Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   SpyHunter entfernen (https://www.trojaner-board.de/198633-spyhunter-entfernen.html)

Konrad Haker 14.04.2020 18:06
SpyHunter entfernen
 
Hallo,
ich hatte leider vor einiger Zeit SpyHunter 5 installiert und nun versucht, das wieder loszuwerden. Leider erfolglos. Ich habe SpyHunterCleaner schon probiert und auch adw Cleaner. Hat bisher nicht vollständig geholfen.
SpyHunter Kernel und Monitor läuft immer noch.

Könnt ihr mir helfen?

Schon mal herzlichen Dank!

Hier habe ich die Dateien aus FRST:
addition.txt:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2020
durchgeführt von Konrad Mustermann (14-04-2020 18:38:11)
Gestartet von C:\Users\Konrad Mustermann\Downloads
Windows 10 Home Version 1909 18363.720 (X64) (2020-04-14 12:52:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1409554198-257446096-2889349768-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1409554198-257446096-2889349768-503 - Limited - Disabled)
Gast (S-1-5-21-1409554198-257446096-2889349768-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1409554198-257446096-2889349768-1003 - Limited - Enabled)
Konrad Mustermann (S-1-5-21-1409554198-257446096-2889349768-1000 - Administrator - Enabled) => C:\Users\Konrad Mustermann
WDAGUtilityAccount (S-1-5-21-1409554198-257446096-2889349768-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{345F3F90-0505-4EDF-B7A9-5E3AC1AC6CE4}) (Version: 15.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
Adobe Reader 9.5.5 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Apple Application Support (64-Bit) (HKLM\...\{DA78A9DC-3599-4D81-A960-B679687A6C14}) (Version: 8.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{5479F9EC-5D71-CB4F-7091-3BF696F82035}) (Version: 3.0.804.0 - ATI Technologies, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Citrix Receiver 4.11 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.11.0.17061 - Citrix Systems, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.65 - NVIDIA Corporation) Hidden
HP Color LaserJet Pro MFP M277 (HKLM-x32\...\{7ac49734-541c-48e7-99be-02f41e43e79d}) (Version: 14.0.14309.409 - Hewlett-Packard)
HPCLJProM277 (HKLM-x32\...\{9A337B35-06E3-4F9D-9B39-5AC9C2E7F82B}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
hppLaserJetService (HKLM-x32\...\{0C4C3664-157A-4D69-B474-31EBF2EE1AE3}) (Version: 009.033.00926 - Hewlett-Packard) Hidden
HPScanPlugin (HKLM-x32\...\{0D118BA9-4706-49DE-8E2F-1A12317EDBF6}) (Version: 28.11.0.0 - Hewlett-Packard Co.)
iCloud (HKLM\...\{359CA9EA-898C-4F5C-80D9-C111F27B489E}) (Version: 7.17.0.13 - Apple Inc.)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5223.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1409554198-257446096-2889349768-1000\...\OneDriveSetup.exe) (Version: 19.002.0107.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5223.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5223.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5223.1001 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{796E07BC-0434-42BA-8A53-A65882562CB9}) (Version: 14.11.0.17061 - Citrix Systems, Inc.) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6225 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
Self-Service Plug-in (HKLM-x32\...\{CB2DE5E8-30AB-44AB-B3F5-4B6F2B06E11C}) (Version: 4.11.0.36 - Citrix Systems, Inc.) Hidden
Steuer 2012 (HKLM-x32\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
Steuer 2013 (HKLM-x32\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM-x32\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Steuer 2015 (HKLM-x32\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH)
Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1588 - Buhl Data Service GmbH)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.728.0_x64__v10z8vjag6ke6 [2020-04-14] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2020-04-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-04-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2020-04-14] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.14.3872.0_x64__8wekyb3d8bbwe [2020-04-14] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-04-14] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-01-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-09-21 11:43 - 2005-03-12 01:07 - 000087040 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmnnt.dll
2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2005-04-08 01:27 - 2005-04-08 01:27 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2013-05-16 06:52 - 2013-05-16 06:52 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2013-05-16 06:52 - 2013-05-16 06:52 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\1031\mdmui.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0B174FAE [141]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1409554198-257446096-2889349768-1000\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-12-03 18:01 - 000000832 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1409554198-257446096-2889349768-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: HPUsageTracking => "C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT\"
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: PC Suite Tray => "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

14-04-2020 18:01:27 Removed MSXML 4.0 SP3 Parser

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Renesas USB 3.0 eXtensible-Hostcontroller – 0.96 (Microsoft)
Description: USB-xHCI-kompatibler Hostcontroller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Generischer USB-xHCI-Hostcontroller
Service: USBXHCI
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "Object List" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "First Help" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "First Counter" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "Last Help" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "Last Counter" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "Last Help" des Schlüssels "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "Last Counter" des Schlüssels "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 03:41:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (04/14/2020 06:15:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SpyHunter 5 Kernel" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (04/14/2020 06:14:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SpyHunter 5 Kernel" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/14/2020 05:22:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2020 05:22:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2020 05:22:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2020 05:22:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2020 05:22:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SpyHunter 5 Kernel" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/14/2020 05:22:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-04-14 18:22:20.492
Description:
C:\Windows\SysWOW64\SearchProtocolHost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, D:\Konrad\Mails\ zu ändern.
Erkennungszeit: 2020-04-14T16:22:20.480Z
Benutzer: Mustermann-PC\Konrad Mustermann
Pfad: D:\Konrad\Mails\
Prozessname: C:\Windows\SysWOW64\SearchProtocolHost.exe
Sicherheitsversion: 1.313.1518.0
Modulversion: 1.1.16900.4
Produktversion: 4.18.2003.8

Date: 2020-04-14 17:47:12.668
Description:
C:\Windows\System32\PickerHost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Meine Datenquellen\ zu ändern.
Erkennungszeit: 2020-04-14T15:47:12.635Z
Benutzer: Mustermann-PC\Konrad Mustermann
Pfad: %userprofile%\Documents\Meine Datenquellen\
Prozessname: C:\Windows\System32\PickerHost.exe
Sicherheitsversion: 1.313.1518.0
Modulversion: 1.1.16900.4
Produktversion: 4.18.2003.8

CodeIntegrity:
===================================

Date: 2020-04-14 17:35:48.167
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 17:35:40.824
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 17:35:27.119
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 17:26:22.822
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 16:46:39.181
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 16:38:59.251
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 16:29:30.620
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 16:29:26.463
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. A7713MLN.106 12/31/2010
Hauptplatine: MEDIONPC MS-7713
Prozessor: AMD Athlon(tm) II X4 640 Processor
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 4095.29 MB
Verfügbarer physikalischer RAM: 1013.9 MB
Summe virtueller Speicher: 8191.29 MB
Verfügbarer virtueller Speicher: 3928.74 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:615.35 GB) (Free:489.37 GB) NTFS
Drive d: (Daten) (Fixed) (Total:781.25 GB) (Free:457.93 GB) NTFS

\\?\Volume{4f79e774-213f-11e3-9a00-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{2bd2c32a-0000-0000-0000-b0dc99000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=615.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=578 MB) - (Type=27)
Partition 4: (Not Active) - (Size=781.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

Konrad Haker 14.04.2020 18:09
Und hier die FRST.txt in zwei Teilen:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2020
durchgeführt von Konrad Mustermann (Administrator) auf Mustermann-PC (MEDIONPC MS-7713) (14-04-2020 18:26:53)
Gestartet von C:\Users\Konrad Mustermann\Downloads
Geladene Profile: Konrad Mustermann (Verfügbare Profile: Konrad Mustermann)
Platform: Windows 10 Home Version 1909 18363.720 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <7>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VX3000] => C:\Windows\vVX3000.exe
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11490408 2010-10-22] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [582032 2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [401296 2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02B5128F-E052-4927-8703-AEB4640D56D3} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {02BA518C-B3BA-4C94-81CF-6A6888F75E36} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-14] (Adobe Inc. -> Adobe)
Task: {048E2F53-40A5-42CD-BE2D-443C364BDC5A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0A8B371E-36F1-44AD-83D3-70926F0926E3} - System32\Tasks\ScanToPCActivationApp.exe_{E8D8E519-0F90-48DB-91A2-3F65987168F3} => C:\Program Files\HP\HP Officejet Pro 276dw MFP\Bin\ScanToPCActivationApp.exe
Task: {0C067188-B787-462E-A937-A4530679C154} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {1A7A2B6D-A7EE-49A0-A5E5-2D288109904A} - System32\Tasks\ScanToPCActivationApp.exe_{73391436-223A-4C01-9EB4-DBBB8B98FB83} => C:\Program Files\HP\HP Officejet Pro 276dw MFP\Bin\ScanToPCActivationApp.exe
Task: {1AD1F551-DE56-44B9-AE6D-B7EFE6AAED71} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {2433BADA-D55D-4F28-A8EF-3F998694FE6B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2B75CF4D-13AA-4C7B-BF39-2B159EC7EB71} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {31F81862-C5C0-4928-BAD7-C61F2AB60EC1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3597C208-21FC-47D6-A898-47A94E4F7752} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {388B8FBF-02CD-4DCE-8C20-1C4C43D72045} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {38D1193E-472A-4260-91DC-8D7B1158B631} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {41FBE24F-2991-48B3-B0F9-9086BD546A9E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {45D80916-FB93-449B-97EA-817DA42BF8C5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {47C4DA43-24BB-49E6-AEC1-688E84FC3A66} - System32\Tasks\{136F263C-03D3-42C7-A0B9-76866BD5797B} => C:\Windows\system32\pcalua.exe -a C:\Users\KONRAD~1\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {49D4C52C-2AF6-4A1A-911F-F43BCF230ACD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4B8E4BBA-B755-47EC-8EB6-B2F8ED4401A0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4FFBFAD5-B157-4048-A098-3A86C4CE83B2} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {50869A69-4B21-4575-BA9A-37DA4F2C0292} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5091270E-330E-4DC9-A834-9861175023C3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {55BDAE17-B72E-4F9F-92D1-C1A986A5531F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {55E26CC7-100D-4F00-AC9D-6F7C1A5AEBE2} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5C8C0C4B-E61F-475B-9F03-B8B49E297113} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {665D03D3-968C-41E7-AE74-96BF5F7D3D8E} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {68F8FB5C-96BF-4141-A841-4EA8EA55356C} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {713086E3-B29E-4508-8459-ACA69915EDB1} - System32\Tasks\{C546A929-4E3E-4C33-9161-88F99EF0FADB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Konrad Mustermann\Downloads\iview442_setup.exe" -d "C:\Users\Konrad Mustermann\Downloads"
Task: {75C6D08E-7605-481C-8CC1-00E1EB47C213} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {7DD2C28A-42FD-4869-9CFA-F7C8DEEBD8B4} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-03-14] (Adobe Inc. -> Adobe)
Task: {817AAF85-B6CA-49B0-B09F-16B40B1E65F1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {85205256-BEC1-4161-B73F-30D0B73B0348} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-11] (Piriform Ltd -> Piriform Ltd)
Task: {8A610CCC-395A-446B-A62D-B328B972D0A1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D640E8D-6A10-450E-840A-6061B05E4A66} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8E0E0187-0BAB-4EB7-9CB7-F523935DF2FB} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {8F49E1FF-68D4-4CB0-A879-50610696F333} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {9781F0CB-B845-4B2A-9E97-19ED2CDB183F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A10DA7A-9966-4D63-9A7E-2FBA5CF29443} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9A2865E2-8361-49C8-B1C2-EC6C6A2550F7} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {9A62C25D-1D12-4F59-A380-7FA310BBD9FE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9D6FEA39-1FCC-4F79-954E-24411C15E30F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286304 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2BE214E-FE3E-420A-BEC3-8DE4C406C9E8} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {A32687A2-11B8-4786-8DC1-49009EB774F6} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A32A3A7A-2E9B-46C5-B7F7-1AF004C28CF6} - System32\Tasks\{3A9D6743-975A-4494-95C7-6AC575BD9B66} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\HayZap\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\HayZap\uninstall.dat" -a uninstallme 1D7A320E-84B9-4E2A-A12E-7D3B5079B65A DeviceId=53ccec16-5b5f-36e9-85b1-b026b2e49af8 BarcodeId=52987003 ChannelId=3 DistributerName=APSFMarketatorPix
Task: {A5741F98-6C39-45B3-BD45-29F5F3A43489} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A80897FC-4A3C-4483-AE28-EACD635ABAEF} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {A8B7A32D-51B4-402F-9C1D-CB2FE08F27A2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9F7EBCC-5DFD-42C2-AA4E-3CE6181A88C5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {B38EC717-1586-4F03-A92B-37175BA4CFC9} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B4452882-1DBD-4A79-8D63-8CFE010458B9} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {B8E9B95A-DAE9-4A1C-A422-6AA655D3A1B8} - System32\Tasks\{6033EFC0-5BBE-4E0C-9409-527F561E941E} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
Task: {BA845214-27C6-404C-AF39-502A00987454} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286304 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {CA4A271F-9C80-4CB7-93D1-8BB035CC5EBB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {CB976589-7CAC-482E-A086-EF557ECD53CF} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {CB9F1947-3738-4B0A-BE1B-446E9E32F18C} - System32\Tasks\{FA80F960-0A66-4EEB-AE67-D6EA088D11BF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\REINER SCT\cyberJack\SetupZkaSig.exe" -c /d
Task: {CD4DD907-DE96-4E95-8BBA-FBA3462875EF} - System32\Tasks\{EC3992A7-E997-4473-B9CE-6B6E2ED74510} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
Task: {D3A6341C-E653-4795-ABC4-0591CAF0F7FD} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DC3C18D0-3CA0-4207-85F6-DF86BFA6BA96} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {DCFE415E-70ED-4088-A4AC-3088937E5AC3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E6C56C7F-B94C-4101-A2D6-11B0B898970E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E87D27E1-5046-4B50-A2CA-208306B70217} - System32\Tasks\{E9463D1A-DD98-447B-A508-12E9C618DF75} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {E8C8C96D-093C-496B-A584-5FB9A7B51C27} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EC5016EB-BE34-426E-A4B1-E91ABF4BD61E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F85F3902-A3C9-4C3D-8C83-62FCD0F13278} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FAAC9B90-58D3-4590-B122-F426668F8D45} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0DCB74BD-62EA-43AD-A146-893743D16780}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E3214180-04F1-4270-83EB-E24A4E0D0D5E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1409554198-257446096-2889349768-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKU\S-1-5-21-1409554198-257446096-2889349768-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {65EEE2E1-B8D5-4724-8489-048B551045BF} hxxps://karte.santanderbank.de/Estatico/ALP_EBANDE_SmartCardPres_E/Recursos/SantanderChipcardPlugin2980.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

FireFox:
========
FF DefaultProfile: owxhvqs2.default-1399212747194
FF ProfilePath: C:\Users\Konrad Mustermann\AppData\Roaming\Mozilla\Firefox\Profiles\owxhvqs2.default-1399212747194 [2020-04-14]
FF Notifications: Mozilla\Firefox\Profiles\owxhvqs2.default-1399212747194 -> hxxps://www.inside-handy.de
FF Extension: (uBlock Origin) - C:\Users\Konrad Mustermann\AppData\Roaming\Mozilla\Firefox\Profiles\owxhvqs2.default-1399212747194\Extensions\uBlock0@raymondhill.net.xpi [2020-04-14]
FF Extension: (TRAVIC-Sign) - C:\Users\Konrad Mustermann\AppData\Roaming\Mozilla\Firefox\Profiles\owxhvqs2.default-1399212747194\Extensions\{39179760-452f-4810-abd3-afe200c069e3}.xpi [2018-12-03]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Konrad Mustermann\AppData\Roaming\Mozilla\Firefox\Profiles\owxhvqs2.default-1399212747194\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-04-03] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_344.dll [2020-03-14] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-03-14] (Adobe Inc. -> )
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-12-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\autoconfig.js [2018-12-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2018-12-01]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2018-12-01] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3051400 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10065712 2018-12-02] (EnigmaSoft Limited -> EnigmaSoft Limited)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [537904 2018-12-02] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amd_sata; C:\WINDOWS\System32\DRIVERS\amd_sata.sys [73856 2010-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S0 amd_xata; C:\WINDOWS\System32\DRIVERS\amd_xata.sys [28800 2010-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 AtiPcie; C:\WINDOWS\System32\drivers\AtiPcie64.sys [16440 2010-06-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.)
U5 cjusb; C:\Windows\System32\Drivers\cjusb.sys [36112 2015-03-23] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [69232 2020-04-14] (EnigmaSoft Limited -> EnigmaSoft Limited)
S3 HTCAND64; C:\WINDOWS\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (3am.com(Test) -> HTC, Corporation) [Datei ist nicht signiert]
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 pccsmcfd; C:\WINDOWS\System32\DRIVERS\pccsmcfdx64.sys [26112 2012-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S0 tclondrv; C:\WINDOWS\System32\DRIVERS\tclondrv.sys [26856 2012-02-24] (Socusoft Co., Ltd. -> TuneClone Software)
S3 vpnva; C:\WINDOWS\System32\DRIVERS\vpnva64-6.sys [52080 2013-07-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50176 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-04-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-04-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-04-14] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-14 18:26 - 2020-04-14 18:29 - 000032750 _____ C:\Users\Konrad Mustermann\Downloads\FRST.txt
2020-04-14 18:26 - 2020-04-14 18:28 - 000000000 ____D C:\FRST
2020-04-14 18:25 - 2020-04-14 18:25 - 002281472 _____ (Farbar) C:\Users\Konrad Mustermann\Downloads\FRST64.exe
2020-04-14 17:19 - 2020-04-14 17:22 - 000000000 ____D C:\AdwCleaner
2020-04-14 16:32 - 2020-04-14 16:34 - 000000226 _____ C:\Users\Konrad Mustermann\Downloads\SpyHunterCleaner-uninstall.bat
2020-04-14 15:27 - 2020-04-14 14:52 - 000000000 ____D C:\Windows.old
2020-04-14 15:26 - 2019-03-18 15:20 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2020-04-14 15:26 - 2019-03-18 15:19 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2020-04-14 15:26 - 2019-03-18 15:07 - 006359552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2020-04-14 15:26 - 2019-03-18 15:01 - 005496832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2020-04-14 15:25 - 2020-04-14 15:26 - 065059008 _____ (Malwarebytes ) C:\Users\Konrad Mustermann\Downloads\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.12117.exe
2020-04-14 15:19 - 2020-04-14 15:19 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-04-14 15:19 - 2020-04-14 15:19 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2020-04-14 15:17 - 2020-04-14 15:17 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-04-14 15:13 - 2020-04-14 15:13 - 000000000 ____D C:\ProgramData\ssh
2020-04-14 15:11 - 2020-04-14 15:11 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\D3DSCache
2020-04-14 15:06 - 2020-04-14 15:06 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 005502464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2020-04-14 15:06 - 2020-04-14 15:06 - 004308480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 004129648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2020-04-14 15:06 - 2020-04-14 15:06 - 002956688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 002315680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 002230232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001867816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001541632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-04-14 15:06 - 2020-04-14 15:06 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001272360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2020-04-14 15:06 - 2020-04-14 15:06 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2020-04-14 15:06 - 2020-04-14 15:06 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2020-04-14 15:06 - 2020-04-14 15:06 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2020-04-14 15:05 - 2020-04-14 15:06 - 003243296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 006520776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 006285312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 004580352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 004150272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 003488768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002875904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-04-14 15:05 - 2020-04-14 15:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-04-14 15:05 - 2020-04-14 15:05 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002399232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002259872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001985104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001684992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001665416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-04-14 15:05 - 2020-04-14 15:05 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001218632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001195008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001190912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 001031680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001007672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000935040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000774664 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000769552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000668296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbc32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000597816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000542288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2020-04-14 15:05 - 2020-04-14 15:05 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000486400 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000453432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000441072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2020-04-14 15:05 - 2020-04-14 15:05 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000405632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000380944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000366416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000274464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapisrv.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-04-14 15:05 - 2020-04-14 15:05 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\accessibilitycpl.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\recdisc.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000190256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-04-14 15:05 - 2020-04-14 15:05 - 000186880 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000150536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000133464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfrgui.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dfrgui.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000084496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2020-04-14 15:05 - 2020-04-14 15:05 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reg.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AtBroker.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\reg.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000059221 _____ C:\WINDOWS\system32\srms.dat
2020-04-14 15:05 - 2020-04-14 15:05 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SrTasks.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2020-04-14 15:05 - 2020-04-14 15:05 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1409554198-257446096-2889349768-1000
2020-04-14 15:05 - 2020-04-14 15:05 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000000 ___RD C:\Users\Konrad Mustermann\OneDrive
2020-04-14 15:04 - 2020-04-14 15:14 - 000000000 ____D C:\ProgramData\Packages
2020-04-14 15:04 - 2020-04-14 15:04 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 006436352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 005112832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 004048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 003971808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 003752960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 003552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 003371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 002871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002773568 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002703872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002087376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002021888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001999952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001972536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 001916744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-14 15:04 - 2020-04-14 15:04 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 001484600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001396152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-04-14 15:04 - 2020-04-14 15:04 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001154448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 001054376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001051448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000983896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000929144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000904504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000891736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000857088 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-04-14 15:04 - 2020-04-14 15:04 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000824848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000811536 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000776488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000758800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000642560 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000638264 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000627216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000587064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000586768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll

Konrad Haker 14.04.2020 18:10
Und hier der zweite Teil der FRST.txt:

Code:
2020-04-14 15:04 - 2020-04-14 15:04 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000516648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000514576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-14 15:04 - 2020-04-14 15:04 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000461320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000416056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-04-14 15:04 - 2020-04-14 15:04 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000372752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000335448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000324616 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000259984 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000251512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\accessibilitycpl.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000213984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000179720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000143160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000133944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000132624 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000113160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000102760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000098104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000089616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AtBroker.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000047616 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000042336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcicda.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000037392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\posetup.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000028344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciwave.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciseq.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\Comms
2020-04-14 15:03 - 2020-04-14 15:03 - 017787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 007849424 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 006231200 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 005890048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 004622280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003587896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003110400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002715648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 002522112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002474496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002125904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002120704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002071552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001823232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001657120 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001505592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001259416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 001094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001069064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000945384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000908504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000833616 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000804872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000732200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000678928 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000657424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000642216 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-04-14 15:03 - 2020-04-14 15:03 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-04-14 15:03 - 2020-04-14 15:03 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000522384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Acx01000.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000322504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000296760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000291256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000250896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000224056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000222520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000204816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000194064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000186672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000180232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000117264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000105488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-04-14 15:03 - 2020-04-14 15:03 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSystray.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000066336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlrmdr.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000056632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcicda.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-04-14 15:03 - 2020-04-14 15:03 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciwave.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciseq.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000030008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000029712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscisvif.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WSDScan.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpnotify.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000016912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscadminui.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUserRes.dll
2020-04-14 15:02 - 2020-04-14 15:02 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-04-14 15:01 - 2020-04-14 15:30 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\PlaceholderTileLogoFolder
2020-04-14 15:01 - 2020-04-14 15:01 - 000001450 _____ C:\Users\Konrad Mustermann\Desktop\Microsoft Edge.lnk
2020-04-14 14:55 - 2020-04-14 14:55 - 000000000 ___HD C:\Users\Konrad Mustermann\MicrosoftEdgeBackups
2020-04-14 14:55 - 2020-04-14 14:55 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\MicrosoftEdge
2020-04-14 14:54 - 2020-04-14 15:29 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\Publishers
2020-04-14 14:54 - 2020-04-14 14:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-04-14 14:54 - 2020-04-14 14:54 - 000000000 ___RD C:\Users\Konrad Mustermann\3D Objects
2020-04-14 14:53 - 2020-04-14 18:05 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\Packages
2020-04-14 14:53 - 2020-04-14 14:55 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\ConnectedDevicesPlatform
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\WINDOWS\system32\msmq
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\Program Files\MSBuild
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\inetpub
2020-04-14 14:52 - 2020-04-14 14:52 - 000000306 __RSH C:\Users\Konrad Mustermann\ntuser.pol
2020-04-14 14:52 - 2020-04-14 14:52 - 000000020 ___SH C:\Users\Konrad Mustermann\ntuser.ini
2020-04-14 14:52 - 2019-03-01 18:31 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2020-04-14 14:52 - 2019-03-01 18:31 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2020-04-14 14:52 - 2019-03-01 18:31 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2020-04-14 14:52 - 2019-02-05 19:41 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2020-04-14 14:52 - 2019-02-05 19:41 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2020-04-14 14:52 - 2019-02-05 19:41 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2020-04-14 14:51 - 2019-03-18 20:21 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2020-04-14 14:51 - 2019-03-18 20:16 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2020-04-14 14:51 - 2019-03-18 19:15 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2020-04-14 14:51 - 2019-03-18 19:09 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2020-04-14 14:51 - 2019-03-01 18:33 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2020-04-14 14:51 - 2018-08-09 15:53 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2020-04-14 14:50 - 2020-04-14 18:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-14 14:50 - 2020-04-14 17:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-04-14 14:50 - 2020-04-14 14:51 - 000004600 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-14 14:50 - 2020-04-14 14:51 - 000004258 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003926 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003850 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003850 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003744 _____ C:\WINDOWS\system32\Tasks\{3A9D6743-975A-4494-95C7-6AC575BD9B66}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003740 _____ C:\WINDOWS\system32\Tasks\Launch HTC Sync Loader
2020-04-14 14:50 - 2020-04-14 14:51 - 000003662 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask
2020-04-14 14:50 - 2020-04-14 14:51 - 000003406 _____ C:\WINDOWS\system32\Tasks\{136F263C-03D3-42C7-A0B9-76866BD5797B}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003340 _____ C:\WINDOWS\system32\Tasks\{C546A929-4E3E-4C33-9161-88F99EF0FADB}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003296 _____ C:\WINDOWS\system32\Tasks\{FA80F960-0A66-4EEB-AE67-D6EA088D11BF}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003234 _____ C:\WINDOWS\system32\Tasks\ScanToPCActivationApp.exe_{E8D8E519-0F90-48DB-91A2-3F65987168F3}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003234 _____ C:\WINDOWS\system32\Tasks\ScanToPCActivationApp.exe_{73391436-223A-4C01-9EB4-DBBB8B98FB83}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003200 _____ C:\WINDOWS\system32\Tasks\{EC3992A7-E997-4473-B9CE-6B6E2ED74510}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003200 _____ C:\WINDOWS\system32\Tasks\{6033EFC0-5BBE-4E0C-9409-527F561E941E}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003184 _____ C:\WINDOWS\system32\Tasks\{E9463D1A-DD98-447B-A508-12E9C618DF75}
2020-04-14 14:50 - 2020-04-14 14:51 - 000002898 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-04-14 14:50 - 2020-04-14 14:50 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2020-04-14 14:50 - 2020-04-14 14:50 - 000007623 _____ C:\WINDOWS\diagerr.xml
2020-04-14 14:50 - 2020-04-14 14:50 - 000004448 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-14 14:50 - 2020-04-14 14:50 - 000004240 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-04-14 14:50 - 2020-04-14 14:50 - 000003910 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:50 - 000003842 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:50 - 000003666 _____ C:\WINDOWS\system32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:50 - 000003606 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2020-04-14 14:50 - 2020-04-14 14:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\OfficeSoftwareProtectionPlatform
2020-04-14 14:50 - 2020-04-14 14:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2020-04-14 14:47 - 2020-04-14 14:47 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-14 14:47 - 2020-04-14 14:47 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-14 14:38 - 2020-04-14 15:05 - 000002442 _____ C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-14 14:38 - 2020-04-14 15:05 - 000000000 ____D C:\Users\Konrad Mustermann
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Vorlagen
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Startmenü
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Netzwerkumgebung
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Lokale Einstellungen
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Eigene Dateien
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Druckumgebung
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Documents\Eigene Videos
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Documents\Eigene Musik
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Documents\Eigene Bilder
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\AppData\Local\Verlauf
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\AppData\Local\Anwendungsdaten
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Anwendungsdaten
2020-04-14 14:37 - 2020-04-14 18:19 - 001929944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-14 14:32 - 2020-04-14 14:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-04-14 14:32 - 2019-10-07 04:55 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-04-14 14:28 - 2020-04-14 16:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-14 14:28 - 2020-04-14 14:43 - 000516448 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-14 12:32 - 2020-04-14 14:52 - 000000000 ___DC C:\WINDOWS\Panther
2020-04-14 12:24 - 2020-04-14 12:31 - 000000036 _____ C:\WINDOWS\progress.ini
2020-04-14 12:12 - 2020-04-14 12:24 - 000000000 ___HD C:\$GetCurrent
2020-04-14 12:11 - 2020-04-14 12:24 - 000000000 ____D C:\Windows10Upgrade
2020-04-14 12:11 - 2020-04-14 12:11 - 000000698 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2020-04-14 12:11 - 2020-04-14 12:11 - 000000686 _____ C:\Users\Konrad Mustermann\Desktop\Windows 10-Update-Assistent.lnk
2020-03-30 20:16 - 2020-03-30 20:16 - 000000000 ____D C:\ProgramData\GeoComply
2020-03-29 12:40 - 2020-04-14 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2020-03-29 12:37 - 2020-03-29 12:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2020-03-29 12:17 - 2020-04-14 14:47 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2020-03-29 12:17 - 2020-04-14 10:46 - 000000000 ___RD C:\Users\Konrad Mustermann\iCloudDrive
2020-03-29 12:11 - 2020-03-29 12:11 - 163269432 _____ (Apple Inc.) C:\Users\Konrad Mustermann\Downloads\iCloudSetup(3).exe
2020-03-20 20:40 - 2020-04-14 10:50 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\PokerStars.EU
2020-03-20 20:39 - 2020-03-20 20:39 - 002344464 _____ (Rational Intellectual Holdings Ltd.) C:\Users\Konrad Mustermann\Downloads\PokerStarsInstallEU.exe
2020-03-17 17:31 - 2020-03-17 17:42 - 026077262 _____ C:\Users\Konrad Mustermann\Downloads\Material Kunst-20200317.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-14 18:33 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-14 18:19 - 2019-03-19 14:16 - 000821532 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-14 18:19 - 2019-03-19 14:16 - 000183268 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-14 18:19 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-14 18:16 - 2016-11-23 08:44 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\LocalLow\Mozilla
2020-04-14 18:15 - 2018-12-02 14:50 - 000069232 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2020-04-14 18:14 - 2018-09-05 15:02 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-14 18:11 - 2019-03-19 06:37 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2020-04-14 18:05 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-14 18:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-14 18:00 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-14 18:00 - 2016-01-15 08:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-14 17:35 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-04-14 17:22 - 2013-09-21 11:58 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\Downloaded Installations
2020-04-14 15:49 - 2017-09-02 17:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-04-14 15:49 - 2013-09-20 01:43 - 000001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-14 15:27 - 2020-02-29 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-04-14 15:27 - 2019-03-19 14:17 - 000000000 ____D C:\WINDOWS\OCR
2020-04-14 15:27 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2020-04-14 15:27 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\0409
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-14 15:27 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-04-14 15:27 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-14 15:27 - 2018-12-29 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2018
2020-04-14 15:27 - 2018-09-05 15:01 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-04-14 15:27 - 2018-08-19 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2017
2020-04-14 15:27 - 2017-10-15 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2016
2020-04-14 15:27 - 2016-01-03 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2015
2020-04-14 15:27 - 2015-12-05 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2014
2020-04-14 15:27 - 2015-01-17 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2020-04-14 15:27 - 2014-11-21 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2013
2020-04-14 15:27 - 2013-09-23 20:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Visagesoft
2020-04-14 15:27 - 2013-09-23 20:26 - 000000000 ____D C:\WINDOWS\SysWOW64\AIM
2020-04-14 15:27 - 2013-09-23 19:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2012
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\2C0A
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0C0A
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0C04
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0816
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0804
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0424
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\041F
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\041E
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\041D
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\041B
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0419
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0416
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0415
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0414
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0413
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0412
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0411
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0410
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\040E
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\040D
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\040C
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\040B
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\040A
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0408
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0406
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0405
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0404
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0401
2020-04-14 15:27 - 2013-09-21 11:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-04-14 15:27 - 2013-09-21 11:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2020-04-14 15:27 - 2013-09-20 18:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-14 15:27 - 2013-09-20 16:31 - 000000000 ____D C:\WINDOWS\system32\SPReview
2020-04-14 15:27 - 2013-09-20 16:30 - 000000000 ____D C:\WINDOWS\system32\EventProviders
2020-04-14 15:27 - 2010-05-12 10:18 - 000000000 ____D C:\WINDOWS\system32\0407
2020-04-14 15:27 - 2009-07-14 09:44 - 000000000 ___RD C:\Users\Public\Recorded TV
2020-04-14 15:27 - 2009-07-14 05:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-04-14 15:27 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-04-14 15:27 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-04-14 15:27 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\Catroot2.bak
2020-04-14 15:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2020-04-14 15:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-04-14 15:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME
2020-04-14 15:22 - 2018-09-05 15:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-04-14 15:19 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-04-14 15:19 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-04-14 15:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\schemas
2020-04-14 15:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-04-14 15:19 - 2017-03-11 12:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\digital publishing
2020-04-14 15:19 - 2015-10-28 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-04-14 15:19 - 2013-09-19 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics
2020-04-14 15:19 - 2013-09-19 18:23 - 000000000 ____D C:\Program Files\Realtek
2020-04-14 15:19 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games
2020-04-14 15:19 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-14 15:13 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2020-04-14 15:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-04-14 14:53 - 2019-10-07 04:56 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2020-04-14 14:53 - 2019-10-07 04:56 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2020-04-14 14:53 - 2019-03-19 07:00 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2020-04-14 14:53 - 2019-03-19 07:00 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2020-04-14 14:53 - 2019-03-19 07:00 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2020-04-14 14:53 - 2019-03-19 07:00 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2020-04-14 14:53 - 2019-03-19 07:00 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2020-04-14 14:53 - 2019-03-19 06:58 - 001401344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2020-04-14 14:53 - 2019-03-19 06:58 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2020-04-14 14:53 - 2019-03-19 06:58 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2020-04-14 14:53 - 2019-03-19 06:58 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2020-04-14 14:53 - 2019-03-19 06:58 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2020-04-14 14:53 - 2019-03-19 06:58 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2020-04-14 14:53 - 2019-03-19 06:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2020-04-14 14:53 - 2019-03-19 06:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2020-04-14 14:53 - 2019-03-19 06:57 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2020-04-14 14:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-04-14 14:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2020-04-14 14:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-04-14 14:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-04-14 14:53 - 2018-09-05 14:56 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2020-04-14 14:52 - 2018-12-03 18:01 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-04-14 14:51 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2020-04-14 14:51 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2020-04-14 14:51 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-04-14 14:49 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2020-04-14 14:49 - 2018-09-05 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-04-14 14:42 - 2018-07-12 10:07 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparda-Bank
2020-04-14 14:42 - 2014-04-15 15:21 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2020-04-14 14:39 - 2016-05-29 13:43 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HP
2020-04-14 14:37 - 2013-12-02 18:57 - 001834230 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2020-04-14 14:34 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-04-14 14:34 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-04-14 14:33 - 2015-06-28 01:47 - 000000000 ____D C:\Temp
2020-04-14 14:32 - 2018-09-05 14:49 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-04-14 14:32 - 2013-09-19 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-04-14 12:57 - 2009-07-14 06:45 - 000018512 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-14 12:57 - 2009-07-14 06:45 - 000018512 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-14 11:34 - 2018-12-01 15:51 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\CrashDumps
2020-04-14 11:26 - 2013-09-19 18:38 - 000126648 _____ C:\Users\Konrad Mustermann\AppData\Local\GDIPFONTCACHEV1.DAT
2020-04-14 11:19 - 2015-12-23 18:00 - 000000016 _____ C:\WINDOWS\hbcikrnl.ini
2020-04-14 11:19 - 2015-12-23 17:59 - 000000000 ____D C:\ProgramData\REINER SCT
2020-04-14 11:16 - 2013-09-23 20:29 - 000000000 ____D C:\Program Files (x86)\HHBuch
2020-04-14 11:12 - 2015-02-01 13:06 - 000000000 ____D C:\Program Files (x86)\Nokia
2020-04-14 11:12 - 2015-02-01 12:21 - 000000000 ____D C:\ProgramData\Installations
2020-04-14 11:09 - 2015-06-28 01:47 - 000000000 ____D C:\Program Files (x86)\Motorola Mobility
2020-04-14 11:09 - 2013-09-19 18:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-04-14 11:07 - 2013-11-18 23:12 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Roaming\IrfanView
2020-04-14 11:07 - 2013-09-23 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KONZ
2020-04-14 11:07 - 2013-09-23 20:25 - 000000000 ____D C:\Program Files (x86)\USM
2020-04-14 11:06 - 2013-09-20 16:01 - 000000000 ____D C:\Program Files (x86)\HP
2020-04-14 11:02 - 2013-09-20 11:45 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-04-14 11:02 - 2013-09-20 02:19 - 000000000 ____D C:\WINDOWS\uninstall
2020-04-14 11:00 - 2019-12-05 11:03 - 000000000 ____D C:\Program Files\cewe-fotoservice
2020-04-14 10:51 - 2013-09-20 01:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-02 01:49 - 2013-09-19 18:00 - 000744808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-30 20:27 - 2013-09-23 20:38 - 000000000 ____D C:\Users\Konrad Mustermann\Documents\Outlook-Dateien
2020-03-29 12:37 - 2017-06-30 15:20 - 000002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2020-03-29 12:17 - 2017-06-30 15:52 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\Apple Inc
2020-03-22 23:23 - 2017-06-06 20:40 - 000000000 ____D C:\ProgramData\tmp
2020-03-22 23:15 - 2015-09-23 22:36 - 000000000 ____D C:\Users\Konrad Mustermann\Documents\TuneClone
2020-03-19 09:09 - 2013-09-20 18:47 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-03-17 09:46 - 2013-11-09 18:23 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-06-28 02:05 - 2015-07-07 22:47 - 000037039 _____ () C:\Users\Konrad Mustermann\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2016-11-25 22:52 - 2016-12-07 14:05 - 000010752 _____ () C:\Users\Konrad Mustermann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

cosinus 14.04.2020 18:59
Zitat:
Ich habe SpyHunterCleaner schon probiert und auch adw Cleaner.
Dann postet man auch sinnigerweise die Logs dazu...

Konrad Haker 14.04.2020 19:02
Sorry, aber ich habe die Programme schon wieder entfernt.
Soll ich die nochmal runterladen und laufen lassen?

cosinus 14.04.2020 19:08
Ja die Tools, aber man löscht doch keine Logs voreilig! :balla:
Anleitung richtig lesen! Da steht auch wo man die Logs findet. Sry aber dieses extrem dumme voreilige Löschen kann ich einfach nicht nachvollziehen. Wir helfen ja gerne aber dann gibt es immer solche User wie dich die dann noch alles schlimmer machen.

Konrad Haker 14.04.2020 19:24
Ok, Ok,

hier die logs von AdwCleaner von heute Nachmittag:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-14-2020
# Duration: 00:00:56
# OS:      Windows 10 Home
# Scanned:  31802
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Chip              C:\Users\Konrad Haker\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Und der log danach:
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-14-2020
# Duration: 00:00:13
# OS:      Windows 10 Home
# Cleaned:  1
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\Users\Konrad Haker\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1510 octets] - [14/04/2020 17:21:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Sorry, aber vom SpyHunterCleaner finde ich keine log-Datei.
Ich konnte übrigens "nur" die Version 1.04 runterladen, bei der aktuellen Version führt der link bei filepony ins Nichts

M-K-D-B 14.04.2020 19:29
Du hast eine total veraltete Version von SpyHunterCleaner verwendet. :D
Hier ist die aktuelle Version:



Downloade Dir bitte SpyHunterCleaner und speichere es auf dem Desktop.
  • Schließe alle offenen Programme.
  • Starte die SpyHunterCleaner.bat.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet, um die Bereinigung abzuschließen.
  • Poste mir den Inhalt der Logdatei SpyHunterCleaner.txt mit deiner nächsten Antwort.

Konrad Haker 14.04.2020 19:46
Hat geklappt, hier die log-Datei:

Code:
  Mustermann\desktop\SpyHunterCleaner.txt""
Version: 05.04.2020  Mustermann\desktop\SpyHunterCleaner.txt""
Konrad Mustermann hat den Suchlauf am 14.04.2020 um 20:31:51,03 ausgeführt  Mustermann\desktop\SpyHunterCleaner.txt""
Dienste entfernt  Mustermann\desktop\SpyHunterCleaner.txt""
Ordner entfernt  Mustermann\desktop\SpyHunterCleaner.txt""
Dateien entfernt  Mustermann\desktop\SpyHunterCleaner.txt""
Geplante Aufgaben entfernt  Mustermann\desktop\SpyHunterCleaner.txt""
Elemente in der Registrierungsdatenbank entfernt  Mustermann\desktop\SpyHunterCleaner.txt""
  Mustermann\desktop\SpyHunterCleaner.txt""
Neustart mit abschließender Bereinigung erfolgreich abgeschlossen  Mustermann\desktop\SpyHunterCleaner.txt""
  Mustermann\desktop\SpyHunterCleaner.txt""
  Mustermann\desktop\SpyHunterCleaner.txt""
######### EOF - SpyHunterCleaner #########  Mustermann\desktop\SpyHunterCleaner.txt""
Ich hatte das "total veraltete" Programm unter diesem link gefunden:
hxxp://anleitung.trojaner-board.de/spyhunter-entfernen
Vielleicht könnt ihr den aktualisieren?

Auf jeden Fall schon mal schönen Dank für die Hilfe. Im Task Manager finde ich den Spy Hunter jetzt nicht mehr - Jubel!!!

M-K-D-B 14.04.2020 20:03
Die Logdatei sieht nicht gut aus... :wtf:

Ich muss mir den Code nochmal anschauen...


Zitat:
Ich hatte das "total veraltete" Programm unter diesem link gefunden:
hxxp://anleitung.trojaner-board.de/spyhunter-entfernen
Das habe ich schon beim Admin angeregt.




Poste mal bitte neue FRST Logdateien:
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.


Ich löse cosinus damit ab! :)

Konrad Haker 14.04.2020 20:21
Danke, sehr schön, hier die Dateien:

FRST - erster Teil

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2020
durchgeführt von Konrad Mustermann (Administrator) auf Mustermann-PC (MEDIONPC MS-7713) (14-04-2020 21:01:20)
Gestartet von C:\Users\Konrad Mustermann\Downloads
Geladene Profile: Konrad Mustermann (Verfügbare Profile: Konrad Mustermann)
Platform: Windows 10 Home Version 1909 18363.720 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.710_none_5f52d84058d0677f\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <5>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VX3000] => C:\Windows\vVX3000.exe
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11490408 2010-10-22] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [582032 2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [401296 2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02B5128F-E052-4927-8703-AEB4640D56D3} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {02BA518C-B3BA-4C94-81CF-6A6888F75E36} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-14] (Adobe Inc. -> Adobe)
Task: {048E2F53-40A5-42CD-BE2D-443C364BDC5A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0A8B371E-36F1-44AD-83D3-70926F0926E3} - System32\Tasks\ScanToPCActivationApp.exe_{E8D8E519-0F90-48DB-91A2-3F65987168F3} => C:\Program Files\HP\HP Officejet Pro 276dw MFP\Bin\ScanToPCActivationApp.exe
Task: {0C067188-B787-462E-A937-A4530679C154} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {1A7A2B6D-A7EE-49A0-A5E5-2D288109904A} - System32\Tasks\ScanToPCActivationApp.exe_{73391436-223A-4C01-9EB4-DBBB8B98FB83} => C:\Program Files\HP\HP Officejet Pro 276dw MFP\Bin\ScanToPCActivationApp.exe
Task: {1AD1F551-DE56-44B9-AE6D-B7EFE6AAED71} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {2433BADA-D55D-4F28-A8EF-3F998694FE6B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2B75CF4D-13AA-4C7B-BF39-2B159EC7EB71} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {31F81862-C5C0-4928-BAD7-C61F2AB60EC1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3597C208-21FC-47D6-A898-47A94E4F7752} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {388B8FBF-02CD-4DCE-8C20-1C4C43D72045} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {38D1193E-472A-4260-91DC-8D7B1158B631} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {41FBE24F-2991-48B3-B0F9-9086BD546A9E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {45D80916-FB93-449B-97EA-817DA42BF8C5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {47C4DA43-24BB-49E6-AEC1-688E84FC3A66} - System32\Tasks\{136F263C-03D3-42C7-A0B9-76866BD5797B} => C:\Windows\system32\pcalua.exe -a C:\Users\KONRAD~1\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {49D4C52C-2AF6-4A1A-911F-F43BCF230ACD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4B8E4BBA-B755-47EC-8EB6-B2F8ED4401A0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4FFBFAD5-B157-4048-A098-3A86C4CE83B2} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {50869A69-4B21-4575-BA9A-37DA4F2C0292} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5091270E-330E-4DC9-A834-9861175023C3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {55BDAE17-B72E-4F9F-92D1-C1A986A5531F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {55E26CC7-100D-4F00-AC9D-6F7C1A5AEBE2} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5C8C0C4B-E61F-475B-9F03-B8B49E297113} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {665D03D3-968C-41E7-AE74-96BF5F7D3D8E} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {68F8FB5C-96BF-4141-A841-4EA8EA55356C} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {713086E3-B29E-4508-8459-ACA69915EDB1} - System32\Tasks\{C546A929-4E3E-4C33-9161-88F99EF0FADB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Konrad Mustermann\Downloads\iview442_setup.exe" -d "C:\Users\Konrad Mustermann\Downloads"
Task: {75C6D08E-7605-481C-8CC1-00E1EB47C213} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {7DD2C28A-42FD-4869-9CFA-F7C8DEEBD8B4} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-03-14] (Adobe Inc. -> Adobe)
Task: {817AAF85-B6CA-49B0-B09F-16B40B1E65F1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {85205256-BEC1-4161-B73F-30D0B73B0348} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-11] (Piriform Ltd -> Piriform Ltd)
Task: {8A610CCC-395A-446B-A62D-B328B972D0A1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D640E8D-6A10-450E-840A-6061B05E4A66} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8E0E0187-0BAB-4EB7-9CB7-F523935DF2FB} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {8F49E1FF-68D4-4CB0-A879-50610696F333} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {9781F0CB-B845-4B2A-9E97-19ED2CDB183F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A10DA7A-9966-4D63-9A7E-2FBA5CF29443} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9A2865E2-8361-49C8-B1C2-EC6C6A2550F7} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {9A62C25D-1D12-4F59-A380-7FA310BBD9FE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9D6FEA39-1FCC-4F79-954E-24411C15E30F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286304 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2BE214E-FE3E-420A-BEC3-8DE4C406C9E8} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {A32687A2-11B8-4786-8DC1-49009EB774F6} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A32A3A7A-2E9B-46C5-B7F7-1AF004C28CF6} - System32\Tasks\{3A9D6743-975A-4494-95C7-6AC575BD9B66} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\HayZap\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\HayZap\uninstall.dat" -a uninstallme 1D7A320E-84B9-4E2A-A12E-7D3B5079B65A DeviceId=53ccec16-5b5f-36e9-85b1-b026b2e49af8 BarcodeId=52987003 ChannelId=3 DistributerName=APSFMarketatorPix
Task: {A5741F98-6C39-45B3-BD45-29F5F3A43489} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A80897FC-4A3C-4483-AE28-EACD635ABAEF} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {A8B7A32D-51B4-402F-9C1D-CB2FE08F27A2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9F7EBCC-5DFD-42C2-AA4E-3CE6181A88C5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {B38EC717-1586-4F03-A92B-37175BA4CFC9} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B4452882-1DBD-4A79-8D63-8CFE010458B9} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {B8E9B95A-DAE9-4A1C-A422-6AA655D3A1B8} - System32\Tasks\{6033EFC0-5BBE-4E0C-9409-527F561E941E} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
Task: {BA845214-27C6-404C-AF39-502A00987454} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286304 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {CA4A271F-9C80-4CB7-93D1-8BB035CC5EBB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {CB976589-7CAC-482E-A086-EF557ECD53CF} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {CB9F1947-3738-4B0A-BE1B-446E9E32F18C} - System32\Tasks\{FA80F960-0A66-4EEB-AE67-D6EA088D11BF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\REINER SCT\cyberJack\SetupZkaSig.exe" -c /d
Task: {CD4DD907-DE96-4E95-8BBA-FBA3462875EF} - System32\Tasks\{EC3992A7-E997-4473-B9CE-6B6E2ED74510} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
Task: {D3A6341C-E653-4795-ABC4-0591CAF0F7FD} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DC3C18D0-3CA0-4207-85F6-DF86BFA6BA96} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {DCFE415E-70ED-4088-A4AC-3088937E5AC3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E6C56C7F-B94C-4101-A2D6-11B0B898970E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E87D27E1-5046-4B50-A2CA-208306B70217} - System32\Tasks\{E9463D1A-DD98-447B-A508-12E9C618DF75} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {E8C8C96D-093C-496B-A584-5FB9A7B51C27} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EC5016EB-BE34-426E-A4B1-E91ABF4BD61E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F85F3902-A3C9-4C3D-8C83-62FCD0F13278} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FAAC9B90-58D3-4590-B122-F426668F8D45} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0DCB74BD-62EA-43AD-A146-893743D16780}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E3214180-04F1-4270-83EB-E24A4E0D0D5E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1409554198-257446096-2889349768-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKU\S-1-5-21-1409554198-257446096-2889349768-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {65EEE2E1-B8D5-4724-8489-048B551045BF} hxxps://karte.santanderbank.de/Estatico/ALP_EBANDE_SmartCardPres_E/Recursos/SantanderChipcardPlugin2980.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

FireFox:
========
FF DefaultProfile: owxhvqs2.default-1399212747194
FF ProfilePath: C:\Users\Konrad Mustermann\AppData\Roaming\Mozilla\Firefox\Profiles\owxhvqs2.default-1399212747194 [2020-04-14]
FF Notifications: Mozilla\Firefox\Profiles\owxhvqs2.default-1399212747194 -> hxxps://www.inside-handy.de
FF Extension: (uBlock Origin) - C:\Users\Konrad Mustermann\AppData\Roaming\Mozilla\Firefox\Profiles\owxhvqs2.default-1399212747194\Extensions\uBlock0@raymondhill.net.xpi [2020-04-14]
FF Extension: (TRAVIC-Sign) - C:\Users\Konrad Mustermann\AppData\Roaming\Mozilla\Firefox\Profiles\owxhvqs2.default-1399212747194\Extensions\{39179760-452f-4810-abd3-afe200c069e3}.xpi [2018-12-03]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Konrad Mustermann\AppData\Roaming\Mozilla\Firefox\Profiles\owxhvqs2.default-1399212747194\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-04-03] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_344.dll [2020-03-14] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-03-14] (Adobe Inc. -> )
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2018-02-22] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-12-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\autoconfig.js [2018-12-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2018-12-01]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2018-12-01] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3051400 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amd_sata; C:\WINDOWS\System32\DRIVERS\amd_sata.sys [73856 2010-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S0 amd_xata; C:\WINDOWS\System32\DRIVERS\amd_xata.sys [28800 2010-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 AtiPcie; C:\WINDOWS\System32\drivers\AtiPcie64.sys [16440 2010-06-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.)
U5 cjusb; C:\Windows\System32\Drivers\cjusb.sys [36112 2015-03-23] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S3 HTCAND64; C:\WINDOWS\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (3am.com(Test) -> HTC, Corporation) [Datei ist nicht signiert]
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 pccsmcfd; C:\WINDOWS\System32\DRIVERS\pccsmcfdx64.sys [26112 2012-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S0 tclondrv; C:\WINDOWS\System32\DRIVERS\tclondrv.sys [26856 2012-02-24] (Socusoft Co., Ltd. -> TuneClone Software)
S3 vpnva; C:\WINDOWS\System32\DRIVERS\vpnva64-6.sys [52080 2013-07-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50176 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-04-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-04-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-04-14] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-14 20:56 - 2020-04-14 20:56 - 000000000 ____D C:\Users\Konrad Mustermann\Desktop\SpyHunterCleaner
2020-04-14 20:32 - 2020-04-14 20:56 - 000000264 _____ C:\Users\Konrad Mustermann\Desktop\SpyHunterCleaner-reboot.bat
2020-04-14 20:31 - 2020-04-14 20:56 - 000001672 _____ C:\Users\Konrad
2020-04-14 20:31 - 2020-04-14 20:56 - 000000052 _____ C:\Users\Konrad Mustermann\Desktop\SpyHunterCleaner.txt
2020-04-14 20:30 - 2020-04-14 20:30 - 000030338 _____ C:\Users\Konrad Mustermann\Desktop\SpyHunterCleaner.bat
2020-04-14 18:38 - 2020-04-14 20:08 - 000028466 _____ C:\Users\Konrad Mustermann\Downloads\Addition 2.txt
2020-04-14 18:26 - 2020-04-14 21:03 - 000031644 _____ C:\Users\Konrad Mustermann\Downloads\FRST.txt
2020-04-14 18:26 - 2020-04-14 21:02 - 000000000 ____D C:\FRST
2020-04-14 18:26 - 2020-04-14 18:51 - 000179699 _____ C:\Users\Konrad Mustermann\Downloads\FRST 2.txt
2020-04-14 18:25 - 2020-04-14 18:25 - 002281472 _____ (Farbar) C:\Users\Konrad Mustermann\Downloads\FRST64.exe
2020-04-14 17:19 - 2020-04-14 17:22 - 000000000 ____D C:\AdwCleaner
2020-04-14 16:32 - 2020-04-14 16:34 - 000000226 ____H C:\Users\Konrad Mustermann\Downloads\SpyHunterCleaner-uninstall.bat
2020-04-14 15:27 - 2020-04-14 14:52 - 000000000 ____D C:\Windows.old
2020-04-14 15:26 - 2019-03-18 15:20 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2020-04-14 15:26 - 2019-03-18 15:19 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2020-04-14 15:26 - 2019-03-18 15:07 - 006359552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2020-04-14 15:26 - 2019-03-18 15:01 - 005496832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2020-04-14 15:25 - 2020-04-14 15:26 - 065059008 _____ (Malwarebytes ) C:\Users\Konrad Mustermann\Downloads\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.12117.exe
2020-04-14 15:19 - 2020-04-14 15:19 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-04-14 15:19 - 2020-04-14 15:19 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2020-04-14 15:17 - 2020-04-14 15:17 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-04-14 15:13 - 2020-04-14 15:13 - 000000000 ____D C:\ProgramData\ssh
2020-04-14 15:11 - 2020-04-14 15:11 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\D3DSCache
2020-04-14 15:06 - 2020-04-14 15:06 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 005502464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2020-04-14 15:06 - 2020-04-14 15:06 - 004308480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 004129648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2020-04-14 15:06 - 2020-04-14 15:06 - 002956688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 002315680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 002230232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001867816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001541632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-04-14 15:06 - 2020-04-14 15:06 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001272360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2020-04-14 15:06 - 2020-04-14 15:06 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2020-04-14 15:06 - 2020-04-14 15:06 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2020-04-14 15:06 - 2020-04-14 15:06 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2020-04-14 15:06 - 2020-04-14 15:06 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2020-04-14 15:05 - 2020-04-14 15:06 - 003243296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 006520776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 006285312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 004580352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 004150272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 003488768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002875904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-04-14 15:05 - 2020-04-14 15:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-04-14 15:05 - 2020-04-14 15:05 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002399232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002259872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001985104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001684992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001665416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-04-14 15:05 - 2020-04-14 15:05 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001218632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001195008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001190912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 001031680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001007672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000935040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000774664 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000769552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000668296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbc32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000597816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000542288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2020-04-14 15:05 - 2020-04-14 15:05 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000486400 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000453432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000441072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2020-04-14 15:05 - 2020-04-14 15:05 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000405632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000380944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000366416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000274464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapisrv.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-04-14 15:05 - 2020-04-14 15:05 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\accessibilitycpl.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\recdisc.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000190256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-04-14 15:05 - 2020-04-14 15:05 - 000186880 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000150536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000133464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfrgui.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dfrgui.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000084496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2020-04-14 15:05 - 2020-04-14 15:05 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reg.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AtBroker.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\reg.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000059221 _____ C:\WINDOWS\system32\srms.dat
2020-04-14 15:05 - 2020-04-14 15:05 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SrTasks.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-04-14 15:05 - 2020-04-14 15:05 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2020-04-14 15:05 - 2020-04-14 15:05 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-04-14 15:05 - 2020-04-14 15:05 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1409554198-257446096-2889349768-1000
2020-04-14 15:05 - 2020-04-14 15:05 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-14 15:05 - 2020-04-14 15:05 - 000000000 ___RD C:\Users\Konrad Mustermann\OneDrive
2020-04-14 15:04 - 2020-04-14 15:14 - 000000000 ____D C:\ProgramData\Packages
2020-04-14 15:04 - 2020-04-14 15:04 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 006436352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 005112832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 004048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 003971808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 003752960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 003552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 003371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 002871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002773568 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002703872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002087376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 002021888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001999952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001972536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 001916744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-14 15:04 - 2020-04-14 15:04 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 001484600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001396152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-04-14 15:04 - 2020-04-14 15:04 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001154448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 001054376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001051448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000983896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000929144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000904504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000891736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000857088 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-04-14 15:04 - 2020-04-14 15:04 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000824848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000811536 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000776488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000758800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000642560 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000638264 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000627216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000587064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000586768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000516648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000514576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-14 15:04 - 2020-04-14 15:04 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000461320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000416056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-04-14 15:04 - 2020-04-14 15:04 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000372752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000335448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000324616 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000259984 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000251512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\accessibilitycpl.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll

Konrad Haker 14.04.2020 20:26
FRST - Zweiter Teil

Code:
2020-04-14 15:04 - 2020-04-14 15:04 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000213984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000179720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000143160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000133944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000132624 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000113160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000102760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000098104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000089616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AtBroker.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000047616 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000042336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcicda.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000037392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\posetup.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000028344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciwave.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciseq.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-04-14 15:04 - 2020-04-14 15:04 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-04-14 15:04 - 2020-04-14 15:04 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-04-14 15:04 - 2020-04-14 15:04 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\Comms
2020-04-14 15:03 - 2020-04-14 15:03 - 017787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 007849424 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 006231200 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 005890048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 004622280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003587896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003110400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002715648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 002522112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002474496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002125904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002120704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 002071552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001823232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001657120 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001505592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001259416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 001094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001069064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000945384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000908504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000833616 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000804872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000732200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000678928 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000657424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000642216 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-04-14 15:03 - 2020-04-14 15:03 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-04-14 15:03 - 2020-04-14 15:03 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000522384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Acx01000.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000322504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000296760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000291256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000250896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000224056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000222520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000204816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000194064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000186672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000180232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000117264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000105488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-04-14 15:03 - 2020-04-14 15:03 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSystray.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000066336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlrmdr.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000056632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcicda.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-04-14 15:03 - 2020-04-14 15:03 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciwave.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciseq.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000030008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000029712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscisvif.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WSDScan.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpnotify.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000016912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2020-04-14 15:03 - 2020-04-14 15:03 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscadminui.exe
2020-04-14 15:03 - 2020-04-14 15:03 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-04-14 15:03 - 2020-04-14 15:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUserRes.dll
2020-04-14 15:02 - 2020-04-14 15:02 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-04-14 15:01 - 2020-04-14 15:30 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\PlaceholderTileLogoFolder
2020-04-14 15:01 - 2020-04-14 15:01 - 000001450 _____ C:\Users\Konrad Mustermann\Desktop\Microsoft Edge.lnk
2020-04-14 14:55 - 2020-04-14 14:55 - 000000000 ___HD C:\Users\Konrad Mustermann\MicrosoftEdgeBackups
2020-04-14 14:55 - 2020-04-14 14:55 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\MicrosoftEdge
2020-04-14 14:54 - 2020-04-14 15:29 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\Publishers
2020-04-14 14:54 - 2020-04-14 14:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-04-14 14:54 - 2020-04-14 14:54 - 000000000 ___RD C:\Users\Konrad Mustermann\3D Objects
2020-04-14 14:53 - 2020-04-14 18:05 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\Packages
2020-04-14 14:53 - 2020-04-14 14:55 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\ConnectedDevicesPlatform
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\WINDOWS\system32\msmq
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\Program Files\MSBuild
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-04-14 14:53 - 2020-04-14 14:53 - 000000000 ____D C:\inetpub
2020-04-14 14:52 - 2020-04-14 14:52 - 000000306 __RSH C:\Users\Konrad Mustermann\ntuser.pol
2020-04-14 14:52 - 2020-04-14 14:52 - 000000020 ___SH C:\Users\Konrad Mustermann\ntuser.ini
2020-04-14 14:52 - 2019-03-01 18:31 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2020-04-14 14:52 - 2019-03-01 18:31 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2020-04-14 14:52 - 2019-03-01 18:31 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2020-04-14 14:52 - 2019-02-05 19:41 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2020-04-14 14:52 - 2019-02-05 19:41 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2020-04-14 14:52 - 2019-02-05 19:41 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2020-04-14 14:51 - 2019-03-18 20:21 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2020-04-14 14:51 - 2019-03-18 20:16 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2020-04-14 14:51 - 2019-03-18 19:15 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2020-04-14 14:51 - 2019-03-18 19:09 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2020-04-14 14:51 - 2019-03-01 18:33 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2020-04-14 14:51 - 2018-08-09 15:53 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2020-04-14 14:50 - 2020-04-14 20:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-14 14:50 - 2020-04-14 17:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-04-14 14:50 - 2020-04-14 14:51 - 000004600 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-14 14:50 - 2020-04-14 14:51 - 000004258 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003926 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003850 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003850 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003744 _____ C:\WINDOWS\system32\Tasks\{3A9D6743-975A-4494-95C7-6AC575BD9B66}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003740 _____ C:\WINDOWS\system32\Tasks\Launch HTC Sync Loader
2020-04-14 14:50 - 2020-04-14 14:51 - 000003662 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask
2020-04-14 14:50 - 2020-04-14 14:51 - 000003406 _____ C:\WINDOWS\system32\Tasks\{136F263C-03D3-42C7-A0B9-76866BD5797B}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003340 _____ C:\WINDOWS\system32\Tasks\{C546A929-4E3E-4C33-9161-88F99EF0FADB}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003296 _____ C:\WINDOWS\system32\Tasks\{FA80F960-0A66-4EEB-AE67-D6EA088D11BF}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003234 _____ C:\WINDOWS\system32\Tasks\ScanToPCActivationApp.exe_{E8D8E519-0F90-48DB-91A2-3F65987168F3}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003234 _____ C:\WINDOWS\system32\Tasks\ScanToPCActivationApp.exe_{73391436-223A-4C01-9EB4-DBBB8B98FB83}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003200 _____ C:\WINDOWS\system32\Tasks\{EC3992A7-E997-4473-B9CE-6B6E2ED74510}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003200 _____ C:\WINDOWS\system32\Tasks\{6033EFC0-5BBE-4E0C-9409-527F561E941E}
2020-04-14 14:50 - 2020-04-14 14:51 - 000003184 _____ C:\WINDOWS\system32\Tasks\{E9463D1A-DD98-447B-A508-12E9C618DF75}
2020-04-14 14:50 - 2020-04-14 14:51 - 000002898 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-04-14 14:50 - 2020-04-14 14:50 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2020-04-14 14:50 - 2020-04-14 14:50 - 000007623 _____ C:\WINDOWS\diagerr.xml
2020-04-14 14:50 - 2020-04-14 14:50 - 000004448 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-14 14:50 - 2020-04-14 14:50 - 000004240 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-04-14 14:50 - 2020-04-14 14:50 - 000003910 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:50 - 000003842 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:50 - 000003666 _____ C:\WINDOWS\system32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:50 - 000003606 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-14 14:50 - 2020-04-14 14:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2020-04-14 14:50 - 2020-04-14 14:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\OfficeSoftwareProtectionPlatform
2020-04-14 14:50 - 2020-04-14 14:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2020-04-14 14:47 - 2020-04-14 14:47 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-14 14:47 - 2020-04-14 14:47 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-14 14:38 - 2020-04-14 15:05 - 000002442 _____ C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-14 14:38 - 2020-04-14 15:05 - 000000000 ____D C:\Users\Konrad Mustermann
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Vorlagen
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Startmenü
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Netzwerkumgebung
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Lokale Einstellungen
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Eigene Dateien
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Druckumgebung
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Documents\Eigene Videos
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Documents\Eigene Musik
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Documents\Eigene Bilder
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\AppData\Local\Verlauf
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\AppData\Local\Anwendungsdaten
2020-04-14 14:38 - 2020-04-14 14:38 - 000000000 _SHDL C:\Users\Konrad Mustermann\Anwendungsdaten
2020-04-14 14:37 - 2020-04-14 20:40 - 001929944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-14 14:32 - 2020-04-14 14:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-04-14 14:32 - 2019-10-07 04:55 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-04-14 14:28 - 2020-04-14 19:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-14 14:28 - 2020-04-14 14:43 - 000516448 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-14 12:32 - 2020-04-14 14:52 - 000000000 ___DC C:\WINDOWS\Panther
2020-04-14 12:24 - 2020-04-14 12:31 - 000000036 _____ C:\WINDOWS\progress.ini
2020-04-14 12:12 - 2020-04-14 12:24 - 000000000 ___HD C:\$GetCurrent
2020-04-14 12:11 - 2020-04-14 12:24 - 000000000 ____D C:\Windows10Upgrade
2020-04-14 12:11 - 2020-04-14 12:11 - 000000698 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2020-04-14 12:11 - 2020-04-14 12:11 - 000000686 _____ C:\Users\Konrad Mustermann\Desktop\Windows 10-Update-Assistent.lnk
2020-03-30 20:16 - 2020-03-30 20:16 - 000000000 ____D C:\ProgramData\GeoComply
2020-03-29 12:40 - 2020-04-14 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2020-03-29 12:37 - 2020-03-29 12:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2020-03-29 12:17 - 2020-04-14 14:47 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2020-03-29 12:17 - 2020-04-14 10:46 - 000000000 ___RD C:\Users\Konrad Mustermann\iCloudDrive
2020-03-29 12:11 - 2020-03-29 12:11 - 163269432 _____ (Apple Inc.) C:\Users\Konrad Mustermann\Downloads\iCloudSetup(3).exe
2020-03-20 20:40 - 2020-04-14 10:50 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\PokerStars.EU
2020-03-20 20:39 - 2020-03-20 20:39 - 002344464 _____ (Rational Intellectual Holdings Ltd.) C:\Users\Konrad Mustermann\Downloads\PokerStarsInstallEU.exe
2020-03-17 17:31 - 2020-03-17 17:42 - 026077262 _____ C:\Users\Konrad Mustermann\Downloads\Material Kunst-20200317.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-14 21:00 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-14 21:00 - 2016-11-23 08:44 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\LocalLow\Mozilla
2020-04-14 20:59 - 2018-09-05 15:02 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-14 20:56 - 2019-03-19 06:37 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2020-04-14 20:40 - 2019-03-19 14:16 - 000821532 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-14 20:40 - 2019-03-19 14:16 - 000183268 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-14 20:40 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-14 18:05 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-14 18:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-14 18:00 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-14 18:00 - 2016-01-15 08:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-14 17:35 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-04-14 17:22 - 2013-09-21 11:58 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\Downloaded Installations
2020-04-14 15:49 - 2017-09-02 17:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-04-14 15:49 - 2013-09-20 01:43 - 000001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-14 15:27 - 2020-02-29 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-04-14 15:27 - 2019-03-19 14:17 - 000000000 ____D C:\WINDOWS\OCR
2020-04-14 15:27 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2020-04-14 15:27 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\0409
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2020-04-14 15:27 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-14 15:27 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-04-14 15:27 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-14 15:27 - 2018-12-29 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2018
2020-04-14 15:27 - 2018-09-05 15:01 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-04-14 15:27 - 2018-08-19 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2017
2020-04-14 15:27 - 2017-10-15 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2016
2020-04-14 15:27 - 2016-01-03 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2015
2020-04-14 15:27 - 2015-12-05 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2014
2020-04-14 15:27 - 2015-01-17 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2020-04-14 15:27 - 2014-11-21 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2013
2020-04-14 15:27 - 2013-09-23 20:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Visagesoft
2020-04-14 15:27 - 2013-09-23 20:26 - 000000000 ____D C:\WINDOWS\SysWOW64\AIM
2020-04-14 15:27 - 2013-09-23 19:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2012
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\2C0A
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0C0A
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0C04
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0816
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0804
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0424
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\041F
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\041E
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\041D
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\041B
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0419
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0416
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0415
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0414
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0413
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0412
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0411
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0410
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\040E
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\040D
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\040C
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\040B
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\040A
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0408
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0406
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0405
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0404
2020-04-14 15:27 - 2013-09-21 15:26 - 000000000 ____D C:\WINDOWS\system32\0401
2020-04-14 15:27 - 2013-09-21 11:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-04-14 15:27 - 2013-09-21 11:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2020-04-14 15:27 - 2013-09-20 18:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-14 15:27 - 2013-09-20 16:31 - 000000000 ____D C:\WINDOWS\system32\SPReview
2020-04-14 15:27 - 2013-09-20 16:30 - 000000000 ____D C:\WINDOWS\system32\EventProviders
2020-04-14 15:27 - 2010-05-12 10:18 - 000000000 ____D C:\WINDOWS\system32\0407
2020-04-14 15:27 - 2009-07-14 09:44 - 000000000 ___RD C:\Users\Public\Recorded TV
2020-04-14 15:27 - 2009-07-14 05:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-04-14 15:27 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-04-14 15:27 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-04-14 15:27 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\Catroot2.bak
2020-04-14 15:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2020-04-14 15:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-04-14 15:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME
2020-04-14 15:22 - 2018-09-05 15:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-04-14 15:19 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-04-14 15:19 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-04-14 15:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\schemas
2020-04-14 15:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-04-14 15:19 - 2017-03-11 12:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\digital publishing
2020-04-14 15:19 - 2015-10-28 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-04-14 15:19 - 2013-09-19 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics
2020-04-14 15:19 - 2013-09-19 18:23 - 000000000 ____D C:\Program Files\Realtek
2020-04-14 15:19 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games
2020-04-14 15:19 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-04-14 15:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-14 15:13 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2020-04-14 15:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-04-14 14:53 - 2019-10-07 04:56 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2020-04-14 14:53 - 2019-10-07 04:56 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2020-04-14 14:53 - 2019-10-07 04:56 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2020-04-14 14:53 - 2019-03-19 07:00 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2020-04-14 14:53 - 2019-03-19 07:00 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2020-04-14 14:53 - 2019-03-19 07:00 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2020-04-14 14:53 - 2019-03-19 07:00 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2020-04-14 14:53 - 2019-03-19 07:00 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2020-04-14 14:53 - 2019-03-19 07:00 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2020-04-14 14:53 - 2019-03-19 06:58 - 001401344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2020-04-14 14:53 - 2019-03-19 06:58 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2020-04-14 14:53 - 2019-03-19 06:58 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2020-04-14 14:53 - 2019-03-19 06:58 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2020-04-14 14:53 - 2019-03-19 06:58 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2020-04-14 14:53 - 2019-03-19 06:58 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2020-04-14 14:53 - 2019-03-19 06:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2020-04-14 14:53 - 2019-03-19 06:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2020-04-14 14:53 - 2019-03-19 06:58 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2020-04-14 14:53 - 2019-03-19 06:57 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2020-04-14 14:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-04-14 14:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2020-04-14 14:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-04-14 14:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-04-14 14:53 - 2018-09-05 14:56 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-04-14 14:52 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2020-04-14 14:52 - 2018-12-03 18:01 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-04-14 14:51 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2020-04-14 14:51 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2020-04-14 14:51 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-04-14 14:49 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2020-04-14 14:49 - 2018-09-05 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-04-14 14:42 - 2018-07-12 10:07 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparda-Bank
2020-04-14 14:42 - 2014-04-15 15:21 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2020-04-14 14:39 - 2016-05-29 13:43 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HP
2020-04-14 14:37 - 2013-12-02 18:57 - 001834230 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2020-04-14 14:34 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-04-14 14:34 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-04-14 14:33 - 2015-06-28 01:47 - 000000000 ____D C:\Temp
2020-04-14 14:32 - 2018-09-05 14:49 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-04-14 14:32 - 2013-09-19 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-04-14 12:57 - 2009-07-14 06:45 - 000018512 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-14 12:57 - 2009-07-14 06:45 - 000018512 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-14 11:34 - 2018-12-01 15:51 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\CrashDumps
2020-04-14 11:26 - 2013-09-19 18:38 - 000126648 _____ C:\Users\Konrad Mustermann\AppData\Local\GDIPFONTCACHEV1.DAT
2020-04-14 11:19 - 2015-12-23 18:00 - 000000016 _____ C:\WINDOWS\hbcikrnl.ini
2020-04-14 11:19 - 2015-12-23 17:59 - 000000000 ____D C:\ProgramData\REINER SCT
2020-04-14 11:16 - 2013-09-23 20:29 - 000000000 ____D C:\Program Files (x86)\HHBuch
2020-04-14 11:12 - 2015-02-01 13:06 - 000000000 ____D C:\Program Files (x86)\Nokia
2020-04-14 11:12 - 2015-02-01 12:21 - 000000000 ____D C:\ProgramData\Installations
2020-04-14 11:09 - 2015-06-28 01:47 - 000000000 ____D C:\Program Files (x86)\Motorola Mobility
2020-04-14 11:09 - 2013-09-19 18:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-04-14 11:07 - 2013-11-18 23:12 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Roaming\IrfanView
2020-04-14 11:07 - 2013-09-23 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KONZ
2020-04-14 11:07 - 2013-09-23 20:25 - 000000000 ____D C:\Program Files (x86)\USM
2020-04-14 11:06 - 2013-09-20 16:01 - 000000000 ____D C:\Program Files (x86)\HP
2020-04-14 11:02 - 2013-09-20 11:45 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-04-14 11:02 - 2013-09-20 02:19 - 000000000 ____D C:\WINDOWS\uninstall
2020-04-14 11:00 - 2019-12-05 11:03 - 000000000 ____D C:\Program Files\cewe-fotoservice
2020-04-14 10:51 - 2013-09-20 01:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-02 01:49 - 2013-09-19 18:00 - 000744808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-30 20:27 - 2013-09-23 20:38 - 000000000 ____D C:\Users\Konrad Mustermann\Documents\Outlook-Dateien
2020-03-29 12:37 - 2017-06-30 15:20 - 000002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2020-03-29 12:17 - 2017-06-30 15:52 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\Apple Inc
2020-03-22 23:23 - 2017-06-06 20:40 - 000000000 ____D C:\ProgramData\tmp
2020-03-22 23:15 - 2015-09-23 22:36 - 000000000 ____D C:\Users\Konrad Mustermann\Documents\TuneClone
2020-03-19 09:09 - 2013-09-20 18:47 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-03-17 09:46 - 2013-11-09 18:23 - 000000000 ____D C:\Users\Konrad Mustermann\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-06-28 02:05 - 2015-07-07 22:47 - 000037039 _____ () C:\Users\Konrad Mustermann\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2016-11-25 22:52 - 2016-12-07 14:05 - 000010752 _____ () C:\Users\Konrad Mustermann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und die Addition.txt:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2020
durchgeführt von Konrad Haker (14-04-2020 21:07:00)
Gestartet von C:\Users\Konrad Haker\Downloads
Windows 10 Home Version 1909 18363.720 (X64) (2020-04-14 12:52:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1409554198-257446096-2889349768-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1409554198-257446096-2889349768-503 - Limited - Disabled)
Gast (S-1-5-21-1409554198-257446096-2889349768-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1409554198-257446096-2889349768-1003 - Limited - Enabled)
Konrad Haker (S-1-5-21-1409554198-257446096-2889349768-1000 - Administrator - Enabled) => C:\Users\Konrad Haker
WDAGUtilityAccount (S-1-5-21-1409554198-257446096-2889349768-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{345F3F90-0505-4EDF-B7A9-5E3AC1AC6CE4}) (Version: 15.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
Adobe Reader 9.5.5 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Apple Application Support (64-Bit) (HKLM\...\{DA78A9DC-3599-4D81-A960-B679687A6C14}) (Version: 8.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{5479F9EC-5D71-CB4F-7091-3BF696F82035}) (Version: 3.0.804.0 - ATI Technologies, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Citrix Receiver 4.11 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.11.0.17061 - Citrix Systems, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.65 - NVIDIA Corporation) Hidden
HP Color LaserJet Pro MFP M277 (HKLM-x32\...\{7ac49734-541c-48e7-99be-02f41e43e79d}) (Version: 14.0.14309.409 - Hewlett-Packard)
HPCLJProM277 (HKLM-x32\...\{9A337B35-06E3-4F9D-9B39-5AC9C2E7F82B}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
hppLaserJetService (HKLM-x32\...\{0C4C3664-157A-4D69-B474-31EBF2EE1AE3}) (Version: 009.033.00926 - Hewlett-Packard) Hidden
HPScanPlugin (HKLM-x32\...\{0D118BA9-4706-49DE-8E2F-1A12317EDBF6}) (Version: 28.11.0.0 - Hewlett-Packard Co.)
iCloud (HKLM\...\{359CA9EA-898C-4F5C-80D9-C111F27B489E}) (Version: 7.17.0.13 - Apple Inc.)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5223.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1409554198-257446096-2889349768-1000\...\OneDriveSetup.exe) (Version: 19.002.0107.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5223.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5223.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5223.1001 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{796E07BC-0434-42BA-8A53-A65882562CB9}) (Version: 14.11.0.17061 - Citrix Systems, Inc.) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6225 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
Self-Service Plug-in (HKLM-x32\...\{CB2DE5E8-30AB-44AB-B3F5-4B6F2B06E11C}) (Version: 4.11.0.36 - Citrix Systems, Inc.) Hidden
Steuer 2012 (HKLM-x32\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
Steuer 2013 (HKLM-x32\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM-x32\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Steuer 2015 (HKLM-x32\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH)
Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1588 - Buhl Data Service GmbH)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.728.0_x64__v10z8vjag6ke6 [2020-04-14] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2020-04-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-04-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2020-04-14] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.14.3872.0_x64__8wekyb3d8bbwe [2020-04-14] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-04-14] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-01-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-09-21 11:43 - 2005-03-12 01:07 - 000087040 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmnnt.dll
2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2005-04-08 01:27 - 2005-04-08 01:27 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2013-05-16 06:52 - 2013-05-16 06:52 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2013-05-16 06:52 - 2013-05-16 06:52 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-11-18 21:08 - 2010-11-18 21:08 - 000086016 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\1031\mdmui.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0B174FAE [141]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1409554198-257446096-2889349768-1000\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-12-03 18:01 - 000000832 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1409554198-257446096-2889349768-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: HPUsageTracking => "C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT\"
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: PC Suite Tray => "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

14-04-2020 18:01:27 Removed MSXML 4.0 SP3 Parser

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Renesas USB 3.0 eXtensible-Hostcontroller – 0.96 (Microsoft)
Description: USB-xHCI-kompatibler Hostcontroller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Generischer USB-xHCI-Hostcontroller
Service: USBXHCI
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/14/2020 08:19:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.18362.693, Zeitstempel: 0x5e4f5d3c
Name des fehlerhaften Moduls: Windows.UI.dll, Version: 10.0.18362.387, Zeitstempel: 0xaba4f963
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000004cdba
ID des fehlerhaften Prozesses: 0x20d4
Startzeit der fehlerhaften Anwendung: 0x01d61288e68db26f
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.dll
Berichtskennung: b1ae96c2-523e-4840-abe7-14a9d555e7fb
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (04/14/2020 08:19:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.18362.693 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2794

Startzeit: 01d61288e1e1c3fa

Beendigungszeit: 27

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 31402ee0-b022-4505-aea9-27603370c1ae

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Cross-process

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "Object List" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "First Help" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "First Counter" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "Last Help" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "Last Counter" des Schlüssels "SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.

Error: (04/14/2020 04:43:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: NT-AUTORITÄT)
Description: Der Wert "Last Help" des Schlüssels "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib" kann nicht aktualisiert werden. Das erste DWORD im Datenbereich enthält den Fehlercode, und das zweite DWORD enthält den aktualisierten Wert.


Systemfehler:
=============
Error: (04/14/2020 08:51:02 PM) (Source: DCOM) (EventID: 10000) (User: Haker-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. Fehler:
"2147942593"
Aufgetreten beim Start dieses Befehls:
C:\Users\Konrad Haker\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileCoAuth.exe -Embedding

Error: (04/14/2020 08:31:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mustermann 5 Kernel" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/14/2020 08:31:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mustermann 5 Kernel Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/14/2020 06:15:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mustermann 5 Kernel" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (04/14/2020 06:14:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mustermann 5 Kernel" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/14/2020 05:22:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2020 05:22:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2020 05:22:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-04-14 18:22:20.492
Description:
C:\Windows\SysWOW64\SearchProtocolHost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, D:\Konrad\Mails\ zu ändern.
Erkennungszeit: 2020-04-14T16:22:20.480Z
Benutzer: Haker-PC\Konrad Haker
Pfad: D:\Konrad\Mails\
Prozessname: C:\Windows\SysWOW64\SearchProtocolHost.exe
Sicherheitsversion: 1.313.1518.0
Modulversion: 1.1.16900.4
Produktversion: 4.18.2003.8

Date: 2020-04-14 17:47:12.668
Description:
C:\Windows\System32\PickerHost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Meine Datenquellen\ zu ändern.
Erkennungszeit: 2020-04-14T15:47:12.635Z
Benutzer: Haker-PC\Konrad Haker
Pfad: %userprofile%\Documents\Meine Datenquellen\
Prozessname: C:\Windows\System32\PickerHost.exe
Sicherheitsversion: 1.313.1518.0
Modulversion: 1.1.16900.4
Produktversion: 4.18.2003.8

CodeIntegrity:
===================================

Date: 2020-04-14 17:35:48.167
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 17:35:40.824
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 17:35:27.119
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 17:26:22.822
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 16:46:39.181
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 16:38:59.251
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 16:29:30.620
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-04-14 16:29:26.463
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. A7713MLN.106 12/31/2010
Hauptplatine: MEDIONPC MS-7713
Prozessor: AMD Athlon(tm) II X4 640 Processor
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 4095.29 MB
Verfügbarer physikalischer RAM: 1400.78 MB
Summe virtueller Speicher: 8191.29 MB
Verfügbarer virtueller Speicher: 4887.64 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:615.35 GB) (Free:485.93 GB) NTFS
Drive d: (Daten) (Fixed) (Total:781.25 GB) (Free:457.93 GB) NTFS

\\?\Volume{4f79e774-213f-11e3-9a00-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{2bd2c32a-0000-0000-0000-b0dc99000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=615.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=578 MB) - (Type=27)
Partition 4: (Not Active) - (Size=781.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
Ah sorry, hier kommt die Datei SpyHunterCleaner.txt:

Code:
######### Logdatei von SpyHunterCleaner #########
Da steht aber nichts drin. Die Datei, die ich vorhin geschickt habe, hat sich nach dem Neustart automatisch geöffnet.

Und Danke3noch mal an Cosinus

M-K-D-B 14.04.2020 20:37
Gibt es aktuell sonst Probleme mit dem PC? Wie läuft der Rechner?

Ich würde gerne ein paar Kontrollsuchläufe durchführen, auch wenn ich jetzt so in den Logdateien nichts Auffälliges sehe. Wäre das ok für dich?

Konrad Haker 14.04.2020 20:39
Der Rechner ist ziemlich alt, ich habe heute Windows 10 installiert, geht eigentlich alles. Aber langsam ist der Rechner. Daher würde ich mich über ein paar Tests freuen. Ich gebe den Computer bald an meinen Sohn ab und dann sollte der möglichst sauber sein...

M-K-D-B 14.04.2020 20:46
Ok. Dann werden wir auch alle überflüssigen/leeren Einträge entfernen.
Wir führen heute und die kommenden Tage ein paar Kontrollsuchläufe durch.





Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die Logdatei von MBAM


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:15 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131