.exe -a D:\Spiele\harry2\system\Game.exe -d D:\Spiele\harry2

Task: {F6D7D5E1-059C-45A7-BBBB-FA07920587B2} - \{E8BECBC0-4042-46E6-9D6E-119A20462443} -> Keine Datei <==== ACHTUNG

Task: {F95D33BB-E9A2-4782-84D9-F0FEF46D1775} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {FE2B797C-4138-4C02-A02C-08FDE98F0B5D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

Tcpip\..\Interfaces\{42792c5b-dc27-4bf6-80d3-2b970a75548d}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Tcpip\..\Interfaces\{8810b7de-4c56-40e4-b548-a59cf51762e9}: [DhcpNameServer] 195.34.133.21 212.186.211.21
 

Internet Explorer:

==================

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-11] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-03] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-03] (Microsoft Corporation -> Microsoft Corporation)
 

FireFox:

========

FF DefaultProfile: yv622a9x.default-1514035950620

FF ProfilePath: C:\Users\Admin_MM\AppData\Roaming\Mozilla\Firefox\Profiles\yv622a9x.default-1514035950620 [2019-10-10]

FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)

FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @sony.com/ReaderDesktop -> C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation -> Sony Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-08] (Google Inc -> Google LLC)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-08] (Google Inc -> Google LLC)

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2015-12-22] (WildTangent Inc -> )

FF Plugin HKU\S-1-5-21-4090024248-729372955-4264872595-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2019-07-24] (Ubisoft Entertainment Sweden AB -> )
 

Chrome: 

=======

CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}

CHR DefaultSearchKeyword: Default -> Avira

CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de

CHR Profile: C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default [2019-10-09]

CHR Extension: (Präsentationen) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-12]

CHR Extension: (Docs) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-12]

CHR Extension: (Google Drive) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-12]

CHR Extension: (YouTube) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-12]

CHR Extension: (Avira Password Manager) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2019-01-12]

CHR Extension: (Tabellen) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-12]

CHR Extension: (Avira Browserschutz) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-01-12]

CHR Extension: (Google Docs Offline) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-12]

CHR Extension: (Avira SafeSearch Plus) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2019-01-12]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-12]

CHR Extension: (Google Mail) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-12]

CHR Extension: (Chrome Media Router) - C:\Users\Admin_MM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-12]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc. -> Apple Inc.)

S2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.6.547\AsusWSWinService.exe [75264 2015-12-24] (ASUS Cloud Corporation) [Datei ist nicht signiert]

S2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [52856 2016-07-11] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) [Datei ist nicht signiert]

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8577760 2019-04-11] (BattlEye Innovations e.K. -> )

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11642376 2019-10-04] (Microsoft Corporation -> Microsoft Corporation)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-27] (Dropbox, Inc -> Dropbox, Inc.)

S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-27] (Dropbox, Inc -> Dropbox, Inc.)

S2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-10-02] (Dropbox, Inc -> Dropbox, Inc.)

S3 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-04-05] (Digital Wave Ltd -> Digital Wave Ltd.)

R2 Ds3Service; C:\Program Files\Scarlet Crush Productions\bin\ScpService.exe [381952 2014-04-03] (Scarlet.Crush Productions) [Datei ist nicht signiert]

S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [382504 2017-08-19] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)

R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1392792 2015-10-02] (Intel(R) Software -> Intel Corporation)

S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-12-22] (WildTangent Inc -> WildTangent)

S2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-07-11] (Hi-Rez Studios) [Datei ist nicht signiert]

S3 HnGSteamService; D:\Spiele\steam\steamapps\common\Heroes & Generals\hngservice.exe [787752 2019-10-09] (Reto-Moto ApS -> Reto-Moto ApS)

R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [190216 2016-10-15] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)

R2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [806344 2018-11-01] (ICEpower a/s -> ICEpower)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)

R2 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]

S3 Intel(R) WiDi SAM; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-24] (Intel(R) Software Asset Manager -> Intel Corporation)

S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]

S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-11-29] (Intel Corporation-Wireless Connectivity Solutions -> )

R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts)

R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-04-22] (Electronic Arts, Inc. -> Electronic Arts)

R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2018-08-19] (Even Balance, Inc. -> )

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2012-06-22] (CyberLink -> )

S2 rsEngineSvc; C:\Program Files\Reason\Security\rsEngineSvc.exe [88344 2016-06-20] (Reason Software Company Inc. -> Reason Software Company Inc.)

R2 Samsung Network Fax Server; C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxServer64.exe [801472 2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2017-10-05] (Samsung Electronics CO., LTD. -> )

R2 Serviio; C:\Program Files\Serviio\bin\ServiioService.exe [413696 2018-12-05] () [Datei ist nicht signiert]

S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Datei ist nicht signiert]

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12135768 2019-09-16] (TeamViewer GmbH -> TeamViewer GmbH)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation)

S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-11-29] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [31192 2016-07-04] (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert]

R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [152024 2016-07-04] (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert]

R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [18392 2016-07-04] (CHENGDU AOMEI Tech Co., Ltd. -> ) [Datei ist nicht signiert]

R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)

S3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [141304 2015-12-18] (ASUSTeK Computer Inc. -> ASUS Corporation)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2018-05-17] (Tages SA -> )

R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)

R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [57304 2015-10-02] (Intel(R) Software -> Intel Corporation)

R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [52200 2015-10-02] (Intel(R) Software -> Intel Corporation)

S3 DxVGrb; C:\WINDOWS\system32\drivers\DxVGrb.sys [222464 2012-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Dexetek )

R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [260072 2015-10-02] (Intel(R) Software -> Intel Corporation)

R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)

R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [250624 2016-10-15] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)

R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2018-05-17] (Tages SA -> )

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-10-10] (Malwarebytes Corporation -> Malwarebytes)

S3 Netwtw02; C:\WINDOWS\System32\drivers\Netwtw02.sys [7081200 2015-09-25] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)

R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_2acc3c96013ede75\nvlddmkm.sys [22377352 2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)

R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [762112 2015-10-21] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)

R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)

S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)

S3 USBTINSP; C:\WINDOWS\System32\drivers\tinspusb.sys [142848 2010-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46688 2019-10-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [350136 2019-10-09] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-09] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-10-10 22:07 - 2019-10-10 22:07 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2019-10-10 22:05 - 2019-10-10 22:07 - 000000000 ____D C:\Users\Familie\Desktop\FRST

2019-10-10 21:37 - 2019-10-10 21:37 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 022628352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 019811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 018019840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 008010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 007195648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 007015936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 006232064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 005915648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 005764872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 004481536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 004129616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2019-10-10 21:37 - 2019-10-10 21:37 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2019-10-10 21:37 - 2019-10-10 21:37 - 002494440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 002422592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL

2019-10-10 21:37 - 2019-10-10 21:37 - 002314648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 002236144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 002138472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL

2019-10-10 21:37 - 2019-10-10 21:37 - 002132280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001788728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001510752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001505320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001297936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001273392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001263616 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001244944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001217904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001152016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000829536 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 000774672 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2019-10-10 21:37 - 2019-10-10 21:37 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000487576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2019-10-10 21:37 - 2019-10-10 21:37 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE

2019-10-10 21:37 - 2019-10-10 21:37 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE

2019-10-10 21:37 - 2019-10-10 21:37 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys

2019-10-10 21:37 - 2019-10-10 21:37 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prntvpt.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000100664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys

2019-10-10 21:37 - 2019-10-10 21:37 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000084496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2019-10-10 21:37 - 2019-10-10 21:37 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvvmtransport.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvvmtransport.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe

2019-10-10 21:37 - 2019-10-10 21:37 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin

2019-10-10 21:37 - 2019-10-10 21:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin

2019-10-10 21:36 - 2019-10-10 21:36 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 009928504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 007848192 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 007600664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 006517640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 006425600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 006227624 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 006164480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 006084048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 005865272 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizimg.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 005105152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 004612520 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 004046336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 004012544 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 003964056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 003742032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 003727360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 003701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 003590968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 003386880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 003184128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 003105280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002821120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 002772032 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002762504 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002723328 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002590208 _____ C:\WINDOWS\system32\dwmscene.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002552120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002456064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002258856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002160640 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002120704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002120272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002069504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 002000168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001957008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001952360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001913296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001857024 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001845408 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2019-10-10 21:36 - 2019-10-10 21:36 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001730560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001692160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001664928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001664376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001656392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001616784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001607680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001543168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001512320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001439744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001383856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2019-10-10 21:36 - 2019-10-10 21:36 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001261800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 001178816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001150240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001054872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001047968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001036800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001029432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 001023128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000904208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000890472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000880088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000856576 _____ C:\WINDOWS\system32\MBR2GPT.EXE

2019-10-10 21:36 - 2019-10-10 21:36 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000833312 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000792296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000759488 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000758584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000732176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mousocoreworker.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000679880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000656960 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11on12.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000639400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000598024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000551952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000541480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000516408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000510464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000507704 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000501232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000466416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000452408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000450360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11on12.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000449888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000442704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000412152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000398728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000383984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000380216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000379840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000375720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secproc.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000342896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000293344 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000285256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000283688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000278080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000202040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000176152 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000140496 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000137864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ForceSync.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000125232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000119840 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000116904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000092624 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000089544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000079376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uaspstor.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000066832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000053248 _____ C:\WINDOWS\system32\Drivers\UsbPmApi.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000052752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000047616 _____ C:\WINDOWS\system32\UsbPmApi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000033048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys

2019-10-10 21:36 - 2019-10-10 21:36 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32_DeviceGuard.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000016696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizres.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL

2019-10-10 21:36 - 2019-10-10 21:36 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe

2019-10-10 21:36 - 2019-10-10 21:36 - 000011576 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlibres.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll

2019-10-10 21:36 - 2019-10-10 21:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll

2019-10-10 21:33 - 2019-10-10 21:33 - 000000000 ____D C:\Users\Familie\Downloads\FRST-OlderVersion

2019-10-10 21:32 - 2019-10-10 21:32 - 000002585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk

2019-10-10 21:32 - 2019-10-10 21:32 - 000002581 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk

2019-10-10 21:32 - 2019-10-10 21:32 - 000002560 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk

2019-10-10 21:32 - 2019-10-10 21:32 - 000002538 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk

2019-10-10 21:32 - 2019-10-10 21:32 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk

2019-10-10 21:32 - 2019-10-10 21:32 - 000002502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk

2019-10-10 21:32 - 2019-10-10 21:32 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk

2019-10-10 21:32 - 2019-10-10 21:32 - 000002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk

2019-10-10 21:32 - 2019-10-10 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

2019-10-10 21:31 - 2019-10-10 21:31 - 000000000 ____D C:\Users\Admin_MM\Desktop\Virus

2019-10-10 21:30 - 2019-10-10 21:30 - 001615872 _____ (Farbar) C:\Users\Admin_MM\Downloads\FRST64.exe

2019-10-10 21:29 - 2019-09-20 06:36 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

2019-10-10 21:29 - 2019-09-20 06:14 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe

2019-10-09 18:21 - 2019-10-09 18:21 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\kingsoft

2019-10-09 18:21 - 2019-10-09 18:21 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\kingsoft

2019-10-09 17:52 - 2019-10-09 17:52 - 000000015 _____ C:\WINDOWS\SysWOW64\Connecting

2019-10-09 17:52 - 2019-10-09 17:52 - 000000015 _____ C:\WINDOWS\SysWOW64\0

2019-10-06 17:38 - 2019-10-10 22:08 - 000000000 ____D C:\FRST

2019-10-06 17:32 - 2019-10-06 17:32 - 000003542 _____ C:\Users\Admin_MM\Desktop\eset.txt

2019-10-06 16:12 - 2019-10-06 16:14 - 000340842 _____ C:\TDSSKiller.3.1.0.28_06.10.2019_16.12.45_log.txt

2019-10-06 16:09 - 2019-10-06 16:10 - 000044770 _____ C:\TDSSKiller.3.1.0.28_06.10.2019_16.09.51_log.txt

2019-10-06 16:09 - 2019-10-06 16:09 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Familie\Downloads\tdsskiller.exe

2019-10-06 10:07 - 2019-10-10 22:05 - 000000000 ____D C:\Users\Familie\Desktop\Virus

2019-10-06 08:27 - 2019-10-06 21:58 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\ESET

2019-10-06 08:27 - 2019-10-06 10:15 - 000001213 _____ C:\Users\Admin_MM\Desktop\ESET Online Scanner.lnk

2019-10-06 08:27 - 2019-10-06 08:27 - 000001312 _____ C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk

2019-10-06 08:26 - 2019-10-06 08:26 - 000000820 _____ C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk

2019-10-06 08:26 - 2019-10-06 08:26 - 000000000 ____D C:\Users\Familie\AppData\Local\ESET

2019-10-06 08:25 - 2019-10-06 08:25 - 008166712 _____ (ESET spol. s r.o.) C:\Users\Familie\Downloads\esetonlinescanner_deu.exe

2019-10-06 08:11 - 2019-10-06 08:11 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\WitchIt

2019-10-06 08:07 - 2019-10-09 17:55 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Discord

2019-10-06 08:07 - 2019-10-06 08:07 - 000002297 _____ C:\Users\Admin_MM\Desktop\Discord.lnk

2019-10-06 08:07 - 2019-10-06 08:07 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc

2019-10-06 08:07 - 2019-10-06 08:07 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\SquirrelTemp

2019-10-06 08:07 - 2019-10-06 08:07 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\Discord

2019-10-05 11:25 - 2019-10-05 10:39 - 000000000 ____D C:\Windows.old

2019-10-05 10:59 - 2019-10-05 11:25 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate

2019-10-05 10:58 - 2019-10-05 10:59 - 000000000 ____D C:\WINDOWS\ServiceProfiles

2019-10-05 10:58 - 2019-10-05 10:58 - 000008192 _____ C:\WINDOWS\system32\config\userdiff

2019-10-05 10:54 - 2019-10-05 10:54 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007582752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 007277568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005941760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005848840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 004009472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003817472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003372448 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003353088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003141120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002990096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 002956984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002743808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002249216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002175288 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001884200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001744400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001717776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001531656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001488216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001480704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 001423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001413624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001337872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001305608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001301504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

Fred19

10.10.2019 21:24

Code:

2019-10-05 10:54 - 2019-10-05 10:54 - 001301008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2019-10-05 10:54 - 2019-10-05 10:54 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001273344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001259424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001259008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 001244672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001213240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001122816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001105480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001084728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001068560 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001007120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000977688 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000977408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000928776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000830976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000818656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000811160 _____ C:\WINDOWS\SysWOW64\locale.nls

2019-10-05 10:54 - 2019-10-05 10:54 - 000811160 _____ C:\WINDOWS\system32\locale.nls

2019-10-05 10:54 - 2019-10-05 10:54 - 000810808 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000800568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000800048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000777528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIsoCtnr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000752792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000728576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000706760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000680976 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000676632 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000642208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000633344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000626688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000606112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000596008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000593112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000588256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000586760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000561680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000544576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2019-10-05 10:54 - 2019-10-05 10:54 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2019-10-05 10:54 - 2019-10-05 10:54 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000524216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000511008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000510984 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000478800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS

2019-10-05 10:54 - 2019-10-05 10:54 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\webauthn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000454736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000440256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000431448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000425264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2019-10-05 10:54 - 2019-10-05 10:54 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000401208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webauthn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000362056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000283144 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000267496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000237880 _____ C:\WINDOWS\system32\containerdevicemanagement.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000210400 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCenter.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000182288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000180240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000170920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000167136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000162384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000157752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000149504 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000147184 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000145720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000144376 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000135000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000132912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000123920 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds_ps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000106296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000098592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2019-10-05 10:54 - 2019-10-05 10:54 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000093104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000088488 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000087048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzautoupdate.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000065064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000058825 _____ C:\WINDOWS\system32\srms.dat

2019-10-05 10:54 - 2019-10-05 10:54 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000055304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000046632 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInput1_4.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInputUap.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS

2019-10-05 10:54 - 2019-10-05 10:54 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInput1_4.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecerts.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsldr.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000023352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fvecerts.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnlsres.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnlsres.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys

2019-10-05 10:54 - 2019-10-05 10:54 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDKOR.DLL

2019-10-05 10:54 - 2019-10-05 10:54 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe

2019-10-05 10:54 - 2019-10-05 10:54 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll

2019-10-05 10:54 - 2019-10-05 10:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 011561728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 009936640 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 001012640 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 001012640 _____ C:\WINDOWS\system32\vulkan-1.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 000876448 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 000876448 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 000447120 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 000351888 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll

2019-10-05 10:50 - 2019-09-27 23:15 - 000301472 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe

2019-10-05 10:50 - 2019-09-27 23:15 - 000301472 _____ C:\WINDOWS\system32\vulkaninfo.exe

2019-10-05 10:50 - 2019-09-27 23:15 - 000273312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe

2019-10-05 10:50 - 2019-09-27 23:15 - 000273312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe

2019-10-05 10:50 - 2019-09-27 23:14 - 000676744 _____ C:\WINDOWS\system32\nvofapi64.dll

2019-10-05 10:50 - 2019-09-27 23:14 - 000633224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll

2019-10-05 10:50 - 2019-09-27 23:14 - 000544456 _____ C:\WINDOWS\SysWOW64\nvofapi.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 040445128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 035333888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 017301248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 014922440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 005358464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 004697288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 002051512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001726720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6443648.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001551240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001491144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6443648.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001477512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001246976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 001140424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 000959416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 000812800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 000659328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll

2019-10-05 10:50 - 2019-09-27 23:13 - 000523520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll

2019-10-05 10:50 - 2019-09-27 23:09 - 004263512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 006359552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 005496832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe

2019-10-05 10:49 - 2019-10-05 10:49 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll

2019-10-05 10:49 - 2019-10-05 10:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml

2019-10-05 10:49 - 2019-10-05 10:49 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml

2019-10-05 10:49 - 2019-10-05 10:49 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2019-10-05 10:49 - 2019-10-05 10:49 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2019-10-05 10:49 - 2019-10-05 10:49 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2019-10-05 10:49 - 2019-10-05 10:49 - 000000000 ____D C:\Program Files\Reference Assemblies

2019-10-05 10:49 - 2019-10-05 10:49 - 000000000 ____D C:\Program Files\MSBuild

2019-10-05 10:49 - 2019-10-05 10:49 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2019-10-05 10:49 - 2019-10-05 10:49 - 000000000 ____D C:\Program Files (x86)\MSBuild

2019-10-05 10:44 - 2019-10-05 10:44 - 000000020 ___SH C:\Users\Admin_MM\ntuser.ini

2019-10-05 10:41 - 2019-10-05 10:41 - 000000000 ____D C:\ProgramData\Microsoft OneDrive

2019-10-05 10:39 - 2019-10-10 22:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2019-10-05 10:39 - 2019-10-10 21:52 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4090024248-729372955-4264872595-1005

2019-10-05 10:39 - 2019-10-09 17:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS

2019-10-05 10:39 - 2019-10-09 17:50 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4090024248-729372955-4264872595-1001

2019-10-05 10:39 - 2019-10-08 13:21 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

2019-10-05 10:39 - 2019-10-08 13:21 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

2019-10-05 10:39 - 2019-10-05 10:39 - 000003768 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA

2019-10-05 10:39 - 2019-10-05 10:39 - 000003544 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore

2019-10-05 10:39 - 2019-10-05 10:39 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000003042 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473

2019-10-05 10:39 - 2019-10-05 10:39 - 000003040 _____ C:\WINDOWS\system32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec

2019-10-05 10:39 - 2019-10-05 10:39 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002924 _____ C:\WINDOWS\system32\Tasks\ATK Package 36D18D69AFC3

2019-10-05 10:39 - 2019-10-05 10:39 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002876 _____ C:\WINDOWS\system32\Tasks\ZhangWoZheC12-TaskPlan

2019-10-05 10:39 - 2019-10-05 10:39 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4090024248-729372955-4264872595-1006

2019-10-05 10:39 - 2019-10-05 10:39 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4090024248-729372955-4264872595-1003

2019-10-05 10:39 - 2019-10-05 10:39 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002726 _____ C:\WINDOWS\system32\Tasks\EPM Preload

2019-10-05 10:39 - 2019-10-05 10:39 - 000002674 _____ C:\WINDOWS\system32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon

2019-10-05 10:39 - 2019-10-05 10:39 - 000002346 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_ListenToDevice

2019-10-05 10:39 - 2019-10-05 10:39 - 000002320 _____ C:\WINDOWS\system32\Tasks\{45EFD693-0550-4D0E-9FDE-A4DF8E262F6A}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002302 _____ C:\WINDOWS\system32\Tasks\RTKCPL

2019-10-05 10:39 - 2019-10-05 10:39 - 000002248 _____ C:\WINDOWS\system32\Tasks\{91B9B595-BFF5-4018-B421-F0450CCEAC9F}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002246 _____ C:\WINDOWS\system32\Tasks\{C780CA5D-2EEA-44E3-877D-1281465CDC62}

2019-10-05 10:39 - 2019-10-05 10:39 - 000002214 _____ C:\WINDOWS\system32\Tasks\ATK Package A22126881260

2019-10-05 10:39 - 2019-10-05 10:39 - 000002212 _____ C:\WINDOWS\system32\Tasks\{3C8FEB1B-E848-49BC-A5B4-14ABCB049D61}

2019-10-05 10:39 - 2019-10-05 10:39 - 000000020 ___SH C:\Users\Familie\ntuser.ini

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 _SHDL C:\Documents and Settings

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-4090024248-729372955-4264872595-1005

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Ivanti

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel

2019-10-05 10:39 - 2019-10-05 10:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira

2019-10-05 10:38 - 2019-10-05 10:39 - 000022863 _____ C:\WINDOWS\diagwrn.xml

2019-10-05 10:38 - 2019-10-05 10:39 - 000022863 _____ C:\WINDOWS\diagerr.xml

2019-10-05 10:32 - 2019-10-10 21:55 - 001723550 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2019-10-05 10:29 - 2019-10-10 21:52 - 000002434 _____ C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-10-05 10:29 - 2019-10-09 17:49 - 000002437 _____ C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-10-05 10:29 - 2019-10-06 20:30 - 000000000 ____D C:\Users\Familie

2019-10-05 10:29 - 2019-10-05 10:44 - 000000000 ____D C:\Users\Admin_MM

2019-10-05 10:29 - 2019-10-05 10:33 - 000000000 ____D C:\Users\WolfiLP

2019-10-05 10:29 - 2019-10-05 10:33 - 000000000 ____D C:\Users\_ashbackuppb_

2019-10-05 10:29 - 2019-10-05 10:32 - 000000000 ____D C:\Users\manfr

2019-10-05 10:29 - 2019-03-19 06:46 - 000001105 _____ C:\Users\WolfiLP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-10-05 10:29 - 2019-03-19 06:46 - 000001105 _____ C:\Users\manfr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-10-05 10:29 - 2019-03-19 06:46 - 000001105 _____ C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-10-05 10:28 - 2019-10-05 10:28 - 000000000 ____D C:\ProgramData\USOShared

2019-10-05 10:26 - 2019-10-05 10:54 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2019-10-05 10:25 - 2019-10-10 21:40 - 000493384 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2019-10-05 10:25 - 2019-10-06 21:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2019-10-05 09:15 - 2019-10-05 10:39 - 000000000 ___DC C:\WINDOWS\Panther

2019-10-04 19:34 - 2019-10-05 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox

2019-10-02 14:14 - 2019-10-02 14:14 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe

2019-10-02 14:14 - 2019-10-02 14:14 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys

2019-10-02 14:14 - 2019-10-02 14:14 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys

2019-10-02 14:14 - 2019-10-02 14:14 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

2019-09-28 22:05 - 2019-09-28 22:06 - 000000166 _____ C:\Users\Familie\Desktop\pc wolfi.txt

2019-09-27 19:09 - 2019-10-09 18:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2019-09-22 11:43 - 2019-09-27 23:09 - 005002192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll

2019-09-22 11:43 - 2019-09-27 03:27 - 000054700 _____ C:\WINDOWS\system32\nvinfo.pb

2019-09-22 11:43 - 2019-09-05 23:19 - 000075600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys

2019-09-22 11:21 - 2019-09-22 11:21 - 000001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk

2019-09-22 11:21 - 2019-09-22 11:21 - 000001030 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk

2019-09-22 11:21 - 2019-09-22 11:21 - 000001030 _____ C:\ProgramData\Desktop\TeamViewer 14.lnk

2019-09-22 11:21 - 2019-09-22 11:21 - 000000000 ____D C:\Users\Familie\AppData\Local\TeamViewer

2019-09-22 11:01 - 2019-09-22 11:01 - 000000080 ___SH C:\bootTel.dat

2019-09-19 12:23 - 2019-09-19 12:23 - 004450301 _____ C:\Users\Familie\Downloads\VSXGPA5CBTXHTQB85DND4R52ZVP3EVTPTYGVYJ4CN3Z3JC2WVKN4TXM5SS868ZAT.zip

2019-09-19 12:22 - 2019-09-19 12:22 - 000679311 _____ C:\Users\Familie\Downloads\G6V23ZDDRS46HTZMEBFZYPSFDTRCYWE646GPNRJ36GCAHX2S2NNC2DKXREPFJR6X.zip

2019-09-15 11:52 - 2019-10-05 10:30 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc

2019-09-15 11:52 - 2019-10-04 19:35 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\Discord

2019-09-15 11:52 - 2019-09-15 11:52 - 000002292 _____ C:\Users\WolfiLP\Desktop\Discord.lnk

2019-09-15 11:52 - 2019-09-15 11:52 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\Discord

2019-09-15 11:52 - 2019-09-15 11:52 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls

2019-09-15 11:26 - 2019-09-15 11:53 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\SquirrelTemp

2019-09-15 11:26 - 2019-09-15 11:52 - 061370712 _____ (Discord Inc.) C:\Users\WolfiLP\Downloads\DiscordSetup.exe

Code:

==================== Ein Monat (geänderte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-10-10 22:09 - 2016-12-30 14:39 - 000000000 ____D C:\ProgramData\NVIDIA

2019-10-10 22:07 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2019-10-10 22:07 - 2016-08-27 18:39 - 000000000 __SHD C:\Users\Familie\IntelGraphicsProfiles

2019-10-10 22:07 - 2016-03-24 14:06 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2019-10-10 22:06 - 2019-03-19 06:37 - 001310720 _____ C:\WINDOWS\system32\config\BBI

2019-10-10 22:06 - 2016-08-28 13:02 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper

2019-10-10 22:02 - 2016-11-19 11:17 - 000000000 ____D C:\Users\Familie\AppData\LocalLow\Mozilla

2019-10-10 21:55 - 2019-03-19 14:16 - 000746398 _____ C:\WINDOWS\system32\perfh007.dat

2019-10-10 21:55 - 2019-03-19 14:16 - 000150670 _____ C:\WINDOWS\system32\perfc007.dat

2019-10-10 21:55 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF

2019-10-10 21:52 - 2016-08-27 18:39 - 000000000 ___RD C:\Users\Familie\OneDrive

2019-10-10 21:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness

2019-10-10 21:42 - 2016-10-19 21:50 - 000000000 ___RD C:\Users\Familie\3D Objects

2019-10-10 21:42 - 2016-05-13 19:12 - 000000000 __RHD C:\Users\Public\AccountPictures

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2019-10-10 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr

2019-10-10 21:39 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing

2019-10-10 21:39 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp

2019-10-10 21:31 - 2016-03-24 14:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2019-10-10 21:29 - 2016-08-27 15:46 - 000000000 ___RD C:\Users\Admin_MM\Dropbox

2019-10-10 21:28 - 2016-08-27 15:44 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\Dropbox

2019-10-10 21:27 - 2016-12-26 19:16 - 000000000 ____D C:\Users\Admin_MM\AppData\LocalLow\Mozilla

2019-10-10 21:27 - 2016-08-27 15:16 - 000000000 __SHD C:\Users\Admin_MM\IntelGraphicsProfiles

2019-10-09 18:36 - 2018-06-09 12:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2019-10-09 18:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2019-10-09 18:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed

2019-10-09 18:24 - 2016-03-24 14:04 - 000000000 ____D C:\Program Files (x86)\ASUS

2019-10-09 18:20 - 2016-08-27 15:21 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Notepad++

2019-10-09 18:20 - 2016-08-27 15:21 - 000000000 ____D C:\Program Files (x86)\Notepad++

2019-10-09 18:19 - 2016-10-26 15:20 - 000000000 ____D C:\Program Files (x86)\Java

2019-10-09 18:18 - 2016-10-26 12:55 - 000000000 ____D C:\ProgramData\Avira

2019-10-09 18:18 - 2016-03-24 14:04 - 000000000 ____D C:\ProgramData\Package Cache

2019-10-09 18:16 - 2016-10-26 12:58 - 000741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

2019-10-09 18:07 - 2016-10-26 13:01 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\Avira

2019-10-09 17:56 - 2016-03-24 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS

2019-10-09 17:52 - 2016-08-28 09:33 - 000000000 ____D C:\ProgramData\Adobe

2019-10-09 17:50 - 2017-12-23 14:16 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\Packages

2019-10-09 17:49 - 2017-12-23 15:25 - 000000000 ____D C:\Users\Admin_MM\AppData\Local\PlaceholderTileLogoFolder

2019-10-09 17:49 - 2016-08-27 15:18 - 000000000 ___RD C:\Users\Admin_MM\OneDrive

2019-10-09 17:36 - 2016-08-27 18:41 - 000000000 ____D C:\Users\Familie\AppData\Local\ASUS GIFTBOX

2019-10-08 13:21 - 2019-01-12 10:24 - 000000000 ____D C:\Program Files (x86)\Google

2019-10-06 20:52 - 2017-02-16 23:16 - 000000000 ____D C:\Users\Familie\AppData\LocalLow\Heroes and Generals

2019-10-06 20:26 - 2016-08-27 18:46 - 000000000 ____D C:\Users\Familie\Documents\Outlook-Dateien

2019-10-06 10:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF

2019-10-06 10:02 - 2019-08-05 18:16 - 000000000 ____D C:\Users\Public\Security Sessions

2019-10-06 08:06 - 2017-12-23 15:24 - 000000000 ___RD C:\Users\Admin_MM\3D Objects

2019-10-06 04:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat

2019-10-06 00:30 - 2017-01-13 23:44 - 000000000 ____D C:\Users\Familie\Downloads\jdownl

2019-10-05 19:24 - 2017-12-23 14:16 - 000000000 ____D C:\Users\Familie\AppData\Local\Packages

2019-10-05 14:06 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps

2019-10-05 12:40 - 2017-12-23 15:16 - 000000000 ____D C:\Users\Familie\AppData\Local\PlaceholderTileLogoFolder

2019-10-05 11:25 - 2019-07-25 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitFilm Express

2019-10-05 11:25 - 2019-07-17 00:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2019-10-05 11:25 - 2019-05-18 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serviio

2019-10-05 11:25 - 2019-04-12 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kobo

2019-10-05 11:25 - 2019-04-10 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Shrink2019

2019-10-05 11:25 - 2019-04-09 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode 64bit

2019-10-05 11:25 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help

2019-10-05 11:25 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2019-10-05 11:25 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template

2019-10-05 11:25 - 2018-12-04 20:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2019-10-05 11:25 - 2018-09-16 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neverwinter Nights

2019-10-05 11:25 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2019-10-05 11:25 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc

2019-10-05 11:25 - 2018-09-15 04:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation

2019-10-05 11:25 - 2018-06-29 21:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers

2019-10-05 11:25 - 2017-12-26 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pflanzen gegen Zombies

2019-10-05 11:25 - 2017-12-14 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView

2019-10-05 11:25 - 2017-11-03 13:27 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector

2019-10-05 11:25 - 2017-08-19 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios

2019-10-05 11:25 - 2017-08-12 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed™

2019-10-05 11:25 - 2017-06-25 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor Pacific Assault™

2019-10-05 11:25 - 2017-06-22 18:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy

2019-10-05 11:25 - 2017-05-10 23:05 - 000000000 ____D C:\Program Files\UNP

2019-10-05 11:25 - 2017-05-02 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reader for pc

2019-10-05 11:25 - 2017-02-16 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio

2019-10-05 11:25 - 2017-01-28 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect 2

2019-10-05 11:25 - 2017-01-09 22:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy

2019-10-05 11:25 - 2016-12-30 14:39 - 000000000 ____D C:\Program Files\Intel

2019-10-05 11:25 - 2016-12-30 14:39 - 000000000 ____D C:\Program Files (x86)\Intel

2019-10-05 11:25 - 2016-12-13 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva

2019-10-05 11:25 - 2016-11-27 00:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plants vs Zombies GW2

2019-10-05 11:25 - 2016-11-26 23:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dungeon Keeper

2019-10-05 11:25 - 2016-11-11 22:10 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices

2019-10-05 11:25 - 2016-10-30 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PVZ Garden Warfare

2019-10-05 11:25 - 2016-10-30 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin

2019-10-05 11:25 - 2016-10-02 13:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

2019-10-05 11:25 - 2016-09-06 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZELOTES MOUSE (C-12)

2019-10-05 11:25 - 2016-09-06 08:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in

2019-10-05 11:25 - 2016-09-04 09:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3DO

2019-10-05 11:25 - 2016-08-28 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft

2019-10-05 11:25 - 2016-08-28 13:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Runtime Software

2019-10-05 11:25 - 2016-08-28 13:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper

2019-10-05 11:25 - 2016-08-28 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NTI CD & DVD-Maker 7

2019-10-05 11:25 - 2016-08-28 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HappyFoto-Designer

2019-10-05 11:25 - 2016-08-28 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management

2019-10-05 11:25 - 2016-08-28 10:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Shrink deutsch

2019-10-05 11:25 - 2016-08-28 10:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Flick

2019-10-05 11:25 - 2016-08-28 10:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2019-10-05 11:25 - 2016-08-28 10:04 - 000000000 ____D C:\WINDOWS\de

2019-10-05 11:25 - 2016-08-28 09:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake

2019-10-05 11:25 - 2016-08-28 09:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2019-10-05 11:25 - 2016-08-28 09:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24

2019-10-05 11:25 - 2016-08-27 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools

2019-10-05 11:25 - 2016-08-27 16:04 - 000000000 ___RD C:\Program Files\Microsoft Games

2019-10-05 11:25 - 2016-08-27 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reason Core Security

2019-10-05 11:25 - 2016-05-13 19:22 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles

2019-10-05 11:25 - 2016-03-24 14:05 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2019-10-05 11:25 - 2016-03-24 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PhantomPDF

2019-10-05 11:25 - 2016-03-24 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote

2019-10-05 11:03 - 2016-05-13 19:39 - 000001154 _____ C:\Users\Public\Desktop\Eye Care Switcher.Lnk

2019-10-05 11:03 - 2016-05-13 19:39 - 000001154 _____ C:\ProgramData\Desktop\Eye Care Switcher.Lnk

2019-10-05 10:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources

2019-10-05 10:59 - 2018-12-25 12:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnvSoft

2019-10-05 10:59 - 2018-09-15 04:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation

2019-10-05 10:59 - 2017-07-30 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Purplehills

2019-10-05 10:59 - 2017-01-09 22:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID

2019-10-05 10:59 - 2016-12-30 14:39 - 000000000 ____D C:\Program Files\Realtek

2019-10-05 10:59 - 2016-12-26 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Daedalic Entertainment GmbH

2019-10-05 10:59 - 2016-12-09 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts

2019-10-05 10:59 - 2016-11-11 22:10 - 000000000 ____D C:\WINDOWS\system32\BestPractices

2019-10-05 10:59 - 2016-09-05 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ubisoft

2019-10-05 10:59 - 2016-09-04 09:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panasonic

2019-10-05 10:59 - 2016-08-28 10:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools&More

2019-10-05 10:59 - 2016-08-27 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo

2019-10-05 10:59 - 2016-05-13 19:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICEpower

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents

2019-10-05 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning

2019-10-05 10:56 - 2019-03-19 14:18 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll

2019-10-05 10:56 - 2019-03-19 14:18 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2019-10-05 10:51 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2019-10-05 10:51 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\winrm

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\WCN

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\slmgr

2019-10-05 10:51 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\System

2019-10-05 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2019-10-05 10:51 - 2016-12-30 14:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2019-10-05 10:50 - 2019-03-19 14:17 - 000000000 ____D C:\WINDOWS\OCR

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE

2019-10-05 10:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX

2019-10-05 10:39 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate

2019-10-05 10:39 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender

2019-10-05 10:39 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2019-10-05 10:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration

2019-10-05 10:35 - 2016-12-30 14:46 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2019-10-05 10:34 - 2019-01-12 10:24 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2019-10-05 10:34 - 2019-01-12 10:24 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2019-10-05 10:34 - 2019-01-12 10:24 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk

2019-10-05 10:31 - 2019-07-23 23:04 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc

2019-10-05 10:31 - 2018-06-09 12:13 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2018-06-09 12:13 - 000000000 ____D C:\Users\manfr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2018-06-09 12:13 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2018-06-09 12:13 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2018-06-09 12:13 - 000000000 ____D C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2017-11-03 15:34 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2017-11-03 15:34 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor

2019-10-05 10:31 - 2017-05-26 18:19 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online

2019-10-05 10:31 - 2017-03-31 16:39 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools&More

2019-10-05 10:31 - 2017-02-05 02:08 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2019-10-05 10:31 - 2017-01-21 19:08 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2019-10-05 10:31 - 2016-09-01 08:08 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain

2019-10-05 10:30 - 2019-04-13 10:20 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVCWare

2019-10-05 10:30 - 2018-09-18 20:04 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2019-10-05 10:30 - 2017-12-23 14:17 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\Packages

2019-10-05 10:30 - 2017-01-27 19:28 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD

2019-10-05 10:30 - 2016-12-09 16:56 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Electronic Arts

2019-10-05 10:30 - 2016-08-28 09:58 - 000000000 ____D C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake

2019-10-05 10:29 - 2017-12-23 14:16 - 000000000 ____D C:\Users\manfr\AppData\Local\Packages

2019-10-05 10:27 - 2019-05-05 23:03 - 000000000 ____D C:\WINDOWS\system32\DAX3

2019-10-05 10:27 - 2016-12-30 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM

2019-10-05 10:27 - 2016-12-30 14:39 - 000000000 ____D C:\WINDOWS\system32\DAX2

2019-10-05 10:27 - 2016-05-13 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek

2019-10-05 10:26 - 2016-12-30 14:38 - 000000000 ____D C:\WINDOWS\SysWOW64\sda

2019-10-05 09:07 - 2016-08-27 15:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2019-10-05 09:07 - 2016-05-13 19:18 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2019-10-04 19:54 - 2016-08-28 19:07 - 000000000 ____D C:\Users\WolfiLP\AppData\Roaming\.minecraft

2019-10-04 19:35 - 2016-08-27 19:46 - 000000165 _____ C:\Users\WolfiLP\AppData\Roaming\sp_data.sys

2019-10-04 19:34 - 2016-08-27 19:46 - 000000000 ___RD C:\Users\WolfiLP\OneDrive

2019-10-04 19:34 - 2016-03-24 14:06 - 000000000 ____D C:\Program Files (x86)\Dropbox

2019-10-04 19:33 - 2016-08-27 19:46 - 000000000 __SHD C:\Users\WolfiLP\IntelGraphicsProfiles

2019-10-03 23:40 - 2019-07-23 23:04 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Discord

2019-10-03 23:28 - 2019-02-24 21:30 - 000000000 ____D C:\Users\Familie\AppData\Roaming\vlc

2019-10-03 17:01 - 2016-09-17 08:41 - 000000000 ____D C:\Users\Familie\AppData\Roaming\.minecraft

2019-10-01 19:18 - 2018-12-04 20:08 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\TurmoilSteam

2019-10-01 13:32 - 2016-08-28 17:15 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\CrashDumps

2019-09-28 19:55 - 2019-07-17 00:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2019-09-27 01:23 - 2016-12-30 14:39 - 005468016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 002635248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 001767464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 000653680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 000451056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 000124784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll

2019-09-27 01:23 - 2016-12-30 14:39 - 000083440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll

2019-09-26 18:20 - 2016-08-27 19:54 - 000000000 ____D C:\Users\Familie\AppData\Local\CrashDumps

2019-09-26 09:55 - 2016-12-30 14:39 - 008716712 _____ C:\WINDOWS\system32\nvcoproc.bin

2019-09-26 00:02 - 2017-02-16 20:43 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat

2019-09-25 20:40 - 2017-04-14 14:45 - 000001563 _____ C:\Users\Familie\Desktop\pw.txt.txt

2019-09-22 11:46 - 2016-12-30 14:39 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

2019-09-22 11:38 - 2017-02-16 20:43 - 000001445 _____ C:\Users\Public\Desktop\GeForce Experience.lnk

2019-09-22 11:38 - 2017-02-16 20:43 - 000001445 _____ C:\ProgramData\Desktop\GeForce Experience.lnk

2019-09-22 11:38 - 2016-08-27 18:39 - 000000000 ____D C:\Users\Familie\AppData\Local\NVIDIA Corporation

2019-09-17 20:44 - 2016-11-24 20:43 - 000000000 ____D C:\Users\WolfiLP\AppData\LocalLow\Mozilla

2019-09-15 21:26 - 2016-08-27 20:42 - 000000000 ____D C:\Users\Familie\AppData\Roaming\Samsung

2019-09-15 21:25 - 2017-11-28 17:26 - 000000000 ____D C:\Users\Familie\Documents\Scan

2019-09-15 21:11 - 2017-10-05 13:40 - 000000000 ____D C:\ProgramData\boost_interprocess

2019-09-15 12:04 - 2016-08-27 19:46 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\ASUS GIFTBOX

2019-09-15 11:42 - 2019-01-17 15:35 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\Google

2019-09-14 08:43 - 2017-12-23 16:38 - 000000000 ____D C:\Users\WolfiLP\AppData\Local\PlaceholderTileLogoFolder

2019-09-12 14:25 - 2017-12-25 11:43 - 000000000 ___RD C:\Users\WolfiLP\3D Objects
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
 

2019-04-10 18:22 - 2019-04-10 18:22 - 000000171 _____ () C:\Users\Admin_MM\AppData\Roaming\822f02e4-9e9a-4077-a765-71edfca16ad0

2019-04-10 18:22 - 2019-04-10 18:22 - 000001057 _____ () C:\Users\Admin_MM\AppData\Roaming\88e9dc3a-641c-4dc2-9204-9ba65cc42265

2017-01-27 16:58 - 2017-05-10 21:50 - 000007615 _____ () C:\Users\Admin_MM\AppData\Local\Resmon.ResmonCfg
 

==================== SigCheck ===============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

Fred19

10.10.2019 22:10

Das größte addition.txt file bis zum Absturz nach ca 25 Versuchen - mit so einem unsicheren FRST möchte ich keinen fix machen - hätte Bedenken wenn es da auch in der Mitte hängen bleibt....

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-10-2019 01

durchgeführt von Admin_MM (10-10-2019 22:09:32)

Gestartet von C:\Users\Familie\Desktop\FRST

Windows 10 Home Version 1903 18362.418 (X64) (2019-10-05 08:39:42)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4090024248-729372955-4264872595-500 - Administrator - Disabled)

Admin_MM (S-1-5-21-4090024248-729372955-4264872595-1001 - Administrator - Enabled) => C:\Users\Admin_MM

ASPNET (S-1-5-21-4090024248-729372955-4264872595-1013 - Limited - Enabled)

DefaultAccount (S-1-5-21-4090024248-729372955-4264872595-503 - Limited - Disabled)

Familie (S-1-5-21-4090024248-729372955-4264872595-1005 - Limited - Enabled) => C:\Users\Familie

Gast (S-1-5-21-4090024248-729372955-4264872595-501 - Limited - Disabled)

manfr (S-1-5-21-4090024248-729372955-4264872595-1003 - Limited - Enabled) => C:\Users\manfr

WDAGUtilityAccount (S-1-5-21-4090024248-729372955-4264872595-504 - Limited - Disabled)

WolfiLP (S-1-5-21-4090024248-729372955-4264872595-1006 - Limited - Enabled) => C:\Users\WolfiLP

_ashbackuppb_ (S-1-5-21-4090024248-729372955-4264872595-1007 - Administrator - Enabled) => C:\Users\_ashbackuppb_
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Akamai NetSession Interface (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\Akamai) (Version:  - Akamai Technologies, Inc)

Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.00.0000 - Ubisoft)

Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)

Archimedean Dynasty (HKLM-x32\...\Uplay Install 2991) (Version:  - Ubisoft)

Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)

ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS)

ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)

AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.101 - ICEpower a/s)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

calibre 64bit (HKLM\...\{762AA77D-9751-4F32-A69E-5EC66B1F65D1}) (Version: 2.84.0 - Kovid Goyal)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\CloudConvert) (Version:  - Lunaweb Ltd.)

Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden

Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller59fc517623e) (Version: 1.0.0.0 - Conexant Systems)

Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller59fc5181296) (Version: 1.0.0.0 - Conexant Systems)

Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller59fc64e7387) (Version: 1.0.0.0 - Conexant Systems)

CyberLink PowerDirector (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3305 - CyberLink Corp.) Hidden

CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3305 - CyberLink Corp.)

CyberLink WaveEditor (HKLM-x32\...\InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 1.0.1.2821 - CyberLink Corp.)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

DC Universe Online Live (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\DG0-DC Universe Online Live) (Version:  - Sony Online Entertainment)

Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\Discord) (Version: 0.0.305 - Discord Inc.)

DOSBox NoAltTab (HKLM\...\{69438771-570c-4f72-bbd6-2963b0aa8b08}.sdb) (Version:  - )

DriveImage XML (Private Edition) (HKLM-x32\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.50.000 - Runtime Software)

Dropbox (HKLM-x32\...\Dropbox) (Version: 82.4.155 - Dropbox, Inc.)

Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden

Dungeon Keeper (HKLM-x32\...\{B9E79070-56B6-4980-A7E9-C28D6480D050}) (Version: 1.0.0.1 - Electronic Arts)

DVD Shrink version 4.3 (HKLM-x32\...\{CE0C52A9-0C1C-4289-875A-8FB81BB9A367}_is1) (Version: 4.3 - DVDShrink)

Electronic Arts Product Registration (HKLM-x32\...\{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts) Hidden

Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts)

Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.)

Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Foxit PhantomPDF (HKLM-x32\...\{39263796-F296-43AF-909C-FCF99592BAC4}) (Version: 7.2.52.1209 - Foxit Software Inc.)

Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.92.404 - Digital Wave Ltd)

GeoGebra 5 (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\GeoGebra 5) (Version: 5.0.350.0 - International GeoGebra Institute)

Google Chrome (HKLM\...\{B8B9997D-0338-3ECC-BEA2-EB79462E1D64}) (Version: 77.0.3865.90 - Google, Inc.)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden

HappyFoto-Designer 5.6 (HKLM-x32\...\HappyFoto-Designer_is1) (Version:  - )

Harry Potter und der Feuerkelch™ (HKLM-x32\...\{9799BD05-5F89-484C-008E-F50592F53440}) (Version:  - )

Heroes of Might & Magic V: Hammers of Fate (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200091}) (Version:  - )

Heroes of Might and Magic IV: Winds of War (HKLM-x32\...\Heroes of Might and Magic IV) (Version:  - )

Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200092}) (Version:  - )

Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )

Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)

HitFilm Express (HKLM\...\{30792CB5-3EBA-483C-98E3-BF08A3CC6B83}) (Version: 12.3.8815.07201 - FXHOME)

Intel(R) Chipset Device Software (HKLM-x32\...\{d4874f67-8c81-475b-91e0-8de9b2892499}) (Version: 10.1.1.12 - Intel(R) Corporation) Hidden

Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10604.207 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)

Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)

Intel(R) WiDi (HKLM\...\{5DD8D7E4-87F1-4134-AD28-4228FB1A03BA}) (Version: 6.0.44.0 - Intel Corporation)

Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{86905E62-645F-482E-A417-82C812ABD787}) (Version: 1.1.383 - Intel Corporation) Hidden

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{64FD4757-7186-4F12-9AA8-5EE809CAB282}) (Version: 17.1.1532.1814 - Intel Corporation)

Intel® PROSet/Wireless Software (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation)

Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)

iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)

Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)

Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Kobo (HKLM-x32\...\Kobo) (Version: 4.12.10397 - Rakuten Kobo Inc.)

LUMIX Map Tool (HKLM-x32\...\{7DCF5B1D-79C2-4F24-9746-511436EBC6B4}) (Version: 1.1.0 - Panasonic Corporation) Hidden

LUMIX Map Tool (HKLM-x32\...\InstallShield_{7DCF5B1D-79C2-4F24-9746-511436EBC6B4}) (Version: 1.1.0 - Panasonic Corporation)

MAGIX Speed burnR (HKLM\...\{8FA661FA-5E37-4129-8058-E9502DC14AF4}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden

MAGIX Speed burnR (HKLM-x32\...\MX.{8FA661FA-5E37-4129-8058-E9502DC14AF4}) (Version: 7.0.2.6 - MAGIX Software GmbH)

Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)

Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)

Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)

Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12026.20320 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)

Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Might & Magic Heroes VI (HKLM-x32\...\Uplay Install 5042) (Version:  - Ubisoft)

Might and Magic Heroes VII (HKLM-x32\...\Uplay Install 1176) (Version:  - Ubisoft)

Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 50.1.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 en-US)) (Version: 50.1.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.1.7199 - Mozilla)

MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)

Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.0.0.0 - Electronic Arts)

Neverwinter Nights (HKLM-x32\...\{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}) (Version:  - )

NTI CD & DVD-Maker (HKLM-x32\...\{39E9516D-9846-4E6F-979C-8B28BECE9104}) (Version: 7.0.0.22 - NewTech Infosystems) Hidden

NTI CD & DVD-Maker Platinum Trial (HKLM-x32\...\InstallShield_{39E9516D-9846-4E6F-979C-8B28BECE9104}) (Version: 7.0.0.22 - NewTech Infosystems)

NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden

NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)

NVIDIA Grafiktreiber 436.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.48 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden

Old Calculator for Windows 10 (HKLM-x32\...\OldCalcForWin10) (Version: 1.1 - hxxp://winaero.com)

OpenAL (HKLM-x32\...\OpenAL) (Version:  - )

Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)

PDFMate PDF Converter 1.8.8 (HKLM-x32\...\PDFMate PDF Converter_is1) (Version:  - pdfmate.com)

Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)

PHOTOfunSTUDIO 9.1 PE (HKLM-x32\...\{C13FE7DE-D34D-48CC-9FA3-8DB9A3621B98}) (Version: 9.01.709 - Panasonic Corporation)

PixelMaster Video HDR (HKLM\...\{65302154-AAF6-4020-A070-76CAA9CEC8D3}) (Version: 1.1.36 - ASUS)

Plants vs Zombies GW2 (HKLM-x32\...\{C4F00C98-13B4-4313-8152-50EE0B04ABE2}) (Version: 1.0.11.0 - Electronic Arts)

Pokémon Trading Card Game Online (HKLM-x32\...\{F77483D9-2A39-477E-9187-42F3E0FD6B7D}) (Version: 2.44.2 - The Pokémon Company International)

PowerDirector (HKLM\...\{E8C64028-08E5-4BF0-B1C0-DBAAC6A77DF1}) (Version: 9.00.0000 - CyberLink Corp.) Hidden

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)

PVZ Garden Warfare (HKLM-x32\...\{A5AC7D7B-C1D5-4AF9-8829-993DA335BE1B}) (Version: 1.0.3.0 - Electronic Arts)

Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)

Reason Core Security (HKLM-x32\...\Reason Core Security) (Version: 1.2.0.0 - Reason Software Company Inc.)

Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)

Samsung C460 Series (HKLM-x32\...\Samsung C460 Series) (Version: 1.17 (23.02.2016) - Samsung Electronics Co., Ltd.)

Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)

Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.53 (30.05.2018) - HP Printing Korea Co., Ltd.)

Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)

Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.28 (10.03.2015) - Samsung Electronics Co., Ltd.)

Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.18 (31.05.2018) - HP Printing Korea Co., Ltd.)

Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)

Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden

Schoolmates 2 (HKLM-x32\...\Schoolmates 2) (Version:  - )

Serviio (HKLM\...\Serviio) (Version: 1.10.1 - Six Lines Ltd)

SetIP (HKLM-x32\...\SetIP) (Version: 1.05.08.00 - Samsung Electronics Co., Ltd.)

Silent Hunter 5 (HKLM-x32\...\{AC61C594-5F86-4BE9-ABAF-763C6A8E2302}) (Version: 1.2.0 - Ubisoft)

Silent Hunter III (HKLM-x32\...\{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}) (Version: 1.4.0000 - Ubisoft) Hidden

Silent Hunter III (HKLM-x32\...\InstallShield_{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}) (Version: 1.4.0000 - Ubisoft)

Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)

SpellForce (HKLM-x32\...\SpellForce) (Version: SpellForce v1.52 - JoWooD Productions Software AG)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )

TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.6.2452 - TeamViewer)

Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)

Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden

Uplay (HKLM-x32\...\Uplay) (Version: 68.1 - Ubisoft)

Video Grabber (HKLM\...\Uninstaller59fc5178315) (Version: 1.0.0.0 - Conexant Systems)

Video Grabber (HKLM\...\Uninstaller59fc5183175) (Version: 1.0.0.0 - Conexant Systems)

Video Grabber (HKLM\...\Uninstaller59fc64e9274) (Version: 1.0.0.0 - Conexant Systems)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)

WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.11.570 - ASUS Cloud Corporation)

WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.1.1.8 - WildTangent)

Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS)

XMedia Recode 64bit Version 3.4.5.2 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.5.2 - XMedia Recode 64bit)

XnView 2.43 (HKLM-x32\...\XnView_is1) (Version: 2.43 - Gougelet Pierre-e)
 

Packages:

=========

Kobo eBooks -> C:\Program Files\WindowsApps\KoboInc.KoboBooks_5.2.37.0_x86__vk8qsnw174y90 [2018-06-09] (Kobo Inc)

Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.94.574.0_x64__mcm4njqhnhss8 [2019-09-28] (Netflix, Inc.)

Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2017-12-24] (Samsung Electronics Co. Ltd.)

TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.5.10.0_x64__qj0v5chwq8f2g [2017-12-24] (TripAdvisor LLC)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-4090024248-729372955-4264872595-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Admin_MM\Dropbox [2016-08-27 15:46]

CustomCLSID: HKU\S-1-5-21-4090024248-729372955-4264872595-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Familie\Dropbox [2016-09-09 10:36]

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]

ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]

ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]

ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> Keine Datei

ContextMenuHandlers1-x32: [ASZip] -> {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\Ashampoo\ASHAMP~1\ASZSHL~2.DLL -> Keine Datei

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-12-10] (Foxit Software Incorporated -> Foxit Software Inc.)

ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSContextMenu.dll [2016-08-12] (ASUS Cloud Corporation -> ASUS Cloud Corporation)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei

ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei

ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6-x32: [ASZip] -> {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\Ashampoo\ASHAMP~1\ASZSHL~2.DLL -> Keine Datei

ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} =>  -> Keine Datei

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
 

==================== Codecs (Nicht auf der Ausnahmeliste) ==================
 
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\JoWooD Homepage.lnk -> hxxp://www.jowood.co

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\SpellForce Forum.lnk -> hxxp://spellforce.jowood.com/forum

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\SpellForce Homepage.lnk -> hxxp://spellforce.jowood.de

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\SpellForce registrieren.lnk -> hxxp://register.jowood.com?gamenr=11
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

Habe windows im abgesicherten Modus gestaret - da lief frst dann durch
anbei dei addition.txt - aus dem abgesicherten Modus

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-10-2019 01

durchgeführt von Admin_MM (10-10-2019 23:05:42)

Gestartet von C:\Users\Familie\Desktop\FRST

Windows 10 Home Version 1903 18362.418 (X64) (2019-10-05 08:39:42)

Start-Modus: Safe Mode (with Networking)

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4090024248-729372955-4264872595-500 - Administrator - Disabled)

Admin_MM (S-1-5-21-4090024248-729372955-4264872595-1001 - Administrator - Enabled) => C:\Users\Admin_MM

ASPNET (S-1-5-21-4090024248-729372955-4264872595-1013 - Limited - Enabled)

DefaultAccount (S-1-5-21-4090024248-729372955-4264872595-503 - Limited - Disabled)

Familie (S-1-5-21-4090024248-729372955-4264872595-1005 - Limited - Enabled) => C:\Users\Familie

Gast (S-1-5-21-4090024248-729372955-4264872595-501 - Limited - Disabled)

manfr (S-1-5-21-4090024248-729372955-4264872595-1003 - Limited - Enabled) => C:\Users\manfr

WDAGUtilityAccount (S-1-5-21-4090024248-729372955-4264872595-504 - Limited - Disabled)

WolfiLP (S-1-5-21-4090024248-729372955-4264872595-1006 - Limited - Enabled) => C:\Users\WolfiLP

_ashbackuppb_ (S-1-5-21-4090024248-729372955-4264872595-1007 - Administrator - Enabled) => C:\Users\_ashbackuppb_
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Akamai NetSession Interface (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\Akamai) (Version:  - Akamai Technologies, Inc)

Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.00.0000 - Ubisoft)

Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)

Archimedean Dynasty (HKLM-x32\...\Uplay Install 2991) (Version:  - Ubisoft)

Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)

ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS)

ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)

AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.101 - ICEpower a/s)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

calibre 64bit (HKLM\...\{762AA77D-9751-4F32-A69E-5EC66B1F65D1}) (Version: 2.84.0 - Kovid Goyal)

CloudConvert (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\CloudConvert) (Version:  - Lunaweb Ltd.)

Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden

Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller59fc517623e) (Version: 1.0.0.0 - Conexant Systems)

Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller59fc5181296) (Version: 1.0.0.0 - Conexant Systems)

Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller59fc64e7387) (Version: 1.0.0.0 - Conexant Systems)

CyberLink PowerDirector (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3305 - CyberLink Corp.) Hidden

CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3305 - CyberLink Corp.)

CyberLink WaveEditor (HKLM-x32\...\InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 1.0.1.2821 - CyberLink Corp.)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

DC Universe Online Live (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\DG0-DC Universe Online Live) (Version:  - Sony Online Entertainment)

Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)

Discord (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\Discord) (Version: 0.0.305 - Discord Inc.)

DOSBox NoAltTab (HKLM\...\{69438771-570c-4f72-bbd6-2963b0aa8b08}.sdb) (Version:  - )

DriveImage XML (Private Edition) (HKLM-x32\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.50.000 - Runtime Software)

Dropbox (HKLM-x32\...\Dropbox) (Version: 82.4.155 - Dropbox, Inc.)

Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden

Dungeon Keeper (HKLM-x32\...\{B9E79070-56B6-4980-A7E9-C28D6480D050}) (Version: 1.0.0.1 - Electronic Arts)

DVD Shrink version 4.3 (HKLM-x32\...\{CE0C52A9-0C1C-4289-875A-8FB81BB9A367}_is1) (Version: 4.3 - DVDShrink)

Electronic Arts Product Registration (HKLM-x32\...\{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts) Hidden

Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts)

Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.)

Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Foxit PhantomPDF (HKLM-x32\...\{39263796-F296-43AF-909C-FCF99592BAC4}) (Version: 7.2.52.1209 - Foxit Software Inc.)

Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.92.404 - Digital Wave Ltd)

GeoGebra 5 (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\GeoGebra 5) (Version: 5.0.350.0 - International GeoGebra Institute)

Google Chrome (HKLM\...\{B8B9997D-0338-3ECC-BEA2-EB79462E1D64}) (Version: 77.0.3865.90 - Google, Inc.)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden

HappyFoto-Designer 5.6 (HKLM-x32\...\HappyFoto-Designer_is1) (Version:  - )

Harry Potter und der Feuerkelch™ (HKLM-x32\...\{9799BD05-5F89-484C-008E-F50592F53440}) (Version:  - )

Heroes of Might & Magic V: Hammers of Fate (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200091}) (Version:  - )

Heroes of Might and Magic IV: Winds of War (HKLM-x32\...\Heroes of Might and Magic IV) (Version:  - )

Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200092}) (Version:  - )

Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )

Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)

HitFilm Express (HKLM\...\{30792CB5-3EBA-483C-98E3-BF08A3CC6B83}) (Version: 12.3.8815.07201 - FXHOME)

Intel(R) Chipset Device Software (HKLM-x32\...\{d4874f67-8c81-475b-91e0-8de9b2892499}) (Version: 10.1.1.12 - Intel(R) Corporation) Hidden

Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10604.207 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)

Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)

Intel(R) WiDi (HKLM\...\{5DD8D7E4-87F1-4134-AD28-4228FB1A03BA}) (Version: 6.0.44.0 - Intel Corporation)

Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{86905E62-645F-482E-A417-82C812ABD787}) (Version: 1.1.383 - Intel Corporation) Hidden

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{64FD4757-7186-4F12-9AA8-5EE809CAB282}) (Version: 17.1.1532.1814 - Intel Corporation)

Intel® PROSet/Wireless Software (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation)

Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)

iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)

Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)

Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Kobo (HKLM-x32\...\Kobo) (Version: 4.12.10397 - Rakuten Kobo Inc.)

LUMIX Map Tool (HKLM-x32\...\{7DCF5B1D-79C2-4F24-9746-511436EBC6B4}) (Version: 1.1.0 - Panasonic Corporation) Hidden

LUMIX Map Tool (HKLM-x32\...\InstallShield_{7DCF5B1D-79C2-4F24-9746-511436EBC6B4}) (Version: 1.1.0 - Panasonic Corporation)

MAGIX Speed burnR (HKLM\...\{8FA661FA-5E37-4129-8058-E9502DC14AF4}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden

MAGIX Speed burnR (HKLM-x32\...\MX.{8FA661FA-5E37-4129-8058-E9502DC14AF4}) (Version: 7.0.2.6 - MAGIX Software GmbH)

Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)

Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)

Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)

Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)

Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12026.20320 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)

Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Might & Magic Heroes VI (HKLM-x32\...\Uplay Install 5042) (Version:  - Ubisoft)

Might and Magic Heroes VII (HKLM-x32\...\Uplay Install 1176) (Version:  - Ubisoft)

Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 50.1.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 en-US)) (Version: 50.1.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.1.7199 - Mozilla)

MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)

Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.0.0.0 - Electronic Arts)

Neverwinter Nights (HKLM-x32\...\{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}) (Version:  - )

NTI CD & DVD-Maker (HKLM-x32\...\{39E9516D-9846-4E6F-979C-8B28BECE9104}) (Version: 7.0.0.22 - NewTech Infosystems) Hidden

NTI CD & DVD-Maker Platinum Trial (HKLM-x32\...\InstallShield_{39E9516D-9846-4E6F-979C-8B28BECE9104}) (Version: 7.0.0.22 - NewTech Infosystems)

NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden

NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)

NVIDIA Grafiktreiber 436.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.48 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12026.20320 - Microsoft Corporation) Hidden

Old Calculator for Windows 10 (HKLM-x32\...\OldCalcForWin10) (Version: 1.1 - hxxp://winaero.com)

OpenAL (HKLM-x32\...\OpenAL) (Version:  - )

Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)

PDFMate PDF Converter 1.8.8 (HKLM-x32\...\PDFMate PDF Converter_is1) (Version:  - pdfmate.com)

Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)

PHOTOfunSTUDIO 9.1 PE (HKLM-x32\...\{C13FE7DE-D34D-48CC-9FA3-8DB9A3621B98}) (Version: 9.01.709 - Panasonic Corporation)

PixelMaster Video HDR (HKLM\...\{65302154-AAF6-4020-A070-76CAA9CEC8D3}) (Version: 1.1.36 - ASUS)

Plants vs Zombies GW2 (HKLM-x32\...\{C4F00C98-13B4-4313-8152-50EE0B04ABE2}) (Version: 1.0.11.0 - Electronic Arts)

Pokémon Trading Card Game Online (HKLM-x32\...\{F77483D9-2A39-477E-9187-42F3E0FD6B7D}) (Version: 2.44.2 - The Pokémon Company International)

PowerDirector (HKLM\...\{E8C64028-08E5-4BF0-B1C0-DBAAC6A77DF1}) (Version: 9.00.0000 - CyberLink Corp.) Hidden

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)

PVZ Garden Warfare (HKLM-x32\...\{A5AC7D7B-C1D5-4AF9-8829-993DA335BE1B}) (Version: 1.0.3.0 - Electronic Arts)

Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)

Reason Core Security (HKLM-x32\...\Reason Core Security) (Version: 1.2.0.0 - Reason Software Company Inc.)

Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)

Samsung C460 Series (HKLM-x32\...\Samsung C460 Series) (Version: 1.17 (23.02.2016) - Samsung Electronics Co., Ltd.)

Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)

Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.53 (30.05.2018) - HP Printing Korea Co., Ltd.)

Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)

Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.28 (10.03.2015) - Samsung Electronics Co., Ltd.)

Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.18 (31.05.2018) - HP Printing Korea Co., Ltd.)

Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)

Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden

Schoolmates 2 (HKLM-x32\...\Schoolmates 2) (Version:  - )

Serviio (HKLM\...\Serviio) (Version: 1.10.1 - Six Lines Ltd)

SetIP (HKLM-x32\...\SetIP) (Version: 1.05.08.00 - Samsung Electronics Co., Ltd.)

Silent Hunter 5 (HKLM-x32\...\{AC61C594-5F86-4BE9-ABAF-763C6A8E2302}) (Version: 1.2.0 - Ubisoft)

Silent Hunter III (HKLM-x32\...\{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}) (Version: 1.4.0000 - Ubisoft) Hidden

Silent Hunter III (HKLM-x32\...\InstallShield_{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}) (Version: 1.4.0000 - Ubisoft)

Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)

SpellForce (HKLM-x32\...\SpellForce) (Version: SpellForce v1.52 - JoWooD Productions Software AG)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )

TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.6.2452 - TeamViewer)

Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)

Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden

Uplay (HKLM-x32\...\Uplay) (Version: 68.1 - Ubisoft)

Video Grabber (HKLM\...\Uninstaller59fc5178315) (Version: 1.0.0.0 - Conexant Systems)

Video Grabber (HKLM\...\Uninstaller59fc5183175) (Version: 1.0.0.0 - Conexant Systems)

Video Grabber (HKLM\...\Uninstaller59fc64e9274) (Version: 1.0.0.0 - Conexant Systems)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)

WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.11.570 - ASUS Cloud Corporation)

WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.1.1.8 - WildTangent)

Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS)

XMedia Recode 64bit Version 3.4.5.2 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.5.2 - XMedia Recode 64bit)

XnView 2.43 (HKLM-x32\...\XnView_is1) (Version: 2.43 - Gougelet Pierre-e)
 

Packages:

=========

Kobo eBooks -> C:\Program Files\WindowsApps\KoboInc.KoboBooks_5.2.37.0_x86__vk8qsnw174y90 [2018-06-09] (Kobo Inc)

Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.94.574.0_x64__mcm4njqhnhss8 [2019-09-28] (Netflix, Inc.)

Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2017-12-24] (Samsung Electronics Co. Ltd.)

TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.5.10.0_x64__qj0v5chwq8f2g [2017-12-24] (TripAdvisor LLC)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-4090024248-729372955-4264872595-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Admin_MM\Dropbox [2016-08-27 15:46]

CustomCLSID: HKU\S-1-5-21-4090024248-729372955-4264872595-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Familie\Dropbox [2016-09-09 10:36]

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]

ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]

ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Datei ist nicht signiert]

ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-03-10] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> Keine Datei

ContextMenuHandlers1-x32: [ASZip] -> {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\Ashampoo\ASHAMP~1\ASZSHL~2.DLL -> Keine Datei

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-12-10] (Foxit Software Incorporated -> Foxit Software Inc.)

ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files (x86)\Common Files\AWS\2.2.11.570\ASUSWSContextMenu.dll [2016-08-12] (ASUS Cloud Corporation -> ASUS Cloud Corporation)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei

ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei

ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6-x32: [ASZip] -> {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\Ashampoo\ASHAMP~1\ASZSHL~2.DLL -> Keine Datei

ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} =>  -> Keine Datei

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
 

==================== Codecs (Nicht auf der Ausnahmeliste) ==================
 
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\JoWooD Homepage.lnk -> hxxp://www.jowood.co

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\SpellForce Forum.lnk -> hxxp://spellforce.jowood.com/forum

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\SpellForce Homepage.lnk -> hxxp://spellforce.jowood.de

Shortcut: C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Spellforce - The Order of Dawn\SpellForce registrieren.lnk -> hxxp://register.jowood.com?gamenr=11
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Users\Familie:Heroes & Generals [38]

AlternateDataStreams: C:\Users\Admin_MM\Desktop\bookmark.htm:com.dropbox.attributes [168]

AlternateDataStreams: C:\Users\Admin_MM\Desktop\bookmarks_ff.html:com.dropbox.attributes [168]

AlternateDataStreams: C:\Users\Admin_MM\Desktop\ebook.txt:com.dropbox.attributes [168]

AlternateDataStreams: C:\Users\Admin_MM\Desktop\pw.txt.txt:com.dropbox.attributes [168]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 
 

2018-05-21 09:23 - 2018-05-21 09:23 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared;c:\Program Files\Calibre2\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\

HKU\S-1-5-21-4090024248-729372955-4264872595-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg

DNS Servers: Datenträger ist nicht mit dem Internet verbunden.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
 

MSCONFIG\Services: TeamViewer => 2

HKLM\...\StartupApproved\Run32: => "Reader Application Helper"

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\StartupApproved\Run: => "Gaijin.Net Agent"

HKU\S-1-5-21-4090024248-729372955-4264872595-1005\...\StartupApproved\Run: => "EEDSpeedLauncher"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{38EA5BCC-2305-4E87-A60F-3D447E718C62}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [{47B10769-ED91-41B1-8D52-A6972D448629}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{FCDC2902-BCB2-49D4-A6DF-067BE645C3CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{1FCBB866-914E-4BF5-8678-F6CA1C355FD5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{97A6881F-BD3F-4139-BEA3-6E6ED27E6DFC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{70D336EB-D697-45DE-A9BA-CBF438850F2B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{B523468B-F290-46E1-BFF4-F0CFD076057C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{D9827749-936B-435F-9B41-AED67A9B5CEC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{680468C4-E68C-4F09-B575-340AF996928B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{3C8F0CB2-8CC5-444F-A13F-BE1A9BB7429C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

FirewallRules: [{C6EB6A8B-11CB-4834-841B-4DD5CF1839E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{F9D9C5BC-A7CA-4C58-AB05-ED104F95266E}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{F0A7A673-2F9F-4895-936B-A4A8F38CE993}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{CD662CEC-F3A2-4EB3-86BC-6B8ABD5E53F7}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{C4C03F4A-4E7B-47B3-B418-CCB7AB4744DC}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> )

FirewallRules: [{835835B1-9522-4967-ABC5-3921DE34342F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.)

FirewallRules: [{99242F05-AB43-4318-82A3-3FAF3A7AF6A9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.)

FirewallRules: [{59528EA2-810C-49BB-822C-80143BD775D9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> )

FirewallRules: [{8AA834FF-7C6B-45D7-9285-A44DEF742F8C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )

FirewallRules: [{85BA48F0-0320-4C5F-90D8-27EB7157C59C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )

FirewallRules: [{9EC763A0-27E3-411F-B97A-641F91AEE3C3}] => (Allow) C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxMon64.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

FirewallRules: [{901CD768-5FC1-4316-917B-41CFB8C5FAF1}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

FirewallRules: [{36441DB2-C580-45B5-98BE-A6DC20064F29}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon64.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

FirewallRules: [{57F58B31-D57F-4748-AE72-7C4144E7CE78}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )

FirewallRules: [{065E2939-F951-41A2-AAF8-E74EC0E0EB37}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )

FirewallRules: [{721D47C7-26C6-4EDC-829E-3C5932486BD9}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe Keine Datei

FirewallRules: [{3F789CFC-3343-41D0-A1AF-1B59BC5E4DA8}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe Keine Datei

FirewallRules: [{55AED014-2348-4C2E-99B4-B0D5AA109A0D}] => (Allow) D:\Spiele\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)

FirewallRules: [{AA45150A-870F-4AFD-970A-38BCE091DF33}] => (Allow) D:\Spiele\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)

FirewallRules: [{309C0F53-2D98-412E-B3DF-7771337823AA}] => (Allow) C:\Program Files\Serviio\console\ServiioConsole.exe (Six Lines Ltd) [Datei ist nicht signiert]

FirewallRules: [{6B8C427B-ADDC-41EF-A4AF-6C5961B175C7}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Datei ist nicht signiert]

FirewallRules: [{D1AAB7B8-69CB-453F-B46A-F9095B5036CB}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Datei ist nicht signiert]

FirewallRules: [{5CA08755-3721-4BAE-B7D4-A13249ADCD02}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{900FB5D8-D23D-4738-9160-76562E16B1C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{C7EACD1F-193A-4304-AB55-578FFE57F74F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{DAE3BD9F-9815-44E6-8549-EF4D60BFE05E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{AB28329A-406F-4A5A-956E-51E0540EFBDA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [UDP Query User{3F7F3DDD-86FE-4B85-AF95-AF3D46E8E7FC}C:\users\familie\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\familie\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)

FirewallRules: [TCP Query User{D327CC3D-B6A8-481B-AF8F-EFAC0789087D}C:\users\familie\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\familie\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)

FirewallRules: [{8792EB8B-120A-4F9E-9528-7174E5C65428}] => (Allow) D:\Spiele\steam\steamapps\common\Dungeons and Dragons Online\TurbineInvoker.exe (Turbine, Inc. -> )

FirewallRules: [{C54DC626-2295-4424-BFD7-5775C7AB26AF}] => (Allow) D:\Spiele\steam\steamapps\common\Dungeons and Dragons Online\TurbineInvoker.exe (Turbine, Inc. -> )

FirewallRules: [{FDEF97DA-27ED-4CD7-9547-32A480BDE195}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [UDP Query User{60F265A4-04C7-43D3-B4C0-C690F68B92C1}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (HP Inc. -> )

FirewallRules: [TCP Query User{0FCEBDCF-426B-4E2A-9340-6F84B5DB618D}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (HP Inc. -> )

FirewallRules: [{29374462-7DB1-44CB-B445-A0860731D570}] => (Allow) D:\Spiele\steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe Keine Datei

FirewallRules: [{4550158F-1038-46AE-9862-E9DB381CE258}] => (Allow) D:\Spiele\steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe Keine Datei

FirewallRules: [{940E33DA-3B96-4892-A2E9-E6E5C38EB15B}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{027C7821-909D-41E4-A7DA-FF4B54D1B045}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{390E604C-45C2-4056-A727-2C106C61C2DD}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{1999A277-9365-4B0A-9B32-1CF3089AE4A5}] => (Allow) D:\Spiele\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> )

FirewallRules: [{3E723083-194A-45A7-815D-660CBCF019B9}] => (Allow) D:\Spiele\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> )

FirewallRules: [UDP Query User{C1A86F76-9656-41CF-8F88-ADD03DE53F1D}D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\x86\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\x86\gameclient.exe Keine Datei

FirewallRules: [TCP Query User{E3D42CBB-E895-4388-B2C5-F4330BF1CB81}D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\x86\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\x86\gameclient.exe Keine Datei

FirewallRules: [{208C954E-C20D-4E1C-BE1A-ED71243AD934}] => (Allow) D:\Spiele\Might and Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.)

FirewallRules: [{AC8B5535-1F4D-4BE7-AE21-1DACF14807C8}] => (Allow) D:\Spiele\Might and Magic Heroes VII\Binaries\Win32\MMH7Game-Win32-Shipping.exe Keine Datei

FirewallRules: [{9A425A0F-64E3-44E9-9714-A14FC8D62206}] => (Allow) D:\Spiele\Dungeon Keeper\DATA\DOSBox\DOSBox.exe (Electronic Arts -> DOSBox Team)

FirewallRules: [{37B4691D-F9C3-41B8-B4B8-3565AFD37215}] => (Allow) D:\Spiele\Dungeon Keeper\DATA\DOSBox\DOSBox.exe (Electronic Arts -> DOSBox Team)

FirewallRules: [{6EB48D68-5B64-4357-AEC8-A0B819D8F1D4}] => (Allow) C:\Users\Familie\Downloads\JDownloader2_Clean_Installer.exe Keine Datei

FirewallRules: [{D1B53C6E-1889-42CB-A1C0-2351BA21A06C}] => (Allow) C:\Users\Familie\Downloads\JDownloader2_Clean_Installer.exe Keine Datei

FirewallRules: [{6145E263-9FCD-4193-9D95-485D93759E6C}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs Zombies Garden Warfare\PVZ.Main_Win64_Retail.exe (Electronic Arts -> EA PopCap)

FirewallRules: [{F10BD106-F111-4C82-A12A-621D9DAB0BC5}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs Zombies Garden Warfare\PVZ.Main_Win64_Retail.exe (Electronic Arts -> EA PopCap)

FirewallRules: [{FA0C605F-9596-4C2F-A907-2C25CCC8EF7B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{1D26C583-E121-405B-B50E-D2541ABFF985}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{9423DE37-3D3F-41F8-A432-0E05518A67CC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{1657293A-0350-4A15-A78F-D223FD120D57}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{F355DD99-CFB5-4931-8367-F60C953FD4AD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{5ACA01A1-FDB9-4260-B81E-CE88CC3309BE}] => (Allow) C:\Ubisoft\Silent Hunter 5\sh5.exe (Ubisoft Entertainment -> Ubisoft)

FirewallRules: [{55DB7818-064F-4E81-BF17-21DE4CD9D0D0}] => (Allow) C:\Ubisoft\Silent Hunter 5\sh5.exe (Ubisoft Entertainment -> Ubisoft)

FirewallRules: [{1CB9F022-50EC-481B-9914-62CF02CD7A2E}] => (Allow) D:\Spiele\mm6\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{C348E82A-43C0-46E0-AC6E-666081C063C3}] => (Allow) D:\Spiele\mm6\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{BB2104DA-D515-4A57-8051-AA09EB6B64B1}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)

FirewallRules: [{0F16ADAC-FBB5-48F7-9168-07CFF0434A4A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)

FirewallRules: [{DBB70F33-D591-4B6E-AE45-F54FB276904D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe Keine Datei

FirewallRules: [{5BEB01A2-D233-415F-9E3A-5DF2F90632A7}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe (Digital Wave Ltd -> DVDVideoSoft Ltd.)

FirewallRules: [{039EBE7F-8496-4C8F-B091-60FBB3600A0F}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe (Digital Wave Ltd -> DVDVideoSoft Ltd.)

FirewallRules: [{52EB61BD-E669-4B3E-BE86-6D08BC6BC2B2}] => (Allow) LPort=1900

FirewallRules: [{D7207C27-67C7-4E85-B354-1C92DAB2D6D4}] => (Allow) LPort=2869

FirewallRules: [{F0C44B63-FA92-41B7-BE1A-B403E0BF9B54}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{F7B8C54B-3892-45BA-9BA3-61D889818CF4}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{AB634572-547F-4BAE-A64A-20BA6F4760A8}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe Keine Datei

FirewallRules: [{EAD77FD8-CD38-4440-9E2C-A9F4D231FF26}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )

FirewallRules: [{D58801F2-8662-4E36-A897-8E6B948D7761}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )

FirewallRules: [{E498623B-A6C2-428E-80E8-82E8F76B460D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )

FirewallRules: [{FCBCB72F-DF63-4B32-989B-38E88A7CD0D2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )

FirewallRules: [{2D3D1914-8196-472A-9AA2-FB94C7B4915F}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe Keine Datei

FirewallRules: [{D1C9E846-85F5-4E86-840B-1275FA928EE2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{44AAF06F-E3FF-4713-98F4-CBD9B9792D7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{8C4535ED-08EF-48AB-8F41-9A505574480B}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe Keine Datei

FirewallRules: [{7594CB5B-252E-49D9-B363-31D6844FFE9B}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe Keine Datei

FirewallRules: [{C3C53E0E-86E0-48FC-9CB2-FF58C4900586}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe Keine Datei

FirewallRules: [{7A539CE8-C48C-439F-B69B-F9470CFDE266}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe Keine Datei

FirewallRules: [{DA9000FE-1648-401C-BF6F-B76DA163FE2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{CAE02775-06BE-43D5-8AFA-81939FE66830}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{309CB048-1792-452D-A554-566CDB4F0D65}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei

FirewallRules: [{9F6E7EB1-198C-4F3E-B1D6-A1E1073A271A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{758D054B-9FA2-42FE-B36D-18B365AD32D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{B51601E2-B10D-4327-AE6C-4F475F92CAD4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{A6D932F2-78BF-45F3-A0C2-1DD9C5341971}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{97471493-F33B-4D83-9779-7816B3A596CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)

FirewallRules: [{EEDBDC47-1CF1-4994-B7BF-064FC2A6FA2A}] => (Allow) D:\Spiele\Caravan\Caravan.exe () [Datei ist nicht signiert]

FirewallRules: [{80610679-9BE4-4880-8BD2-0EDECA9AC070}] => (Allow) D:\Spiele\Caravan\Caravan.exe () [Datei ist nicht signiert]

FirewallRules: [{A94E24FA-6879-4357-B7B7-A3F9C12C7034}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{A76FBA34-A2BA-4E60-8311-0FD6C0BB624E}] => (Allow) C:\Users\Admin_MM\Downloads\JDownloader2Setup.exe (Appwork GmbH -> AppWork GmbH)

FirewallRules: [{C5A9D067-CC78-4661-8677-16FDA67DF130}] => (Allow) C:\Users\Admin_MM\Downloads\JDownloader2Setup.exe (Appwork GmbH -> AppWork GmbH)

FirewallRules: [{C7E2A1E4-0D59-4884-91E0-1B25183FC3B7}] => (Allow) C:\Users\Admin_MM\Downloads\JDownloader2Setup.exe (Appwork GmbH -> AppWork GmbH)

FirewallRules: [{F733D6C6-35E7-4B6A-AC3F-C599C47FE432}] => (Allow) C:\Users\Admin_MM\Downloads\JDownloader2Setup.exe (Appwork GmbH -> AppWork GmbH)

FirewallRules: [{46C7D61E-369A-41D0-95A6-CF8D247C2AD0}] => (Allow) D:\Spiele\steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{6576D70B-F15A-4F36-8618-9024D3E32E8F}] => (Allow) D:\Spiele\steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{18C0316A-7381-4DA4-8D82-56587F497DCF}] => (Allow) D:\Spiele\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei

FirewallRules: [{50A200C7-795B-4312-85C8-ABE23893E6B6}] => (Allow) D:\Spiele\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei

FirewallRules: [{7E334486-71CE-47C4-8379-9B0D48BA381C}] => (Allow) D:\Spiele\Mass Effect 2\Binaries\MassEffect2.exe (Electronic Arts -> BioWare)

FirewallRules: [{7FBAA59B-8338-4BEA-AC55-DB91FA9BB7AC}] => (Allow) D:\Spiele\Mass Effect 2\Binaries\MassEffect2.exe (Electronic Arts -> BioWare)

FirewallRules: [{D33B3E3D-CD18-4EA0-ABF7-2546E78E8176}] => (Allow) D:\Spiele\steam\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)

FirewallRules: [{42C9FFFF-D558-4829-B303-3EC7537CB6E4}] => (Allow) D:\Spiele\steam\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)

FirewallRules: [{19742F19-D634-4722-9A12-743A6569F748}] => (Allow) D:\Spiele\steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe (Reto-Moto ApS -> Reto-Moto ApS)

FirewallRules: [{153A5BD3-5B63-4894-979A-7008228DBF3A}] => (Allow) D:\Spiele\steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe (Reto-Moto ApS -> Reto-Moto ApS)

FirewallRules: [{7E13535C-FD4C-46E3-B322-2F4074716502}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [TCP Query User{3AC5165C-B19E-4887-B8AA-75BDA38C7E88}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe

FirewallRules: [UDP Query User{8802A156-8F86-48E4-B4EC-8C9B38403C8B}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe

FirewallRules: [{E5826817-1C50-4359-9918-07C7EC1F6DFC}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )

FirewallRules: [{5D49CFF7-AC57-4EC8-8354-577C03E2E715}] => (Allow) D:\Spiele\steam\steamapps\common\Magic Duels\MagicDuels.exe Keine Datei

FirewallRules: [{36F0F15C-9B68-48C6-B654-AAA9D0B7027E}] => (Allow) D:\Spiele\steam\steamapps\common\Magic Duels\MagicDuels.exe Keine Datei

FirewallRules: [{086BF4C4-F054-4D3B-844A-CA6B10830A77}] => (Allow) D:\Spiele\Plants vs Zombies Garden Warfare 2\GW2.Trial_Win64_Retail.exe Keine Datei

FirewallRules: [{FB5EF9CA-90AD-4E28-946C-6FF678003705}] => (Allow) D:\Spiele\Plants vs Zombies Garden Warfare 2\GW2.Trial_Win64_Retail.exe Keine Datei

FirewallRules: [{D2B659C8-FFA8-4858-A8F5-A6DDADD8C4C4}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{8FEE39E9-6752-4FA4-AD13-E9F05D4359EF}] => (Allow) D:\Spiele\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]

FirewallRules: [{F5239545-7671-4E21-9A78-BFF9982E5594}] => (Allow) D:\Spiele\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]

FirewallRules: [{FA1C9112-6C64-419A-90E5-708CB6F844CD}] => (Allow) D:\Spiele\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)

FirewallRules: [{709A1CF2-9586-4D81-A9C6-561446866772}] => (Allow) D:\Spiele\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)

FirewallRules: [{70769A12-314D-4897-9943-E4EC50CD7BCB}] => (Allow) D:\Spiele\steam\steamapps\common\DC Universe Online\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)

FirewallRules: [{D36E8178-A5D9-43DC-BA11-6DC913BE4B9F}] => (Allow) D:\Spiele\steam\steamapps\common\DC Universe Online\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)

FirewallRules: [{AF387E11-3B20-4403-A3B4-7B3B41E628FB}] => (Allow) D:\Spiele\Need for Speed\NFS16.exe (Electronic Arts -> Electronic Arts)

FirewallRules: [{BB0C2DB3-8AA5-4AD4-8398-EB2918E09B66}] => (Allow) D:\Spiele\Need for Speed\NFS16.exe (Electronic Arts -> Electronic Arts)

FirewallRules: [{0C74B1E1-FA88-4017-A678-848E8DFEAF12}] => (Allow) D:\Spiele\Need for Speed\NFS16_trial.exe (Electronic Arts -> Electronic Arts)

FirewallRules: [{87046B27-A7C9-4DAC-A344-D4C3AB59B59C}] => (Allow) D:\Spiele\Need for Speed\NFS16_trial.exe (Electronic Arts -> Electronic Arts)

FirewallRules: [{85B39E06-4474-4456-B2E8-7B8AFA0264CA}] => (Allow) D:\Spiele\steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei

FirewallRules: [{76282514-CE09-4E44-AD74-5BAE649B141A}] => (Allow) D:\Spiele\steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei

FirewallRules: [{D774B401-351F-4601-A9BB-42CBF96D0D31}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{2B419EA0-56D1-41E4-81C3-F5F32A26192B}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe Keine Datei

FirewallRules: [{924FB481-F40B-4A7E-8510-EA06AACB6283}] => (Allow) D:\Spiele\steam\steamapps\common\Cryptic Studios\Neverwinter.exe (Cryptic Studios Inc. -> )

FirewallRules: [{1B0A9A94-5D14-4D8B-8884-7DE8CA3670CE}] => (Allow) D:\Spiele\steam\steamapps\common\Cryptic Studios\Neverwinter.exe (Cryptic Studios Inc. -> )

FirewallRules: [{F851A799-2C1B-4A37-9E1A-E7C0E48BED4C}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE (CyberLink -> CyberLink Corp.)

FirewallRules: [{5881AA16-EF18-4174-873D-7DCFDDA981B1}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )

FirewallRules: [{E6A8208B-36A8-49DE-A6AF-E23DACAC9A9D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe Keine Datei

FirewallRules: [TCP Query User{F4FB8DE7-AE5C-4EEF-A7EA-850A0F6CD29F}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe

FirewallRules: [UDP Query User{A7E8A6EF-F94D-460E-BAD7-4C2AC822F710}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe

FirewallRules: [{394A003A-10BE-4DC5-ACD9-A22AF6A7AD06}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )

FirewallRules: [{65897300-5655-492B-B25C-274AC2E8E7B3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )

FirewallRules: [{FE26FF44-0DE4-476A-9BFF-9F14515EB0EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )

FirewallRules: [{78EE9539-4933-45DA-B8DE-BC89B836A1C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )

FirewallRules: [{C6BD8F5F-5073-4450-B09B-27E61C724A21}] => (Allow) D:\Spiele\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )

FirewallRules: [{138C9D4A-E49F-41FE-B20F-140D7D80C850}] => (Allow) D:\Spiele\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )

FirewallRules: [{7948614A-CCBB-4DE0-8445-1C24862B782A}] => (Allow) D:\Spiele\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )

FirewallRules: [{24D2CF52-8B97-4CFB-B712-AEE99D557470}] => (Allow) D:\Spiele\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )

FirewallRules: [{CEE18C2D-67BB-4E15-A282-2761CF1EA14E}] => (Allow) D:\Spiele\Might & Magic Heroes VI\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{961C98BD-B9AE-4D88-8B17-EC56C7FCE7D5}] => (Allow) D:\Spiele\Might & Magic Heroes VI\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{95BF4E04-1513-4DDB-B09B-BC4DC873EC10}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Might & Magic Heroes VI\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{97C16226-F4FE-41AD-BD45-AA082C898DF4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Might & Magic Heroes VI\Might & Magic Heroes VI.exe Keine Datei

FirewallRules: [{BEBDF705-AD26-4B89-834D-E699901551E4}] => (Allow) D:\mm6\Might & Magic Heroes VI\Might & Magic Heroes VI.exe (Virtuos China Ltd. -> Virtuos)

FirewallRules: [{7D71507C-A272-41B6-AC0B-A783F321F0DD}] => (Allow) D:\mm6\Might & Magic Heroes VI\Might & Magic Heroes VI.exe (Virtuos China Ltd. -> Virtuos)

FirewallRules: [{7F907E99-59C2-4ECC-AEDD-BED406E2B8C5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{ED46ED51-1CB8-43F9-AF33-BED0033346F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{F55AB3F0-0AF4-4A94-AB9E-600DC22B1CA0}] => (Allow) D:\Spiele\steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert]

FirewallRules: [{E7EB426E-5C40-4491-B6E9-43175764DD3B}] => (Allow) D:\Spiele\steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert]

FirewallRules: [{AF49F9B3-FFCF-4ECF-B06A-026B2A5FB7A2}] => (Allow) D:\Spiele\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

FirewallRules: [{BFA2E1B0-9A5B-49AE-B9CF-0208D1005A97}] => (Allow) D:\Spiele\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

FirewallRules: [TCP Query User{FFAE8C86-0560-47AD-B629-A84F5D6C5B66}C:\ubisoft\silent hunter 5\sh5.exe] => (Allow) C:\ubisoft\silent hunter 5\sh5.exe (Ubisoft Entertainment -> Ubisoft)

FirewallRules: [UDP Query User{BE933113-866B-40AD-8004-BDC6E11C9D5D}C:\ubisoft\silent hunter 5\sh5.exe] => (Allow) C:\ubisoft\silent hunter 5\sh5.exe (Ubisoft Entertainment -> Ubisoft)

FirewallRules: [{A037651E-5A8D-4ADB-875F-1670596EBB58}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{B447778D-5AD4-4DAE-B1D3-814967A51781}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{B4C4E329-B041-4AD9-BBD4-E57BA5536D59}] => (Allow) D:\Spiele\steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe Keine Datei

FirewallRules: [{3DA2AE51-FF02-4241-80EE-1FE18B3F120C}] => (Allow) D:\Spiele\steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe Keine Datei

FirewallRules: [{41FFAF4E-B332-4C07-87D9-7793F59880F2}] => (Allow) D:\Spiele\steam\steamapps\common\Turmoil\Turmoil_PC_Full.exe (Gamious ) [Datei ist nicht signiert]

FirewallRules: [{A629EDFA-068A-4D85-A0F9-E47FCB8DBC54}] => (Allow) D:\Spiele\steam\steamapps\common\Turmoil\Turmoil_PC_Full.exe (Gamious ) [Datei ist nicht signiert]

FirewallRules: [{BDC610DA-6B0B-4657-8368-8C150C4DE66E}] => (Allow) D:\Spiele\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)

FirewallRules: [{C96F7F61-A528-449E-A11F-C4FD49B66D9C}] => (Allow) D:\Spiele\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)

FirewallRules: [{C3D2F5A8-8948-4CB9-89A6-A78EF8567C6C}] => (Allow) D:\Spiele\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)

FirewallRules: [{12A0637F-23D0-44DA-9880-A1018DAC5E93}] => (Allow) D:\Spiele\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)

FirewallRules: [{96EBAAEF-0415-4A5D-9C66-4FFD147B929B}] => (Allow) D:\Spiele\steam\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe Keine Datei

FirewallRules: [{70CCC3B4-45C4-4395-92F4-119E6EB8EF95}] => (Allow) D:\Spiele\steam\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe Keine Datei

FirewallRules: [{50CF09F2-CCED-42ED-832F-12D4EDBA5154}] => (Allow) D:\Spiele\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) [Datei ist nicht signiert]

FirewallRules: [{116B99FB-283E-4354-84E1-9508C590374D}] => (Allow) D:\Spiele\steam\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) [Datei ist nicht signiert]

FirewallRules: [{C7ED93C5-0144-49EA-9279-CD94082007B7}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{BFEF00FF-7FC6-430A-9C2C-3632FB5129D8}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [TCP Query User{B87AD408-B741-42C8-ABDF-35D9550DFBC4}C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe Keine Datei

FirewallRules: [UDP Query User{04AB7465-F746-46AE-997A-DAD705582799}C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_202\bin\javaw.exe Keine Datei

FirewallRules: [{315D89F0-BFF5-41E8-91DF-79749B4D98AD}] => (Allow) D:\Spiele\steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]

FirewallRules: [{75061434-1050-4A6A-867B-8195CDB01B1E}] => (Allow) D:\Spiele\steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]

FirewallRules: [{46C32ED5-35C5-4D73-802A-7D298AAB645A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

FirewallRules: [{02614A40-4D29-4880-8263-0294A550A811}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

FirewallRules: [{02B6AD54-BF40-46B6-9466-1C5C606A51E7}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

FirewallRules: [{BBF9E160-7533-4681-8525-4EC9F244EB3F}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{2BA82EF3-EBA3-4287-9A51-555711C517E3}] => (Allow) D:\Spiele\steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Datei ist nicht signiert]

FirewallRules: [{9935B6D9-F3F9-4B19-B151-D925EF2BE2CA}] => (Allow) C:\Users\Familie\Downloads\FRST64(1).exe Keine Datei

FirewallRules: [{570C4B48-9573-4301-9867-01B3A5A457C6}] => (Allow) C:\Users\Familie\Downloads\FRST64(1).exe Keine Datei

FirewallRules: [{92F41220-D294-4CB0-8F47-C40656EA5C4A}] => (Allow) C:\Users\Familie\Downloads\FRST64(1).exe Keine Datei

FirewallRules: [{C7D6EA9B-FCEB-4074-847E-B95D6FF84F03}] => (Allow) C:\Users\Familie\Downloads\FRST64(1).exe Keine Datei
 

==================== Wiederherstellungspunkte =========================
 

05-10-2019 14:04:59 Windows Update

09-10-2019 17:51:37 Removed Adobe Reader XI (11.0.23) - Deutsch.
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber

Description: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber

Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: Vid

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: Intel(R) Dual Band Wireless-AC 7265

Description: Intel(R) Dual Band Wireless-AC 7265

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Intel Corporation

Service: Netwtw04

Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)

Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
 

Name: Realtek High Definition Audio

Description: Realtek High Definition Audio

Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}

Manufacturer: Realtek

Service: IntcAzAudAddService

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)

Description: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)

Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}

Manufacturer: NVIDIA

Service: nvvad_WaveExtensible

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (10/10/2019 11:02:49 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm FRST64(1).exe Version 9.10.2019.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1740
 

Startzeit: 01d57fadcc18a2ff
 

Beendigungszeit: 3
 

Anwendungspfad: C:\Users\Familie\Desktop\FRST\FRST64(1).exe
 

Bericht-ID: 4a2ab7c3-379f-43d6-bf58-e8e94b722b16
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (10/10/2019 10:58:58 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm FRST64(1).exe Version 9.10.2019.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 36fc
 

Startzeit: 01d57fad2f9df12c
 

Beendigungszeit: 3
 

Anwendungspfad: C:\Users\Familie\Desktop\FRST\FRST64(1).exe
 

Bericht-ID: 3909f269-0ec8-4558-90e6-f11773c2faea
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (10/10/2019 10:55:33 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm FRST64(1).exe Version 9.10.2019.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 38c4
 

Startzeit: 01d57fa96f05512d
 

Beendigungszeit: 2
 

Anwendungspfad: C:\Users\Familie\Desktop\FRST\FRST64(1).exe
 

Bericht-ID: d760682a-a7ba-47bb-b2a9-827012492c0c
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (10/10/2019 10:16:55 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm FRST64(1).exe Version 9.10.2019.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 3578
 

Startzeit: 01d57fa6f8eda728
 

Beendigungszeit: 3
 

Anwendungspfad: C:\Users\Familie\Desktop\FRST\FRST64(1).exe
 

Bericht-ID: 9c550eba-c6c9-464f-bd9f-f0aa0bc3cdd7
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (10/10/2019 10:11:17 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (10/10/2019 10:11:17 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (10/10/2019 10:06:43 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (10/10/2019 10:06:43 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 
 

Systemfehler:

=============

Error: (10/10/2019 11:06:38 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)

Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{9E175B68-F52A-11D8-B9A5-505054503030}
 

Error: (10/10/2019 11:06:37 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)

Description: Fehler "1084" in DCOM, als der Dienst "EventSystem" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{1BE1F766-5536-11D1-B726-00C04FB926AF}
 

Error: (10/10/2019 11:05:42 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 

Error: (10/10/2019 11:05:42 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-T0SUMFR)

Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{DD522ACC-F821-461A-A407-50B198B896DC}
 

Error: (10/10/2019 11:05:20 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 

Error: (10/10/2019 11:05:20 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-T0SUMFR)

Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{DD522ACC-F821-461A-A407-50B198B896DC}
 

Error: (10/10/2019 11:05:01 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-T0SUMFR)

Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{9E175B6D-F52A-11D8-B9A5-505054503030}
 

Error: (10/10/2019 11:05:01 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-T0SUMFR)

Description: Ein DCOM-Server konnte nicht gestartet werden: {9AA46009-3CE0-458A-A354-715610A075E6} als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147943140"

Aufgetreten beim Start dieses Befehls:

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
 
 

Windows Defender:

===================================

Date: 2019-10-10 23:04:06.766

Description: 

Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.

Feature: Bei Zugriff

Fehlercode: 0x8007043c

Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
 

Date: 2019-10-09 18:15:26.585

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.293.1357.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.15900.4

Fehlercode: 0x80072f8f

Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 
 

Date: 2019-10-09 18:15:26.584

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.293.1357.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiSpyware

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.15900.4

Fehlercode: 0x80072f8f

Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 
 

Date: 2019-10-09 18:15:26.584

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.293.1357.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.15900.4

Fehlercode: 0x80072f8f

Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 
 

Date: 2019-10-09 18:15:25.086

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.293.1357.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.15900.4

Fehlercode: 0x80240022

Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 
 

CodeIntegrity:

===================================
 

Date: 2019-10-09 18:15:00.106

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. N552VW.204 02/04/2016

Motherboard: ASUSTeK COMPUTER INC. N552VW

Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz

Prozentuale Nutzung des RAM: 12%

Installierter physikalischer RAM: 16282.52 MB

Verfügbarer physikalischer RAM: 14267.74 MB

Summe virtueller Speicher: 19226.52 MB

Verfügbarer virtueller Speicher: 17484.65 MB
 

==================== Laufwerke ================================
 

Drive c: (OS) (Fixed) (Total:237.72 GB) (Free:33.39 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:265.48 GB) NTFS
 

\\?\Volume{ba7a6060-0371-47c2-852c-2f9125a1ae6e}\ (RECOVERY) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS

\\?\Volume{adec99e1-e23c-4dd5-9651-4bd6ed47c174}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 238.5 GB) (Disk ID: C378F980)
 

Partition: GPT.
 

========================================================

Disk: 1 (Size: 931.5 GB) (Disk ID: 1CE0AE57)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

cosinus

10.10.2019 22:11

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Fred19

10.10.2019 22:28

Adw Cleaner Log

Code:

# -------------------------------

# Malwarebytes AdwCleaner 7.4.1.0

# -------------------------------

# Build:    09-04-2019

# Database: 2019-10-03.2 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    10-10-2019

# Duration: 00:00:30

# OS:       Windows 10 Home

# Scanned:  35164

# Detected: 46
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

PUP.Optional.Chip               C:\Users\Admin_MM\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}

PUP.Optional.Chip               C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}

PUP.Optional.Legacy             C:\Users\Public\Documents\Downloaded Installers
 

***** [ Files ] *****
 

PUP.Optional.Legacy             C:\Windows\System32\drivers\swdumon.sys
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

PUP.Optional.Chip               HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9

PUP.Optional.Chip               HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9

PUP.Optional.Chip               HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6

PUP.Optional.Chip               HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6

PUP.Optional.Chip               HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9

PUP.Optional.SlimCleanerPlus    HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com

PUP.Optional.SlimCleanerPlus    HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com

PUP.Optional.VLCUpdaterDE       HKU\S-1-5-21-4090024248-729372955-4264872595-1005\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vlc.de

PUP.Optional.VLCUpdaterDE       HKU\S-1-5-21-4090024248-729372955-4264872595-1005\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vlc.de
 

***** [ Chromium (and derivatives) ] *****
 

PUP.Optional.Legacy             Avira SafeSearch Plus

PUP.Optional.Legacy             Avira SafeSearch Plus

PUP.Optional.Legacy             Avira SafeSearch Plus
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Preinstalled Software ] *****
 

Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP 

Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{8D6B05E0-F457-408C-9D13-549334D8FAE1} 

Preinstalled.ASUSSplendid   File   C:\Users\Admin_MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eye Care Switcher.Lnk 

Preinstalled.ASUSSplendid   File   C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eye Care Switcher.Lnk 

Preinstalled.ASUSSplendid   File   C:\Users\Public\Desktop\Eye Care Switcher.Lnk 

Preinstalled.ASUSSplendid   Folder   C:\Program Files (x86)\ASUS\SPLENDID 

Preinstalled.ASUSSplendid   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0969AF05-4FF6-4C00-9406-43599238DE0D} 

Preinstalled.ASUSWebStorage   File   C:\Users\Public\Desktop\WebStorage.lnk 

Preinstalled.ASUSWebStorage   Folder   C:\Program Files (x86)\ASUS\WEBSTORAGE 

Preinstalled.ASUSWebStorage   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\WEBSTORAGE 

Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Classes\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7191} 

Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|WebStorage 

Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WebStorage 

Preinstalled.GatewayMyBackup   Folder   C:\Program Files (x86)\Common Files\NEWTECH INFOSYSTEMS 

Preinstalled.GatewayMyBackup   Folder   C:\Program Files (x86)\NEWTECH INFOSYSTEMS 

Preinstalled.GatewayMyBackup   Folder   C:\Program Files (x86)\NEWTECH INFOSYSTEMS\NTI CD & DVD-MAKER 7 

Preinstalled.ReaderforPC   File   C:\Users\Public\Desktop\Reader for PC.lnk 

Preinstalled.ReaderforPC   Folder   C:\Program Files (x86)\SONY\READERDESKTOP 

Preinstalled.ReaderforPC   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D279DFB7-97A3-439D-8BE9-95D8AFA68562} 

Preinstalled.SamsungEasyDocumentCreator   Folder   C:\Program Files (x86)\SAMSUNG\EASY DOCUMENT CREATOR 

Preinstalled.SamsungEasyDocumentCreator   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Samsung Easy Document Creator 

Preinstalled.WildTangentGamesBundle   File   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - asus.lnk 

Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES 

Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\APP 

Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 

Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 

Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App 

Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus 

Preinstalled.WildTangentGamesBundle   Registry   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 

Preinstalled.WildTangentGamesBundle   Registry   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
 
 

AdwCleaner_Debug.log - [13756 octets] - [10/10/2019 23:16:43]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Adw Debug Log (2. Log file)

Code:

2019-10-10 21:16:43 :  <INFO>      [Application] AdwCleaner  7 . 4 . 1  launched

2019-10-10 21:16:45 :  <INFO>      [MBInstaller] Checking Iris

2019-10-10 21:16:45 :  <INFO>      [IRIS] Making request

2019-10-10 21:16:45 :  <INFO>      [AdwUpgrade] Checking application updates

2019-10-10 21:16:46 :  <INFO>      [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")

2019-10-10 21:16:46 :  <INFO>      [SslCert] Issued to ("*.malwarebytes.com")

2019-10-10 21:16:46 :  <INFO>      [SslCert] Locality Name ("Santa Clara")

2019-10-10 21:16:46 :  <INFO>      [SslCert] Organization ("Malwarebytes Inc")

2019-10-10 21:16:46 :  <INFO>      [SslCert] Certificate EffectiveDate:  "Mo. Okt 2 00:00:00 2017 GMT"

2019-10-10 21:16:46 :  <INFO>      [SslCert] Certificate ExpirationDate:  "Di. Okt 6 12:00:00 2020 GMT"

2019-10-10 21:16:46 :  <INFO>      [SslCert] ALPN: None

2019-10-10 21:16:46 :  <INFO>      [SslCert] Cipher:  "ECDHE-RSA-AES256-GCM-SHA384"

2019-10-10 21:16:46 :  <INFO>      [SslCert] KXE:  "ECDH"

2019-10-10 21:16:46 :  <INFO>      [SslCert] Protocol:  "TLSv1.2"

2019-10-10 21:16:46 :  <INFO>      [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")

2019-10-10 21:16:46 :  <INFO>      [SslCert] Issued to ("*.malwarebytes.com")

2019-10-10 21:16:46 :  <INFO>      [SslCert] Locality Name ("Santa Clara")

2019-10-10 21:16:46 :  <INFO>      [SslCert] Organization ("Malwarebytes Inc")

2019-10-10 21:16:46 :  <INFO>      [SslCert] Certificate EffectiveDate:  "Mo. Okt 2 00:00:00 2017 GMT"

2019-10-10 21:16:46 :  <INFO>      [SslCert] Certificate ExpirationDate:  "Di. Okt 6 12:00:00 2020 GMT"

2019-10-10 21:16:46 :  <INFO>      [SslCert] ALPN: None

2019-10-10 21:16:46 :  <INFO>      [SslCert] Cipher:  "ECDHE-RSA-AES256-GCM-SHA384"

2019-10-10 21:16:46 :  <INFO>      [SslCert] KXE:  "ECDH"

2019-10-10 21:16:46 :  <INFO>      [SslCert] Protocol:  "TLSv1.2"

2019-10-10 21:16:46 :  <INFO>      [Telemetry] Status code:  QVariant(int, 200)

2019-10-10 21:16:46 :  <WARNING>   [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )

2019-10-10 21:16:46 :  <INFO>      [IRIS] Failed

2019-10-10 21:16:47 :  <INFO>      [Button clicked] EULA agreed

2019-10-10 21:17:09 :  <INFO>      [Button clicked] Settings menu item

2019-10-10 21:18:43 :  <INFO>      [Button clicked] Help menu item

2019-10-10 21:18:46 :  <INFO>      [Button clicked] Settings menu item

2019-10-10 21:19:10 :  <INFO>      [Button clicked] Dashboard menu item

2019-10-10 21:19:20 :  <INFO>      [Button clicked] Scan

2019-10-10 21:19:20 :  <INFO>      [Scan] Started

2019-10-10 21:19:20 :  <INFO>      [Database] Downloading database

2019-10-10 21:19:24 :  <INFO>      [Database] Checking integrity

2019-10-10 21:19:24 :  <INFO>      [Database] Found  2586  families

2019-10-10 21:19:24 :  <INFO>      [Database] Database v "2019-10-03.2"

2019-10-10 21:19:25 :  <INFO>      [Loading paths] Local paths loaded

2019-10-10 21:19:25 :  <INFO>      [Loading paths] Chrome paths loaded

2019-10-10 21:19:25 :  <INFO>      [Loading paths] User Keys loaded

2019-10-10 21:19:25 :  <INFO>      [Module initialized]  "File"

2019-10-10 21:19:25 :  <INFO>      [Module initialized]  "Folder"

2019-10-10 21:19:25 :  <INFO>      [Module initialized]  "RegistryKey"

2019-10-10 21:19:25 :  <INFO>      [Module initialized]  "RegistryValue"

2019-10-10 21:19:25 :  <INFO>      [Module initialized]  "TaskName"

2019-10-10 21:19:25 :  <INFO>      [Module initialized]  "Service"

2019-10-10 21:19:25 :  <INFO>      [Module initialized]  "Winlogon"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "URL"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "RegAppInit"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "RegClasses"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "DNS"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "RegFirewallPolicy"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "RegGuid"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "RegIEElevationPolicy"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "RegOther"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "RegProductID"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "RegSoftware"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "RegStartup"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "WMI"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "ChromiumExt"

2019-10-10 21:19:32 :  <INFO>      [Module initialized]  "FirefoxExt"

2019-10-10 21:19:32 :  <INFO>      [Module initialize] Scan Browser

2019-10-10 21:19:33 :  <INFO>      [Module initialize] Scan Browser FF

2019-10-10 21:19:33 :  <INFO>      [Module initialize] FF start pages loaded

2019-10-10 21:19:33 :  <INFO>      [Module initialize] FF search providers loaded

2019-10-10 21:19:33 :  <INFO>      [Module initialize] FF plugin list loaded

2019-10-10 21:19:33 :  <INFO>      [Scan] Exclusions loaded

2019-10-10 21:19:34 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "C:\\Windows\\System32\\drivers\\swdumon.sys" [ "File" ]

2019-10-10 21:19:36 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "C:\\Users\\Public\\Documents\\Downloaded Installers" [ "Folder" ]

2019-10-10 21:19:41 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "Avira SafeSearch Plus" [ "Chromium" ]

2019-10-10 21:19:41 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "Avira SafeSearch Plus" [ "Chromium" ]

2019-10-10 21:19:41 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Legacy" ,  "Avira SafeSearch Plus" [ "Chromium" ]

2019-10-10 21:19:43 :  <INFO>      [Scan] Item detected:  "PUP.Optional.SlimCleanerPlus" ,  "HKCU\\Software\\Microsoft\\Internet Explorer\\DOMStorage\\castplatform.com" [ "Registry" ]

2019-10-10 21:19:43 :  <INFO>      [Scan] Item detected:  "PUP.Optional.SlimCleanerPlus" ,  "HKCU\\Software\\Microsoft\\Internet Explorer\\DOMStorage\\cdn.castplatform.com" [ "Registry" ]

2019-10-10 21:19:44 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "C:\\Users\\Admin_MM\\AppData\\Local\\Downloaded Installations\\{DAD82379-C684-4D04-83D5-2B9934A9C362}" [ "Folder" ]

2019-10-10 21:19:44 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "C:\\Windows\\Installer\\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}" [ "Folder" ]

2019-10-10 21:19:44 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Classes\\Installer\\UpgradeCodes\\04A063A0BBEACF54EAEF493C49D9E3F6" [ "Registry" ]

2019-10-10 21:19:44 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Installer\\UpgradeCodes\\04A063A0BBEACF54EAEF493C49D9E3F6" [ "Registry" ]

2019-10-10 21:19:44 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Classes\\Installer\\Features\\E49AC3054380EEC4DA29AB71FAE408A9" [ "Registry" ]

2019-10-10 21:19:44 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Classes\\Installer\\Products\\E49AC3054380EEC4DA29AB71FAE408A9" [ "Registry" ]

2019-10-10 21:19:44 :  <INFO>      [Scan] Item detected:  "PUP.Optional.Chip" ,  "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Installer\\UserData\\S-1-5-18\\Products\\E49AC3054380EEC4DA29AB71FAE408A9" [ "Registry" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.SamsungEasyDocumentCreator" ,  "C:\\Program Files (x86)\\SAMSUNG\\EASY DOCUMENT CREATOR" [ "Folder" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.SamsungEasyDocumentCreator" ,  "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Samsung Easy Document Creator" [ "Registry" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.ReaderforPC" ,  "C:\\Users\\Public\\Desktop\\Reader for PC.lnk" [ "File" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.ReaderforPC" ,  "C:\\Program Files (x86)\\SONY\\READERDESKTOP" [ "Folder" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.ReaderforPC" ,  "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}" [ "Registry" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSSplendid" ,  "C:\\Users\\Familie\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Eye Care Switcher.Lnk" [ "File" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSSplendid" ,  "C:\\Users\\Admin_MM\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Eye Care Switcher.Lnk" [ "File" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSSplendid" ,  "C:\\Users\\Public\\Desktop\\Eye Care Switcher.Lnk" [ "File" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSSplendid" ,  "C:\\Program Files (x86)\\ASUS\\SPLENDID" [ "Folder" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSSplendid" ,  "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{0969AF05-4FF6-4C00-9406-43599238DE0D}" [ "Registry" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSProductRegistration" ,  "C:\\Program Files (x86)\\ASUS\\APRP" [ "Folder" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSProductRegistration" ,  "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{8D6B05E0-F457-408C-9D13-549334D8FAE1}" [ "Registry" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.WildTangentGamesBundle" ,  "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\WildTangent Games App - asus.lnk" [ "File" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.WildTangentGamesBundle" ,  "C:\\Program Files (x86)\\WILDTANGENT GAMES\\APP" [ "Folder" ]

2019-10-10 21:19:45 :  <INFO>      [Scan] Item detected:  "Preinstalled.WildTangentGamesBundle" ,  "C:\\Program Files (x86)\\WILDTANGENT GAMES" [ "Folder" ]

2019-10-10 21:19:46 :  <INFO>      [Scan] Item detected:  "Preinstalled.WildTangentGamesBundle" ,  "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]

2019-10-10 21:19:46 :  <INFO>      [Scan] Item detected:  "Preinstalled.WildTangentGamesBundle" ,  "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Ext\\Preapproved\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]

2019-10-10 21:19:46 :  <INFO>      [Scan] Item detected:  "Preinstalled.WildTangentGamesBundle" ,  "HKU\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]

2019-10-10 21:19:46 :  <INFO>      [Scan] Item detected:  "Preinstalled.WildTangentGamesBundle" ,  "HKU\\S-1-5-18\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]

2019-10-10 21:19:46 :  <INFO>      [Scan] Item detected:  "Preinstalled.WildTangentGamesBundle" ,  "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App" [ "Registry" ]

2019-10-10 21:19:46 :  <INFO>      [Scan] Item detected:  "Preinstalled.WildTangentGamesBundle" ,  "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus" [ "Registry" ]

2019-10-10 21:19:47 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSWebStorage" ,  "C:\\Users\\Public\\Desktop\\WebStorage.lnk" [ "File" ]

2019-10-10 21:19:47 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSWebStorage" ,  "C:\\Program Files (x86)\\ASUS\\WEBSTORAGE" [ "Folder" ]

2019-10-10 21:19:47 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSWebStorage" ,  "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\ASUS\\WEBSTORAGE" [ "Folder" ]

2019-10-10 21:19:47 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSWebStorage" ,  "HKLM\\Software\\Classes\\CLSID\\{6D4133E5-0742-4ADC-8A8C-9303440F7191}" [ "Registry" ]

2019-10-10 21:19:47 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSWebStorage" ,  "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\WebStorage" [ "Registry" ]

2019-10-10 21:19:47 :  <INFO>      [Scan] Item detected:  "Preinstalled.ASUSWebStorage" ,  "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\StartupApproved\\Run32|WebStorage" [ "Registry" ]

2019-10-10 21:19:48 :  <INFO>      [Scan] Item detected:  "PUP.Optional.VLCUpdaterDE" ,  "HKU\\S-1-5-21-4090024248-729372955-4264872595-1005\\Software\\Classes\\Local Settings\\Software\\Microsoft\\Windows\\CurrentVersion\\AppContainer\\Storage\\microsoft.microsoftedge_8wekyb3d8bbwe\\Children\\001\\Internet Explorer\\EdpDomStorage\\vlc.de" [ "Registry" ]

2019-10-10 21:19:48 :  <INFO>      [Scan] Item detected:  "PUP.Optional.VLCUpdaterDE" ,  "HKU\\S-1-5-21-4090024248-729372955-4264872595-1005\\Software\\Classes\\Local Settings\\Software\\Microsoft\\Windows\\CurrentVersion\\AppContainer\\Storage\\microsoft.microsoftedge_8wekyb3d8bbwe\\Children\\001\\Internet Explorer\\DOMStorage\\vlc.de" [ "Registry" ]

2019-10-10 21:19:50 :  <INFO>      [Scan] Item detected:  "Preinstalled.GatewayMyBackup" ,  "C:\\Program Files (x86)\\NEWTECH INFOSYSTEMS\\NTI CD & DVD-MAKER 7" [ "Folder" ]

2019-10-10 21:19:50 :  <INFO>      [Scan] Item detected:  "Preinstalled.GatewayMyBackup" ,  "C:\\Program Files (x86)\\Common Files\\NEWTECH INFOSYSTEMS" [ "Folder" ]

2019-10-10 21:19:50 :  <INFO>      [Scan] Item detected:  "Preinstalled.GatewayMyBackup" ,  "C:\\Program Files (x86)\\NEWTECH INFOSYSTEMS" [ "Folder" ]

2019-10-10 21:19:51 :  <INFO>      [Telemetry] Sending to Influx

2019-10-10 21:19:52 :  <INFO>      [SslCert] Issued by ("Let's Encrypt Authority X3")

2019-10-10 21:19:52 :  <INFO>      [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")

2019-10-10 21:19:52 :  <INFO>      [SslCert] Locality Name ()

2019-10-10 21:19:52 :  <INFO>      [SslCert] Organization ()

2019-10-10 21:19:52 :  <INFO>      [SslCert] Certificate EffectiveDate:  "So. Aug 18 10:50:38 2019 GMT"

2019-10-10 21:19:52 :  <INFO>      [SslCert] Certificate ExpirationDate:  "Sa. Nov 16 10:50:38 2019 GMT"

2019-10-10 21:19:52 :  <INFO>      [SslCert] ALPN: Yes

2019-10-10 21:19:52 :  <INFO>      [SslCert] Cipher:  "ECDHE-RSA-AES256-GCM-SHA384"

2019-10-10 21:19:52 :  <INFO>      [SslCert] KXE:  "ECDH"

2019-10-10 21:19:52 :  <INFO>      [SslCert] Protocol:  "TLSv1.2"

2019-10-10 21:19:52 :  <INFO>      [Telemetry] Status code:  QVariant(int, 204)

2019-10-10 21:19:52 :  <INFO>      [Telemetry] Sending to DSE

2019-10-10 21:19:53 :  <INFO>      [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")

2019-10-10 21:19:53 :  <INFO>      [SslCert] Issued to ("*.malwarebytes.com")

2019-10-10 21:19:53 :  <INFO>      [SslCert] Locality Name ("San Jose")

2019-10-10 21:19:53 :  <INFO>      [SslCert] Organization ("Malwarebytes Inc.")

2019-10-10 21:19:53 :  <INFO>      [SslCert] Certificate EffectiveDate:  "Do. Feb 22 00:00:00 2018 GMT"

2019-10-10 21:19:53 :  <INFO>      [SslCert] Certificate ExpirationDate:  "Mi. Apr 22 12:00:00 2020 GMT"

2019-10-10 21:19:53 :  <INFO>      [SslCert] ALPN: Yes

2019-10-10 21:19:53 :  <INFO>      [SslCert] Cipher:  "ECDHE-RSA-AES256-GCM-SHA384"

2019-10-10 21:19:53 :  <INFO>      [SslCert] KXE:  "ECDH"

2019-10-10 21:19:53 :  <INFO>      [SslCert] Protocol:  "TLSv1.2"

2019-10-10 21:19:53 :  <INFO>      [Telemetry] Status code:  QVariant(int, 201)

2019-10-10 21:19:53 :  <INFO>      [Scan] Finished

2019-10-10 21:19:57 :  <INFO>      [Button clicked] Log files menu item

Und das clean log

Code:

-------------------------------

# Malwarebytes AdwCleaner 7.4.1.0

# -------------------------------

# Build:    09-04-2019

# Database: 2019-10-03.2 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    10-10-2019

# Duration: 00:00:02

# OS:       Windows 10 Home

# Cleaned:  16

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

Deleted       C:\Users\Admin_MM\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}

Deleted       C:\Users\Public\Documents\Downloaded Installers

Deleted       C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
 

***** [ Files ] *****
 

Deleted       C:\Windows\System32\drivers\swdumon.sys
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com

Deleted       HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9

Deleted       HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9

Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9

Deleted       HKU\S-1-5-21-4090024248-729372955-4264872595-1005\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vlc.de

Deleted       HKU\S-1-5-21-4090024248-729372955-4264872595-1005\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vlc.de
 

***** [ Chromium (and derivatives) ] *****
 

Deleted       Avira SafeSearch Plus

Deleted       Avira SafeSearch Plus

Deleted       Avira SafeSearch Plus
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software cleaned.
 
 

*************************
 

[+] Delete Prefetch

[+] Delete Tracing Keys

[+] Reset Chromium Policies

[+] Reset IE Policies

[+] Reset Winsock
 

*************************
 

AdwCleaner_Debug.log - [23504 octets] - [10/10/2019 23:16:43]

AdwCleaner[S00].txt - [6742 octets] - [10/10/2019 23:19:51]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus

10.10.2019 22:30

adwcleaner bitte zwecks Kontrolle wiederholen

Alle Zeitangaben in WEZ +1. Es ist jetzt 19:52 Uhr.

Seite 1 von 2

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131