Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malware/Trojaner (Goodgames, Startfenster) nach VLC-Installation (https://www.trojaner-board.de/199146-malware-trojaner-goodgames-startfenster-vlc-installation.html)

felix1 26.05.2020 07:16
Laut Sceenshot steht aber Premium?

Biblio 26.05.2020 07:32
Moin! in der Datei MWB3.pdf (s. mein letzter Post) steht doch aber auf allen 4 Screenshots oben links "Malwarebytes Kostenlos 4.1.0 ", und darunter "Free".
Hm.
Offenbar wird (neuerdings?) eine Lizenz für das In-Quarantäne-schieben benötigt?
LG Biblio

felix1 26.05.2020 08:01
Zitat:
Zitat von Biblio (Beitrag 1736196)
Moin! in der Datei MWB3.pdf (s. mein letzter Post) steht doch aber auf allen 4 Screenshots oben links "Malwarebytes Kostenlos 4.1.0 ", und darunter "Free".
Hm.
Offenbar wird (neuerdings?) eine Lizenz für das In-Quarantäne-schieben benötigt?
LG Biblio
Kann sein, dass die etwas geändert haben. Deinstalliere MBAM und versuche es mal mit der Version bei Heise. Dort ist noch eine 3.x verfügbar. Die 4.1 kann ich nicht testen, da auf meinem Rechner keine Bedrohungen gefunden werden.

Biblio 26.05.2020 08:36
Hurra!
Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.05.20
Scan-Zeit: 09:12
Protokolldatei: 3a8bd87e-9f20-11ea-b2c5-c8f75040b202.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.16300
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.836)
CPU: x64
Dateisystem: NTFS
Benutzer: *****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 365867
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 2 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, [6931], [212959],1.0.16300

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, [484], [541219],1.0.16300

Datei: 4
PUP.Optional.StartFenster.ShrtCln, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YJMCPX6K.DEFAULT-RELEASE\EXTENSIONS\firefoxaddon@startfenster.de.xpi, In Quarantäne, [3384], [401577],1.0.16300
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, [484], [541219],1.0.16300
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, [484], [541219],1.0.16300
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, [484], [541219],1.0.16300

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

felix1 26.05.2020 10:59
Da haben die doch in der 4.1 Änderungen vorgenommen.
Führe FRST nochmals aus. Ich brauche beide neuen Dateien.
Deinstalliere bitte Companion.
Kitty lassen wir in Ruhe.
Was machen wir mit pica?

Biblio 26.05.2020 11:18
FRST-Logfile Teil 1
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-05-2020 01
durchgeführt von ***** (Administrator) auf 19-07153-008 (Dell Inc. Latitude 5491) (26-05-2020 12:10:09)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Platform: Windows 10 Pro Version 1903 18362.836 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

( (OCLC B.V.) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\WinIBW30.exe
( (OCS Inventory NG) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\OCS Inventory Agent\OcsSystray.exe
() [Datei ist nicht signiert] C:\OpenRefine\openrefine-win-3.3\openrefine-3.3\openrefine.exe
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Windows\System32\DellTPad\ApMsgFwd.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Windows\System32\DellTPad\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Windows\System32\DellTPad\Apoint.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Windows\System32\DellTPad\ApRemote.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Windows\System32\DellTPad\hidfind.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Windows\System32\DellTPad\HidMonitorSvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(Dell Inc. -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\nvapiw.exe
(g10 Code GmbH -> The GnuPG Project) C:\Program Files (x86)\GnuPG\bin\gpg-agent.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\totalcmd\TOTALCMD64.EXE
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11>
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_50beeae19460b35e\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_50beeae19460b35e\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_d778d9f2df7418ce\RstMwService.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\*****\AppData\Local\GoToMeeting\17359\g2mcomm.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\*****\AppData\Local\GoToMeeting\17359\g2mlauncher.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\*****\AppData\Local\GoToMeeting\17359\g2mstart.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\EXCEL.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\UshUpgradeService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Windows\System32\HostControlService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Windows\System32\HostStorageService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(OCS Inventory NG) [Datei ist nicht signiert] C:\Program Files (x86)\OCS Inventory Agent\OcsService.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Java\jre1.8.0_251\bin\java.exe
(PC-Doctor, Inc. -> PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7106.1428\DSAPI.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe
(Slack Technologies, Inc. -> Slack Technologies Inc.) C:\Users\*****\AppData\Local\slack\app-4.5.1\slack.exe <5>
(Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe
(Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe
(Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Sophos Limited -> Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe
(Sophos Ltd -> ) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SEDService.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SSPService.exe
(Sophos Ltd -> The OpenVPN Project) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn.exe
(Sophos Ltd -> The OpenVPN Project) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe
(Stardock Corporation -> Stardock Software, Inc) C:\Program Files (x86)\Stardock\Start10\Start10_64.exe
(Stardock Corporation -> Stardock Software, Inc) C:\Program Files (x86)\Stardock\Start10\Start10Srv.exe
(Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo75de.inf_amd64_5ff36f834a6d461a\WavesSvc64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo75de.inf_amd64_5ff36f834a6d461a\WavesSysSvc64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [834336 2019-02-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Windows\System32\DriverStore\FileRepository\wavesapo75de.inf_amd64_5ff36f834a6d461a\WavesSvc64.exe [1222536 2018-12-04] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319544 2019-01-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1226240 2018-04-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1539320 2019-07-25] (Sophos Ltd -> Sophos Limited)
HKLM-x32\...\Run: [openvpn-gui] => C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe [620088 2017-07-03] (Sophos Ltd -> )
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3312208 2019-05-04] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-23] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Acrotray.exe [1871920 2020-04-25] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [912480 2015-09-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\Run: [com.squirrel.slack.slack] => C:\Users\*****\AppData\Local\slack\slack.exe [306704 2020-05-19] (Slack Technologies, Inc. -> Slack Technologies Inc.)
HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\Run: [com.squirrel.atlassian-desktop-companion.AtlassianCompanion] => "C:\Users\*****\AppData\Local\atlassian-desktop-companion\Atlassian Companion.exe" --was-opened-at-login
HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\Run: [GoToMeeting] => C:\Users\*****\AppData\Local\GoToMeeting\17359\g2mstart.exe [32256 2020-04-08] (LogMeIn, Inc. -> LogMeIn, Inc.)
HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\MountPoints2: {1ca02184-a932-11e9-a633-04ea567390b4} - "E:\RTK_NIC_DRIVER_INSTALLER.sfx.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-23] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{AC76BA86-0000-0000-7760-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat 2017\Esl\Aiod.dll [2018-09-19] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
AppInit_DLLs: C:\Windows\system32\SophosAV\SOPHOS~1.DLL => C:\Windows\system32\SophosAV\SOPHOS~1.DLL [242128 2019-07-10] (Sophos Ltd -> Sophos Limited)
AppInit_DLLs-x32: C:\Windows\SysWOW64\SophosAV\SOPHOS~1.DLL => C:\Windows\SysWOW64\SophosAV\SOPHOS~1.DLL [249872 2019-07-10] (Sophos Ltd -> Sophos Limited)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OCS Inventory NG Systray.lnk [2019-07-03]
ShortcutTarget: OCS Inventory NG Systray.lnk -> C:\Program Files (x86)\OCS Inventory Agent\OcsSystray.exe ( (OCS Inventory NG) [Datei ist nicht signiert])  [Datei wird verwendet ]
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-01-09]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1D1BEE77-1AE7-4946-8D28-0F996E8AC957} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [167488 2018-07-15] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
Task: {228453F1-8296-471E-B922-0FF19CAB723F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-07-06] (Google Inc -> Google Inc.)
Task: {23AD59A1-D57A-4D88-8B65-17DDC71DF9BF} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\*****\Desktop\ESETOnlineScanner_DEU.exe [14665312 2020-05-24] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {356577DC-A1DB-4CB1-97C5-F4F5DB3726B2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {4BDF8DE6-FA84-4D40-B2D9-AA052F74730A} - System32\Tasks\G2MUploadTask-S-1-5-21-1850807790-2674929695-3365881041-1219 => C:\Users\*****\AppData\Local\GoToMeeting\17359\g2mupload.exe [32256 2020-04-08] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {68270C22-7DE6-403A-BD53-0A98CE55B999} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7466E2E3-D463-4E7B-9829-A394EC2E2132} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {81F67BDE-4BD5-4FAB-8D38-1ED63FDA66B1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {83BB8DA6-F6AB-401F-A787-CCD19450B526} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe [1553880 2020-05-03] (Dell Inc. -> Dell Inc.)
Task: {90A7E42A-7EEF-42CA-9C9D-6B29173A2BC0} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\*****\Desktop\ESETOnlineScanner_DEU.exe [14665312 2020-05-24] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {95D8E3C8-E289-438D-B798-6082B4DD6C2E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A3081F41-424B-46AC-86A5-514EA279FE62} - System32\Tasks\G2MUpdateTask-S-1-5-21-1850807790-2674929695-3365881041-1219 => C:\Users\*****\AppData\Local\GoToMeeting\17359\g2mupdate.exe [32256 2020-04-08] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {B99CE1C3-4B4C-4350-8266-00989391591C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-07-06] (Google Inc -> Google Inc.)
Task: {C9631562-CF2A-4EA4-8EE6-8AC46970D06E} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\Windows\system32\gpupdate.exe [29696 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {CD90E7DF-CD0D-423E-AE90-7EF84713E7C1} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\Explorer.EXE /NOUACCHECK
Task: {CF7B8B4D-BCFC-4FE9-8705-8492CBF9296D} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\Windows\system32\gpupdate.exe [29696 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {ECD7EFC7-3F51-46FF-9016-0CB0A82B4EE0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {EFFE3A71-1785-42FB-8ADE-D732E0049133} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1850807790-2674929695-3365881041-1219.job => C:\Users\*****\AppData\Local\GoToMeeting\17359\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1850807790-2674929695-3365881041-1219.job => C:\Users\*****\AppData\Local\GoToMeeting\17359\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.35.1 192.168.32.1
Tcpip\..\Interfaces\{5df05b3c-b709-463f-b506-d8de8995bc35}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9973f54c-ce99-42ae-a535-832b2a6dfbdf}: [DhcpNameServer] 192.168.35.1 192.168.32.1
Tcpip\..\Interfaces\{a2953936-fe54-465f-a818-f586586f5c90}: [NameServer] 134.100.33.240,134.100.9.61
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.1.4,1]

Internet Explorer:
==================
HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.gbv.de/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\x64\SwissAcademic.Citavi.IEPicker.DLL [2018-01-08] (Swiss Academic Software -> Swiss Academic Software)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-04-16] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\x64\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-16] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\x64\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2018-01-08] (Swiss Academic Software -> Swiss Academic Software)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\x64\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2017\x64\AcroIEFavStub.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2018-03-14] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ck6j01vg.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ck6j01vg.default [2019-07-05]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yjmcpx6k.default-release [2020-05-26]
FF Homepage: Mozilla\Firefox\Profiles\yjmcpx6k.default-release -> hxxp://zeus.gbv.de|hxxps://www.gbv.de|hxxp://info.gbv.de/display/LBS/Home|hxxps://jira.gbv.de|hxxps://www.deepl.com/translator|hxxps://jira-emea.oclc.org/secure/Dashboard.jspa
FF Notifications: Mozilla\Firefox\Profiles\yjmcpx6k.default-release -> hxxps://riot.gbv.de; hxxps://issues.folio.org
FF Extension: (YouTube Download Plus) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yjmcpx6k.default-release\Extensions\addon@ytdownloader.info.xpi [2020-05-05]
FF Extension: (Cisco Webex Extension) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yjmcpx6k.default-release\Extensions\ciscowebexstart1@cisco.com.xpi [2019-07-11]
FF Extension: (OneTab) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yjmcpx6k.default-release\Extensions\extension@one-tab.com.xpi [2019-07-26]
FF Extension: (Fess Google Bookmark Extension) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yjmcpx6k.default-release\Extensions\GBE@fess16.blogspot.com.xpi [2019-09-07]
FF Extension: (Tree Style Tab) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yjmcpx6k.default-release\Extensions\treestyletab@piro.sakura.ne.jp.xpi [2020-05-07]
FF Extension: (Video & Audio Downloader) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yjmcpx6k.default-release\Extensions\{72013dc0-572a-46a6-93a7-07d8740c6dbe}.xpi [2020-03-09]
FF Extension: (Citavi Picker) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yjmcpx6k.default-release\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2020-05-25]
FF Extension: (Zoom Scheduler) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\yjmcpx6k.default-release\Extensions\{bf855ead-d7c3-4c7b-9f88-9a7e75c0efdf}.xpi [2020-04-28]
FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-06-10]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-05-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Air\nppdf32.dll [2020-04-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1850807790-2674929695-3365881041-1219: @zoom.us/ZoomVideoPlugin -> C:\Users\*****\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2020-05-26]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-06]
CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-06]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-06]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-06]
CHR Extension: (Adobe Acrobat) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-03-04]
CHR Extension: (Full Page Screen Capture) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdpohaocaechififmbbbbbknoalclacl [2019-12-02]
CHR Extension: (Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-06]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-30]
CHR Extension: (Pica Vista) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gneoojoegjddgibaljfnnddojmjnokgp [2019-07-06]
CHR Extension: (PlantUML Viewer) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\legbfeljfbjgfifnkmpoajgpgejojooj [2019-08-14]
CHR Extension: (Save to Pocket) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2019-07-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (LEO Wörterbuchsuche) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojniiiidjmoaiehegaedmfdclmgmmpdp [2019-07-06]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-06]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-23]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ApHidMonitorService; C:\Windows\system32\DellTPad\HidMonitorSvc.exe [881880 2019-01-07] (ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [248376 2020-01-22] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3359288 2020-01-22] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [271416 2020-01-22] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 Dell Hardware Support; C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7106.1428\DSAPI.exe [965104 2020-05-12] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [36544 2020-04-17] (Dell Inc -> )
R2 hostcontrolsvc; C:\Windows\System32\HostControlService.exe [824280 2018-05-24] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 hoststoragesvc; C:\Windows\System32\HostStorageService.exe [169944 2018-05-24] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 LMS; C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [552848 2019-04-03] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 MixedRealityOpenXRSvc; C:\Windows\System32\MixedRealityRuntime.dll [139952 2020-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 MixedRealityOpenXRSvc; C:\Windows\SysWOW64\MixedRealityRuntime.dll [105840 2020-05-14] (Microsoft Windows -> Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2019-02-01] (HP Inc.) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [767016 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
R2 OCS Inventory Service; C:\Program Files (x86)\OCS Inventory Agent\OcsService.exe [786432 2017-01-12] (OCS Inventory NG) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [96104 2017-07-03] (Sophos Ltd -> The OpenVPN Project)
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [96104 2017-07-03] (Sophos Ltd -> The OpenVPN Project)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2019-02-01] (HP Inc.) [Datei ist nicht signiert]
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [834336 2019-02-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [305888 2019-07-10] (Sophos Ltd -> Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [224880 2019-07-10] (Sophos Ltd -> Sophos Limited)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe [2567448 2019-07-10] (Sophos Limited -> Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [778712 2019-07-25] (Sophos Ltd -> Sophos Limited)
R2 Sophos Endpoint Defense Service; C:\Program Files\Sophos\Endpoint Defense\SEDService.exe [1802624 2019-07-10] (Sophos Ltd -> Sophos Limited)
R2 Sophos System Protection Service; C:\Program Files\Sophos\Endpoint Defense\SSPService.exe [13180248 2019-07-10] (Sophos Ltd -> Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2019-07-03] (Sophos Limited -> Sophos Limited)
R2 Start10; C:\Program Files (x86)\Stardock\Start10\Start10Srv.exe [220440 2019-04-10] (Stardock Corporation -> Stardock Software, Inc)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [38360 2020-05-03] (Dell Inc. -> Dell Inc.)
R2 SwiService; C:\Windows\Sierra Wireless Inc\bin\SwiService.exe [1630184 2018-01-30] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [475384 2019-07-10] (Sophos Limited -> Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3623528 2019-07-10] (Sophos Limited -> Sophos Limited)
R2 ushupgradesvc; C:\Windows\System32\UshUpgradeService.exe [274392 2018-05-24] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [692992 2019-05-13] (Oracle Corporation -> Oracle Corporation)
R2 WavesSysSvc; C:\Windows\System32\DriverStore\FileRepository\wavesapo75de.inf_amd64_5ff36f834a6d461a\WavesSysSvc64.exe [884616 2018-12-04] (Waves Inc -> Waves Audio Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-07-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-07-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [4110624 2019-02-28] (Intel Corporation -> Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ApHidfiltrService; C:\Windows\System32\drivers\ApHidfiltrSW.sys [380824 2019-01-07] (ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.)
R3 bcmnfcusb; C:\Windows\System32\drivers\bcmnfcusb.sys [54352 2018-02-28] (Broadcom Corporation -> Broadcom Corporation.)
R3 cxwmbclass; C:\Windows\System32\drivers\cxwmbclass.sys [130048 2020-03-11] (Microsoft Windows -> Microsoft Corporation)
R3 DDDriver; C:\Windows\System32\drivers\dddriver64Dcsa.sys [35704 2020-01-03] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [77224 2018-02-20] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [70568 2018-02-20] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [399784 2018-02-20] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2020-05-26] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2020-05-26] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2020-05-26] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_501aa7e1ac8008c0\nvlddmkm.sys [20726232 2019-02-26] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RtkUsbAD; C:\Windows\system32\drivers\RtUsbA64.2202.sys [400768 2018-12-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 RTSPER; C:\Windows\System32\drivers\RtsPer.sys [975328 2019-05-15] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 rtux64w10; C:\Windows\System32\drivers\rtux64w10.sys [710232 2020-02-13] (Realtek Semiconductor Corp. -> Realtek Corporation )
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2017-10-11] (Sophos Limited -> Sophos Limited)
S3 sdcfilter; C:\Windows\system32\DRIVERS\sdcfilter.sys [38144 2019-07-03] (Sophos Limited -> Sophos Limited)
R1 sntp; C:\Windows\system32\DRIVERS\sntp.sys [150320 2019-07-10] (Sophos Limited -> Sophos Limited)
S0 Sophos ELAM; C:\Windows\System32\DRIVERS\SophosEL.sys [20400 2019-07-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Sophos Limited)
R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [931064 2019-07-10] (Sophos Limited -> Sophos Limited)
S4 SophosBootDriver; C:\Windows\system32\DRIVERS\SophosBootDriver.sys [45840 2019-07-03] (Sophos Limited -> Sophos Limited)
R1 swi_callout; C:\Windows\system32\DRIVERS\swi_callout.sys [47760 2019-07-03] (Sophos Limited -> Sophos Limited)
S3 swmbbser05; C:\Windows\system32\DRIVERS\swmbbser05.sys [296488 2018-02-02] (Sierra Wireless, Inc -> Sierra Wireless Incorporated)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [34152 2016-01-18] (Sophos -> The OpenVPN Project)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [236352 2019-05-13] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [247736 2019-05-13] (Oracle Corporation -> Oracle Corporation)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [74120 2018-04-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
R3 wbfcvusbdrv; C:\Windows\System32\Drivers\wbfcvusbdrv.sys [28752 2018-05-24] (Broadcom Corporation -> Broadcom Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [47496 2019-07-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [337632 2019-07-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-07-03] (Microsoft Windows -> Microsoft Corporation)
R3 WiMan; C:\Windows\System32\drivers\WiMan.sys [148240 2019-03-28] (Intel(R) Wireless Connectivity Solutions -> )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-26 12:07 - 2020-05-26 12:07 - 000000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2020-05-26 09:35 - 2020-05-26 09:35 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-26 09:35 - 2020-05-26 09:35 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-05-26 09:35 - 2020-05-26 09:35 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-26 09:10 - 2020-05-26 09:35 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-05-26 09:10 - 2020-05-26 09:10 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-26 09:10 - 2020-05-26 09:10 - 000001914 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-26 09:10 - 2020-05-26 09:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-05-26 09:10 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-05-26 09:09 - 2020-05-26 09:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-26 07:56 - 2020-05-26 07:56 - 000003784 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-05-26 07:56 - 2020-05-26 07:56 - 000003342 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-05-25 22:35 - 2020-05-25 22:35 - 008402608 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_8.0.5.exe
2020-05-25 18:53 - 2020-05-25 18:53 - 000000000 ____D C:\Users\*****\AppData\Roaming\Macromedia
2020-05-25 18:42 - 2020-05-25 18:41 - 001980016 _____ (Malwarebytes) C:\Users\*****\Desktop\MBSetup5.exe
2020-05-25 18:10 - 2020-05-25 18:08 - 001980016 _____ (Malwarebytes) C:\Users\*****\Desktop\MBSetupPrivat.exe
2020-05-25 17:15 - 2020-05-25 17:15 - 000000000 _____ C:\Windows\invcol.tmp
2020-05-24 23:45 - 2020-05-24 23:56 - 000000000 ____D C:\ProgramData\RogueKiller
2020-05-24 23:44 - 2020-05-24 23:44 - 030078008 _____ C:\Users\*****\Desktop\RogueKiller_portable64.exe
2020-05-24 22:04 - 2020-05-24 22:04 - 000000000 ____D C:\ProgramData\Emsisoft
2020-05-24 22:03 - 2020-05-24 22:19 - 000000000 ____D C:\EEK
2020-05-24 22:02 - 2020-05-24 22:02 - 349340736 _____ C:\Users\*****\Desktop\EmsisoftEmergencyKit.exe
2020-05-24 18:29 - 2020-05-25 22:39 - 000000648 _____ C:\Users\*****\Desktop\ESET Online Scanner.lnk
2020-05-24 18:29 - 2020-05-24 18:30 - 014665312 _____ (ESET spol. s r.o.) C:\Users\*****\Desktop\ESETOnlineScanner_DEU.exe
2020-05-24 18:29 - 2020-05-24 18:29 - 000000765 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-24 18:29 - 2020-05-24 18:29 - 000000000 ____D C:\Users\*****\AppData\Local\ESET
2020-05-24 16:22 - 2020-05-25 22:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IGDump
2020-05-24 16:20 - 2020-05-24 16:20 - 000000000 ____D C:\Users\*****\AppData\Local\mbamtray
2020-05-24 16:20 - 2020-05-24 16:20 - 000000000 ____D C:\Users\*****\AppData\Local\mbam
2020-05-24 16:19 - 2020-05-24 16:19 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-24 16:15 - 2020-05-24 16:14 - 001980016 _____ (Malwarebytes) C:\Users\*****\Desktop\MBSetup.exe
2020-05-24 16:04 - 2020-05-24 16:08 - 000000000 ____D C:\AdwCleaner
2020-05-24 15:35 - 2020-05-24 15:35 - 008196784 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_8.0.4.exe
2020-05-24 13:09 - 2020-05-24 13:10 - 000050331 _____ C:\Users\*****\Desktop\Addition.txt
2020-05-24 13:06 - 2020-05-26 12:10 - 000043462 _____ C:\Users\*****\Desktop\FRST.txt
2020-05-24 13:05 - 2020-05-26 12:09 - 000000000 ____D C:\FRST
2020-05-24 13:04 - 2020-05-26 12:07 - 002286592 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 019812352 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 007822888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 005098352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 002190648 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 002073176 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001835128 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001719336 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001637376 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001616912 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001556200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001539072 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 001497416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001417760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001386296 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001382400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Editing.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001344000 _____ (Microsoft Corporation) C:\Windows\system32\HoloSI.PCShell.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001343488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Audio.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001336320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001306112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Audio.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001151824 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001107456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001099600 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001047568 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 001034752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Editing.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000959800 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000944640 _____ (Microsoft Corporation) C:\Windows\system32\assignedaccessmanagersvc.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000852992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000827192 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000816952 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000747832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000743224 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000736768 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000666424 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000649016 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000643584 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000540200 _____ (Microsoft Corporation) C:\Windows\system32\DMRServer.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000519680 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000494904 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\MixedReality.Broker.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 000466944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BioFeedback.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\AccountsRt.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000396088 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\ConsoleLogon.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000350720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AccountsRt.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Picker.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 000259384 _____ (Microsoft Corporation) C:\Windows\system32\AppVFileSystemMetadata.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConsoleLogon.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000231424 _____ (Microsoft Corporation) C:\Windows\system32\HoloShellRuntime.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000231224 _____ (Microsoft Corporation) C:\Windows\system32\AppVShNotify.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 000230416 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamMap.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\tspubwmi.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000202552 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamingUX.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000181560 _____ (Microsoft Corporation) C:\Windows\system32\AppVDllSurrogate.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 000172856 _____ (Microsoft Corporation) C:\Windows\system32\AppVNice.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\HoloShellRuntime.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000139952 _____ (Microsoft Corporation) C:\Windows\system32\MixedRealityRuntime.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\appvetwclientres.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000109056 _____ C:\Windows\system32\RDVGHelper.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 000105840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MixedRealityRuntime.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\rdpsign.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\TSSessionUX.dll
2020-05-14 07:42 - 2020-05-14 07:42 - 000037688 _____ (Microsoft Corporation) C:\Windows\system32\SyncAppvPublishingServer.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 000022032 _____ (Microsoft Corporation) C:\Windows\system32\ScriptRunner.exe
2020-05-14 07:42 - 2020-05-14 07:42 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\appvetwstreamingux.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 025902080 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 022638592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 019851264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 018029056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 014819328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 007267840 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 007011840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 006710272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 006525936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 006291456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 006082808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 005945856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 005911040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 005757872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 005340568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 005111296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 004858368 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 004612608 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 003974376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 003822080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 003747328 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 003513856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 002798592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-05-14 07:41 - 2020-05-14 07:41 - 002774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-05-14 07:41 - 2020-05-14 07:41 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-05-14 07:41 - 2020-05-14 07:41 - 002736640 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 002584008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 002576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 002259664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 002147328 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 002087168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001990576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001975808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001952872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001934824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001737216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001686016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001665720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001654952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001646552 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001581056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Perception.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001559040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.3D.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001525760 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001510912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001507328 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001492480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001461760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001406464 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 001393664 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001375232 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001370112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001357312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001319936 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001306424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001288648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001284096 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001282560 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001260032 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001250816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpsharercom.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001222656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.FaceAnalysis.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001214264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001213440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001195008 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001184256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Http.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001178608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001154656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001125376 _____ (Microsoft Corporation) C:\Windows\system32\CBDHSvc.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001098752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 001071616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001068032 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001060352 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001048480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 001011712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000994304 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000975360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000943640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Sensors.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000925184 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000911872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MiracastReceiver.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000901120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactApis.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000896000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000895080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000894016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000891392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000888352 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000881664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000866304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000861696 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000854528 _____ (Microsoft Corporation) C:\Windows\system32\MrmIndexer.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000847872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000843776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000843576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000819200 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000814080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000813568 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000807936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EmailApis.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000801832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000792808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputHost.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000782336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000778552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000777840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppContracts.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000776792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000748544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000716800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AccountsControl.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000701952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000693672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000691712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Ocr.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000683848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000683288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000676072 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000673456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000673296 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000672944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000668672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmIndexer.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000655360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000649728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000628024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000618496 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000614400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000613888 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000602224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000594472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000592944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000584704 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000581544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.applicationmodel.datatransfer.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000580608 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\rasdlg.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000573952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000572200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000568136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000565248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Input.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000564480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000557056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ChatApis.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000553664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000543824 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000540160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000539184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000535552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000530944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000526848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Launcher.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000513024 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000512512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000509952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.Desktop.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000506368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.PredictionUnit.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000501200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000494592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-05-14 07:41 - 2020-05-14 07:41 - 000471552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000470016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000466344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000453944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000453632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000451584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\fhsettingsprovider.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000441856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.AllJoyn.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000441584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MediaControl.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000437248 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000435712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WwaApi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000418816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000408576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.Phone.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000406480 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000405424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Wallet.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000402944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-05-14 07:41 - 2020-05-14 07:41 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\umrdp.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000386320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000384000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000375520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000372224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Geolocation.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.OneCore.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000359424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BcastDVRClient.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTMediaFrame.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000345016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneOm.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000335360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataAccountApis.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000325432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-05-14 07:41 - 2020-05-14 07:41 - 000317440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Midi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000310928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Devices.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.CredDialogController.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000301064 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000299064 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TaskApis.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000292864 _____ (Microsoft Corporation) C:\Windows\system32\CXHProvisioningServer.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000287232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.Preview.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000278080 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000273744 _____ (Microsoft Corporation) C:\Windows\system32\wkspbroker.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000270848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PickerPlatform.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000266552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SystemSettings.DataModel.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000262848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000260328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000246584 _____ (Microsoft Corporation) C:\Windows\system32\DataExchangeHost.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000245336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExecModelClient.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.CredDialogController.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\dialclient.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\tapi32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000232448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.SystemManagement.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\RdpRelayTransport.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncSettings.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2020-05-14 07:41 - 2020-05-14 07:41 - 000224256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vaultcli.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000222720 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000220672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\DiagSvc.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000199992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000197632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000197432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000193592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapi32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msutb.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000188928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000188416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\rdsdwmdr.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2020-05-14 07:41 - 2020-05-14 07:41 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000184832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000183296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DataExchange.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netprofm.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\rdpinput.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneCallHistoryApis.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Clipboard.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\easwrt.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\ConsentUxClient.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000176440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Management.Workplace.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dialclient.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000166912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Scanners.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000165176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ErrorDetails.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthBroker.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Devices.Sensors.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Core.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\useractivitybroker.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\Family.Client.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\easwrt.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Energy.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000135680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.Compression.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000135680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Haptics.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppExtension.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000132712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000132608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000126976 _____ (Microsoft Corporation) C:\Windows\system32\wkspbrokerAx.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000124504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gamingtcui.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000117048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadWamExtension.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000112640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VoipRT.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\socialapis.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\Family.Authentication.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000099104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wkspbrokerAx.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\winsrvext.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CameraCaptureUI.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000090936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000089328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.Preview.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeopleAPIs.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BcastDVRBroker.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DiagnosticInvoker.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000073024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbussdapi.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000068408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceReactivation.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Printers.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000066832 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\coloradapterclient.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\printui.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\ConfigureExpandedStorage.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findnetprinters.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ffbroker.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConfigureExpandedStorage.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AssignedAccessRuntime.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\RdpSa.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddrawex.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RdpSa.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryCore.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\RdpSaProxy.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\nlmproxy.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RdpSaProxy.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\npmproxy.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsregtask.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\localui.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmproxy.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\nlmsprep.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmsprep.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2020-05-14 07:41 - 2020-05-14 07:41 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2020-05-14 07:41 - 2020-05-14 07:41 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll

Biblio 26.05.2020 11:23
FRST Teil 2
Code:
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-05-14 07:41 - 2020-05-14 07:41 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-05-14 07:40 - 2020-05-14 07:40 - 017791488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 009929528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 009339392 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 007902912 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 007297536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 007257816 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 006435328 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 006232568 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 006168576 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 005280192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 004624880 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 004565456 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 004012032 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 004005376 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 003986944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 003807232 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 003727360 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 003711488 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 003655680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 003581752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 003371416 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 002854400 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002769000 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002760704 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 002504440 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002465792 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002448712 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002354688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Perception.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002289152 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002284032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002256384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002235008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002157056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002150232 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002072576 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 002060800 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001943040 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001825280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001819648 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001786880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001766400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001745208 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001722880 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001637888 _____ (Microsoft Corporation) C:\Windows\system32\TaskFlowDataEngine.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001540096 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001536512 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001505592 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001500672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001498624 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001486336 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 001466368 _____ (Microsoft Corporation) C:\Windows\system32\rdpsharercom.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001428480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001413712 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001393960 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001391104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.FaceAnalysis.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001385176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001373184 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001346048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001336832 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001333248 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001274128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001270784 _____ (Microsoft Corporation) C:\Windows\system32\SEMgrSvc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001263616 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSave.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001218560 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001182208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001158144 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001150784 _____ (Microsoft Corporation) C:\Windows\system32\InputHost.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 001132544 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001121280 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001098240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Signals.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001085752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001072128 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001059328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001053696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001027816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001023128 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001007928 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001007104 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000999616 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000979264 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000957056 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000949760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Ocr.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000945192 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000938496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000921600 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000916768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000915456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000902656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000891544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000879064 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000859944 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000847168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000824832 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000819696 _____ (Microsoft Corporation) C:\Windows\system32\windows.applicationmodel.datatransfer.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000809984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000796904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000793088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000781312 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000768000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000759808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000752584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000742200 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000738304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Launcher.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000716312 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000710656 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000706544 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000685368 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000661816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000650240 _____ (Microsoft Corporation) C:\Windows\system32\DevicesFlowBroker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000649728 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000647168 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000639400 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000638464 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000637480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000636416 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000634680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2020-05-14 07:40 - 2020-05-14 07:40 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000622592 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000614400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000604160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000569856 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Wallet.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000547992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000534528 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.UserService.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000526336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000524208 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000518456 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000513024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Activities.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000502272 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFiDirect.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\RTMediaFrame.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000479744 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRClient.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000477696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BlockedShutdown.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000474112 _____ (Microsoft Corporation) C:\Windows\system32\Geolocation.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000467952 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000460200 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.XboxLive.Storage.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000452608 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\PhoneOm.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000439296 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000418304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000415808 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000410608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Devices.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\TaskApis.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000399672 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.DataModel.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000396800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Preview.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000390968 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000380632 _____ (Microsoft Corporation) C:\Windows\system32\CredentialEnrollmentManager.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000374272 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000371712 _____ (Microsoft Corporation) C:\Windows\system32\PickerPlatform.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\vaultsvc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000339824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000334336 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Cortana.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000333128 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000318680 _____ (Microsoft Corporation) C:\Windows\system32\ExecModelClient.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\SyncSettings.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000311096 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000306496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000293888 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000290304 _____ (Microsoft Corporation) C:\Windows\system32\vaultcli.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000289792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFi.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000283648 _____ (Microsoft Corporation) C:\Windows\system32\ComposerFramework.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000281088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000273208 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000270336 _____ (Microsoft Corporation) C:\Windows\system32\DesktopSwitcherDataModel.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000250696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\PasswordEnrollmentManager.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000247856 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\PhoneCallHistoryApis.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000242688 _____ (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000238904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Workplace.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Devices.Sensors.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\bthserv.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000222208 _____ (Microsoft Corporation) C:\Windows\system32\DataExchange.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000221496 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000220672 _____ (Microsoft Corporation) C:\Windows\system32\MtcModel.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000220160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Core.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\ErrorDetails.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000209208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\AuthBroker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000206336 _____ (Microsoft Corporation) C:\Windows\system32\useractivitybroker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\SwitcherDataModel.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000187904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Haptics.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Energy.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.Compression.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\AppExtension.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.CapturePicker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcui.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000152416 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\VoipRT.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000147776 _____ (Microsoft Corporation) C:\Windows\system32\aadWamExtension.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000142760 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\socialapis.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\TelephonyInteractiveUser.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000136704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.RetailInfo.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000132096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingExperienceMEM.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\CredDialogBroker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\CameraCaptureUI.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\CaptureService.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidbth.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000117760 _____ (Microsoft Corporation) C:\Windows\system32\PeopleAPIs.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\WaaSAssessment.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000107616 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.Preview.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRBroker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticInvoker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Printers.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000088280 _____ (Microsoft Corporation) C:\Windows\system32\coloradapterclient.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\mbussdapi.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\ffbroker.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000069704 _____ (Microsoft Corporation) C:\Windows\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000060432 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessRuntime.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000058880 _____ C:\Windows\system32\runexehelper.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000058696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelineprxy.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryCore.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSaveTask.exe
2020-05-14 07:40 - 2020-05-14 07:40 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-05-14 07:40 - 2020-05-14 07:40 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\dsregtask.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2020-05-14 07:40 - 2020-05-14 07:40 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2020-05-13 16:51 - 2020-05-13 16:51 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-05-10 11:59 - 2020-05-10 12:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-05-04 08:56 - 2020-05-04 08:56 - 000000918 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-05-04 08:56 - 2020-05-04 08:56 - 000000918 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-05-04 08:56 - 2020-05-04 08:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-04-27 14:59 - 2020-04-28 04:36 - 000001406 _____ C:\Users\*****\Desktop\GoToMeeting.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-26 12:07 - 2019-07-07 11:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\OpenRefine
2020-05-26 12:02 - 2019-07-07 15:40 - 000000000 ____D C:\Users\*****\AppData\Roaming\gnupg
2020-05-26 12:01 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-26 11:58 - 2019-07-06 13:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\Slack
2020-05-26 11:03 - 2019-07-05 13:52 - 000000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2020-05-26 11:03 - 2019-07-01 16:37 - 000000112 _____ C:\Windows\system32\config\netlogon.ftl
2020-05-26 09:56 - 2019-07-06 15:04 - 000000000 ____D C:\Users\*****\Documents\Citavi 5
2020-05-26 09:36 - 2019-07-05 14:45 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2020-05-26 09:35 - 2019-07-03 12:37 - 001635946 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-26 09:35 - 2019-03-19 14:16 - 000710000 _____ C:\Windows\system32\perfh007.dat
2020-05-26 09:35 - 2019-03-19 14:16 - 000143642 _____ C:\Windows\system32\perfc007.dat
2020-05-26 09:35 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-05-26 09:33 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Registration
2020-05-26 09:31 - 2019-07-05 13:52 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2020-05-26 09:31 - 2019-07-01 17:01 - 000249844 _____ C:\Windows\system32\CVFirmwareUpgradeLog.txt
2020-05-26 09:31 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-05-26 09:30 - 2019-07-01 17:02 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-26 09:30 - 2019-07-01 16:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-26 09:30 - 2019-03-19 06:37 - 001310720 _____ C:\Windows\system32\config\BBI
2020-05-26 09:28 - 2019-07-01 16:27 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-05-26 09:10 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-05-25 22:23 - 2019-10-03 12:58 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-05-25 22:04 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-25 17:46 - 2019-07-05 13:52 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2020-05-24 17:50 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\NDF
2020-05-24 15:13 - 2019-07-05 15:29 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-05-24 13:37 - 2019-07-05 15:35 - 000000000 ____D C:\Users\*****\AppData\Local\Sophos
2020-05-24 12:57 - 2019-07-10 13:55 - 000000128 _____ C:\Users\*****\AppData\Local\PUTTY.RND
2020-05-24 12:27 - 2019-07-06 13:21 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-05-24 12:27 - 2019-07-06 13:21 - 000000865 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-05-24 12:27 - 2019-07-06 13:21 - 000000865 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-05-23 18:53 - 2019-07-06 13:21 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-23 18:53 - 2019-07-06 13:21 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-23 18:53 - 2019-07-06 13:21 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-05-21 17:20 - 2019-07-06 15:35 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2020-05-21 17:20 - 2019-07-05 15:50 - 000001106 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-05-21 17:20 - 2019-07-05 15:50 - 000001094 _____ C:\Users\Public\Desktop\Notepad++.lnk
2020-05-21 17:20 - 2019-07-05 15:50 - 000001094 _____ C:\ProgramData\Desktop\Notepad++.lnk
2020-05-21 17:20 - 2019-07-05 15:50 - 000000000 ____D C:\Users\*****\AppData\Roaming\Notepad++
2020-05-21 13:30 - 2019-07-05 13:52 - 000000000 ___RD C:\Users\*****\3D Objects
2020-05-21 13:30 - 2019-07-01 16:34 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-05-21 13:12 - 2019-07-08 08:17 - 000000000 ____D C:\ProgramData\PCDr
2020-05-21 13:09 - 2019-07-03 16:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-05-21 13:09 - 2019-07-01 16:27 - 000476352 _____ C:\Windows\system32\FNTCACHE.DAT
2020-05-21 13:06 - 2019-03-19 14:19 - 000000000 ___SD C:\Windows\system32\AppV
2020-05-21 13:06 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\TextInput
2020-05-21 13:06 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-05-21 13:06 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-05-21 13:06 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe
2020-05-21 13:06 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Dism
2020-05-21 13:05 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-05-21 13:05 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-05-21 13:05 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2020-05-21 13:05 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-05-21 13:05 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-05-21 13:05 - 2019-03-19 06:52 - 000000000 ____D C:\PerfLogs
2020-05-20 17:28 - 2019-07-05 13:53 - 000003356 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1850807790-2674929695-3365881041-1219
2020-05-20 17:28 - 2019-07-05 13:53 - 000002385 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-20 17:28 - 2019-07-05 13:53 - 000000000 ___RD C:\Users\*****\OneDrive
2020-05-20 08:18 - 2019-07-05 15:56 - 000000128 _____ C:\Users\*****\AppData\Roaming\winscp.rnd
2020-05-19 18:08 - 2019-07-06 10:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\KeePass
2020-05-19 09:15 - 2019-11-06 16:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies Inc
2020-05-19 09:15 - 2019-07-06 13:27 - 000002203 _____ C:\Users\*****\Desktop\Slack.lnk
2020-05-19 09:15 - 2019-07-06 13:27 - 000000000 ____D C:\Users\*****\AppData\Local\SquirrelTemp
2020-05-19 09:15 - 2019-07-06 13:27 - 000000000 ____D C:\Users\*****\AppData\Local\slack
2020-05-14 22:29 - 2019-05-19 12:37 - 000000000 ____D C:\OpenRefine
2020-05-14 13:48 - 2019-07-06 16:27 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat 2017.lnk
2020-05-14 13:48 - 2019-07-06 16:27 - 000002126 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller 2017.lnk
2020-05-14 07:51 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-05-14 07:50 - 2019-07-04 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-05-14 07:50 - 2019-07-03 14:04 - 000000000 ____D C:\Windows\system32\MRT
2020-05-14 07:45 - 2019-07-03 14:04 - 120636720 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-05-14 07:40 - 2019-07-01 16:30 - 002874880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-05-13 16:51 - 2019-07-08 16:59 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2020-05-12 11:10 - 2019-07-04 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2020-05-12 11:08 - 2019-07-08 08:16 - 000003914 _____ C:\Windows\system32\Tasks\Dell SupportAssistAgent AutoUpdate
2020-05-10 12:42 - 2019-07-07 15:24 - 000001284 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-05-08 14:21 - 2019-07-08 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stardock
2020-05-04 08:56 - 2019-12-23 16:28 - 000000000 ____D C:\Program Files\VideoLAN
2020-04-28 04:36 - 2019-09-11 12:35 - 000001414 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoToMeeting.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-03 16:04 - 2020-03-03 16:04 - 000000128 _____ () C:\Users\*****\AppData\Roaming\PUTTY.RND
2019-07-05 15:56 - 2020-05-20 08:18 - 000000128 _____ () C:\Users\*****\AppData\Roaming\winscp.rnd
2019-07-06 16:27 - 2019-07-06 16:27 - 000000410 _____ () C:\Users\*****\AppData\Local\oobelibMkey.log
2019-07-10 13:55 - 2020-05-24 12:57 - 000000128 _____ () C:\Users\*****\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================================ Ende von FRST.txt ========================
Addition.txt
Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-05-2020 01
durchgeführt von ***** (26-05-2020 12:12:07)
Gestartet von C:\Users\*****\Desktop
Windows 10 Pro Version 1903 18362.836 (X64) (2019-07-01 14:31:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3098403603-1984307627-3830941926-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3098403603-1984307627-3830941926-503 - Limited - Disabled)
Gast (S-1-5-21-3098403603-1984307627-3830941926-501 - Limited - Disabled)
SophosSAU19-07153aaa (S-1-5-21-3098403603-1984307627-3830941926-1006 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-3098403603-1984307627-3830941926-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ActivePerl 5.24.1 Build 2402 (HKLM-x32\...\{5748AA71-21DF-4BC1-AA94-ACD955F163E3}) (Version: 5.24.2402 - ActiveState)
Adobe Acrobat 2017 (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0E1108756300}) (Version: 17.011.30171 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.009.20065 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.10 - Adobe Systems Incorporated)
APCC (HKLM-x32\...\{B9F18EA7-3DFB-422D-9458-E56482303C74}) (Version:  - )
Aqua Data Studio 4.7 (HKLM-x32\...\{75D79813-84E9-42D4-B97A-08BF5376DAB9}) (Version: 4.70.0000 - AquaFold)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version:  - )
Canon MP560 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series) (Version:  - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.5.05030 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{34F34D13-763B-48C8-94E0-D6CD3FF84268}) (Version: 4.5.05030 - Cisco Systems, Inc.) Hidden
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.7.1.0 - Swiss Academic Software)
CSharp_MARC Editor (HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\53cbfa5630046828) (Version: 2018.7.6.0 - Mattie Schraeder)
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.3.1 - Dell Inc.)
Dell SupportAssist (HKLM\...\{6D2933E3-DC42-44E5-B80E-DACDD64ADFF5}) (Version: 3.5.0.448 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.212 - ALPS ELECTRIC CO., LTD.)
Dot4 (HKLM\...\{3EEDA265-C6F3-4EC1-A317-1C9315DEDDDE}) (Version: 1.0.0.0 - HP)
EditPad Pro 7 DE DEMO 7.6.5 (HKLM\...\EditPad Pro 7) (Version: DE DEMO 7.6.5 - Just Great Software)
FF Password Exporter (HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\4088ae7b-2be7-5157-8053-1b94a5d03d5b) (Version: 1.1.1 - Kyle Spearrin)
GÉANTLink 1.2f x64 (HKLM\...\{E7F34510-5C4A-4C30-81EA-094FE63780A5}) (Version: 1.2.10 - GÉANT)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.19 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.61 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.9.1.17359 (HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\GoToMeeting) (Version: 10.9.1.17359 - LogMeIn, Inc.)
Gpg4win (3.1.11) (HKLM-x32\...\Gpg4win) (Version: 3.1.11 - The Gpg4win Project)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1829.12.0.1154 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6519 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.0.2.1076 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{aa81bdf2-96a6-4400-a596-c7d1916ce9f7}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{ACA5CFAC-9E99-4764-A7AD-AF5CF3FA15BF}) (Version: 17.0.2.1076 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{944a1449-c146-468f-a4d4-46ac4e9d9ce9}) (Version: 21.0.0 - Intel Corporation)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Java SE Development Kit 8 Update 212 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180212}) (Version: 8.0.2120.10 - Oracle Corporation)
KeePass Password Safe 2.42.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.42.1 - Dominik Reichl)
LBS System Verwaltung (HKLM-x32\...\LBS SMM) (Version: 2.8.4.10 Build 10033 - OCLC)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
MarcEdit 7 (64-bit Individual User Installation) (HKLM\...\{FF9B25B4-2F3A-4DE0-87AA-1579F2B8A37D}) (Version: 7.1.180 - Terry Reese Jr.)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 74.0.1 (x64 de) (HKLM\...\Mozilla Firefox 74.0.1 (x64 de)) (Version: 74.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.7.2 - Mozilla)
Mozilla Thunderbird 68.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.8.0 (x86 de)) (Version: 68.8.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
NVIDIA Grafiktreiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OCS Inventory NG Agent 2.3.0.0 (HKLM-x32\...\OCS Inventory NG Agent) (Version: 2.3.0.0 - OCS Inventory NG Team)
Oracle VM VirtualBox 6.0.8 (HKLM\...\{86F47350-D152-4162-880A-4E67DBC3EC35}) (Version: 6.0.8 - Oracle Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PuTTY release 0.71 (64-bit) (HKLM\...\{B27534DB-4F72-4F49-A3AD-5EC1B6901E5E}) (Version: 0.71.0.0 - Simon Tatham)
Riot (HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\riot-web) (Version: 1.5.12 - New Vector Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Sierra Wireless Dell Mobile Broadband INF Package (HKLM\...\SWIDellDrvInstaller) (Version: 7.54.4799.0502 - Sierra Wireless, Inc.)
Slack (HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\slack) (Version: 4.5.1 - Slack Technologies Inc.)
Sophos Anti-Virus (HKLM-x32\...\{01423865-551B-4C59-B44A-CC604BC21AF3}) (Version: 10.8.4.227 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.15.166 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 2.1.2.8000 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{604350BF-BE9A-4F79-B0EB-B1C22D889E2D}) (Version: 1.8.77.0 - Sophos Limited)
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
Stardock Start10 (HKLM-x32\...\Stardock Start10) (Version: 1.94 - Stardock Software, Inc.)
Sybase OpenClient 12.5 (HKLM-x32\...\{BD374A47-CFDD-4A1E-BCD8-B360E87B4F62}) (Version:  - )
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.3.17.0 - 2BrightSparks)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.50 - Ghisler Software GmbH)
UltraCompare (HKLM\...\{07A7AE94-5AAA-468A-9A3C-EF75E73D8EE2}) (Version: 17.00.0.21 - IDM Computer Solutions, Inc.)
UltraEdit (HKLM\...\{AFFE5F64-3248-41E9-96AE-8B475F6EFAB3}) (Version: 24.00.0.49 - IDM Computer Solutions, Inc.)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)
WinIBW 2.000 (HKLM-x32\...\{00843AD1-2747-43E8-8894-52A300146CF7}) (Version: 2.4.1008 - Pica)
WinIBW 3.7.1.11 (HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\WinIBW30) (Version: 3.7.1.11 - OCLC B.V.)
WinSCP 5.17.4 (HKLM-x32\...\winscp3_is1) (Version: 5.17.4 - Martin Prikryl)
XAMPP (HKLM-x32\...\xampp) (Version: 7.3.6-3 - Bitnami)
yEd Graph Editor 3.19 (HKLM\...\3309-7404-0599-8908) (Version: 3.19 - yWorks GmbH)
Zoom (HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.5.13.0_x64__htrsf667h5kn2 [2020-05-12] (Dell Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation)
GoToMeeting -> C:\Program Files\WindowsApps\D50536CD.GoToMeeting_1.3.0.245_x86__hmf6bx7z76t54 [2019-08-10] (GetGo, Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.150.0_x64__v10z8vjag6ke6 [2020-05-21] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2727.0_x64__8j3eq9eme6ctt [2020-03-11] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-18] (INTEL CORP)
Lexmark Printer Home -> C:\Program Files\WindowsApps\58539F3C.LexmarkPrinterHome_3.0.73.0_neutral__xyj5e99tmxdva [2019-07-09] (Lexmark International, Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-10-01] (NVIDIA Corp.)
Waves MaxxAudio Pro for Dell -> C:\Program Files\WindowsApps\WavesAudio.WavesMaxxAudioProforDell_1.1.131.0_x64__fh4rh281wavaa [2019-07-03] (Waves Audio)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219_Classes\CLSID\{05050304-E267-4F6D-8668-5CA393CC21B3}\InprocServer32 -> C:\Users\*****\AppData\Roaming\MarcEdit 7\\MARCEngine.dll (Terry Paul Reese -> )
CustomCLSID: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219_Classes\CLSID\{306C6FE7-7743-40A7-9FFD-35B14C2492C9}\InprocServer32 -> C:\Users\*****\AppData\Roaming\MarcEdit 7\\MARCEngine7.dll (Terry Paul Reese -> )
CustomCLSID: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\*****\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Windows\System32\DriverStore\FileRepository\wavesapo75de.inf_amd64_5ff36f834a6d461a\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd)
CustomCLSID: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219_Classes\CLSID\{C3B42C03-C1B7-4c1a-B384-BBAE19646333}\InprocServer32 -> C:\Program Files\IDM Computer Solutions\UltraCompare\UC_ShellExt64.dll (IDM Computer Solutions, Inc. -> )
CustomCLSID: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219_Classes\CLSID\{CBE7EB04-EFDC-4411-9631-22A268A9E501}\InprocServer32 -> C:\Users\*****\AppData\Roaming\MarcEdit 7\\MARCEngine7.dll (Terry Paul Reese -> )
CustomCLSID: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219_Classes\CLSID\{D4F347E9-AEFB-461F-AAC8-04315C79327A}\InprocServer32 -> C:\Users\*****\AppData\Roaming\MarcEdit 7\\MARCEngine.dll (Terry Paul Reese -> )
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-01-03] ( () [Datei ist nicht signiert])  [Datei wird verwendet ]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat Elements\ContextMenuShim64.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-06-17] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-07-10] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-07-10] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-01-03] ( () [Datei ist nicht signiert])  [Datei wird verwendet ]
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-07-10] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat Elements\ContextMenuShim64.dll [2017-04-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-07-10] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers1_S-1-5-21-1850807790-2674929695-3365881041-1219: [UltraCompare] -> {C3B42C03-C1B7-4c1a-B384-BBAE19646333} => C:\Program Files\IDM Computer Solutions\UltraCompare\UC_ShellExt64.dll [2017-04-18] (IDM Computer Solutions, Inc. -> )
ContextMenuHandlers4_S-1-5-21-1850807790-2674929695-3365881041-1219: [UltraCompare] -> {C3B42C03-C1B7-4c1a-B384-BBAE19646333} => C:\Program Files\IDM Computer Solutions\UltraCompare\UC_ShellExt64.dll [2017-04-18] (IDM Computer Solutions, Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-04-24 12:40 - 2017-04-24 12:40 - 000010240 _____ ( () [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\locale\de_de\acrotray.deu
2016-04-28 14:39 - 2016-04-28 14:39 - 000068608 _____ ( () [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\OCS Inventory Agent\zlib1.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000090112 _____ ( () [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\IBWLearningModeService.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000069632 _____ ( () [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\KitabUtil.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000061440 _____ ( () [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\p3pro2019-02-01 2016-06-30 17:27 - 2019-07-06 15:36 - 000065536 _____ ( () [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW32016-06-30 17:27 - 2016-06-30 172016-06-30 17:26 - 2019-07-06 15:35 - 000045056 _____ ( () [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\gfxhelp.2016-2020-05-26 09:47 - 2020-05-26 09:47 - 000141178 ____N ( () [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Users\*****\AppData\Local\Temp\jffi6968432624773626800.dll
2019-07-06 14:15 - 2010-08-23 09:09 - 000019968 _____ ( (CANON INC.) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNSU_DEU.DLL
2019-02-01 23:42 - 2019-02-01 23:42 - 000066048 _____ ( (HP Inc.) [Datei ist nicht signiert])  [Datei wird verwendet ] c:\windows\system32\hpzipm12.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000499712 _____ ( (Microsoft Corporation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\MSVCP71.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000348160 _____ ( (Microsoft Corporation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\MSVCR71.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000114176 _____ ( (Mozilla Foundation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\appshell.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000076288 _____ ( (Mozilla Foundation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\caps.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000095232 _____ ( (Mozilla Foundation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\chrome.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000221696 _____ ( (Mozilla Foundation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\i18n.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000706560 _____ ( (Mozilla Foundation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\necko.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000027648 _____ ( (Mozilla Foundation2016-06-30 17:27 - 2019-07-06 15:36 - 000762368 _____ ( (Mozilla Foundation) [Datei ist nicht signiert])  [Datei wird v2016-06-30 17:27 - 2019-07-06 15:36 - 000274432 _____ ( (Mozilla Foundation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\pipnss.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000082432 _____ ( (Mozilla Foundation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\profile.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000022528 _____ ( (Mozilla Foundation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\components\txmgr.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000062464 _____ ( (Mozilla Foundation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\mozz.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000106496 _____ ( (Netscape Communications Corporation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\smime3.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000385024 _____ ( (Netscape Communications Corporation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\softokn3.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000118784 _____ ( (Netscape Communications Corporation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\WinIBW30_K10plus\ssl3.dll
2017-01-12 15:26 - 2017-01-12 15:26 - 000248320 _____ ( (OCS Inventory NG) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\OCS Inventory Agent\OCSInventory Front.dll
2017-01-12 15:20 - 2017-01-12 15:20 - 000033792 _____ ( (OCS Inventory NG) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\OCS Inventory Agent\OcsWmi.dll
2017-01-12 15:23 - 2017-01-12 15:23 - 000545792 _____ ( (OCS Inventory NG) [Datei ist 2017-01-12 15:23 - 2017-01-12 15:23 - 000545792 _____ ( (OCS Inventory NG) [Datei ist nicht signie2020-01-13 08:04 - 2020-01-13 08:04 - 001899008 _____ ( (SQLite Development Team) [Dat2016-09-16 10:16 - 2016-09-16 10:16 - 001207296 _____ ( (The OpenSSL Project, hxxp://www.openssl.org/) [Datei i2016-09-16 10:16 - 2016-09-16 10:16 - 001207296 _____ ( (The OpenSSL Project, hxxp://www.openssl.org/)2017-04-24 12:40 - 2017-04-24 12:40 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adob2019-07-31 23:00 - 2019-07-31 23:00 - 000152064 __2019-07-31 23:00 - 2019-07-31 23:00 - 000152064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2017\A2019-07-06 15:03 - 2015-08-13 14:08 - 003544576 __2016-06-30 17:27 - 2019-07-06 15:36 - 000049152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\compo2016-06-30 17:27 - 2012016-06-30 17:27 - 2019-07-06 15:36 - 000090112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\compo2016-06-30 17:27 - 2019-07-06 15:32016-06-30 17:27 - 2019-07-06 15:36 - 000675840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW302016-06-30 17:27 - 2019-07-06 15:36 2016-06-30 17:27 - 2019-07-06 15:36 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW302016-06-30 17:27 - 2019-07-06 15:36 - 02016-06-30 17:27 - 2019-07-06 15:36 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Win2016-06-30 17:27 - 2019-07-06 15:36 - 002016-06-30 17:27 - 2019-07-06 15:36 - 000065536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW32016-06-30 17:27 - 2019-07-06 15:36 - 000065536 _2016-06-30 17:27 - 2019-07-06 15:36 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW32016-06-30 17:27 - 2019-07-06 15:36 -2016-06-30 17:27 - 2019-07-06 15:36 - 000065536 _____ () [Datei ist nicht signiert] C:\Program Files2019-07-06 14:14 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2019-02-01 23:42 - 2019-02-01 23:42 - 000050688 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2016-06-30 17:27 - 2016-06-30 17:27 - 008404992 _____ (IBM Corporation and ot2019-07-06 14:15 - 2010-08-23 09:09 - 000019968 _____ (CANON INC.) [Datei ist nicht sig2016-06-30 17:27 - 2019-07-06 15:35 - 000606208 _____ (IBM Corporation and other2019-07-06 14:14 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Datei ist nicht2016-06-30 17:27 - 2019-07-06 15:36 - 00052832019-02-01 23:42 - 2019-02-01 23:42 - 000066048 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzipm12019-012016-06-30 17:27 - 2019-07-06 15:36 - 000528384 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\icuuc26.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\MSVCP71.dll
22016-06-30 17:27 - 2019-07-06 15:36 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\MSVCR71.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000114176 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\components\appshell.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000076288 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\components\caps.dll
2016-06-302016-06-30 17:27 - 2019-07-06 15:36 - 000779264 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\components\ed2016-06-30 17:27 - 2019-07-06 15:36 - 000041984 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\components\cookie.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000249856 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\components\docshell.dll
2016-06-30 17:27 - 2019-07-06 15:36 - 000779264 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\components\editor.dll
2016-06-30 17:27 - 202016-06-30 17:27 - 2019-07-06 15:36 - 000330240 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\comp2016-06-30 17:27 - 2019-07-06 15:36 - 000330240 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\components\gkparser.dll
2016-06-30 17:27 - 202016-06-30 17:27 - 2019-07-06 15:36 - 000202752 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\2016-06-30 17:27 - 2019-07-06 15:36 - 000706560 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\components\necko.dll
2016-06-30 17:27 - 2019-2016-06-30 17:27 - 2019-07-06 15:36 - 000150528 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\2016-06-30 17:27 - 22016-06-30 17:27 - 2019-07-06 15:36 - 000762368 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\com2016-06-30 17:27 - 2016-06-30 17:27 - 2019-07-06 15:36 - 000072192 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\compo2016-06-30 17:27 - 22016-06-30 17:27 - 2019-07-06 15:36 - 000295936 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\co2016-06-30 17:27 - 2012016-06-30 17:27 - 2019-07-06 15:36 - 000022016 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\com2016-06-30 17:27 - 2019-07-02016-06-30 17:27 - 2019-07-06 15:36 - 000065024 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10p2016-06-30 17:27 - 2019-07-062016-06-30 17:27 - 2019-07-06 15:35 - 000110592 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x862016-06-30 17:27 - 2019-07-06 2016-06-30 17:27 - 2019-07-06 15:36 - 000592896 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x862016-06-30 17:27 - 2019-07-06 2016-06-30 17:27 - 2019-07-06 15:36 - 000096768 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\WinIB2016-06-30 17:27 - 2019-07-06 2016-06-30 17:27 - 2019-07-06 15:36 - 000513536 _____ (Netscape Communications Corporation) [Datei ist nicht signiert] C:\Program Files (x82016-06-30 17:27 - 2019-07-06 152016-06-30 17:27 - 2019-07-06 15:36 - 000266240 _____ (Netscape Communications Corporation) [Datei ist nicht signiert] C:\Program Files (x82016-06-30 17:27 - 2019-07-06 12016-06-30 17:27 - 2019-07-06 15:36 - 000360448 _____ (Netscape Communications Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\2016-06-30 17:27 - 2019-07-2016-06-30 17:27 - 2019-07-06 15:36 - 000028160 _____ (Netscape Communications Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\2016-06-30 17:26 - 2019-07-2016-06-30 17:27 - 2019-07-06 15:36 - 000020480 _____ (Netscape Communications Corporation) [Datei ist nicht signiert] C:\Progra2020-01-13 08:04 - 2020-01-13 08:04 - 00182016-06-30 17:26 - 2019-07-06 15:36 - 000262144 _____ (OCLC B.V.) [Datei ist nicht signiert] C:\Program Files (x86)\WinIBW30_K10plus\Resources_German.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahm
(Wenn ein Eintrag in die F
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnah
==================== Inter
==================== Internet Explorer Vertrauenswürdig
(Wenn ein Eintrag in die F
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\gbv.de -> hxxp://gbv.de
IE trusted site: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\gbv.de -> hxxps://gbv.de
IE trusted site: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\tib.eu -> hxxp://tib.eu
IE trusted site: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\uni-bremen.de -> hxxp://*.suub.uni-bremen.de
IE trusted site: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\uni-hamburg.de -> hxxps://*.rrz.uni-hamburg.de
IE trusted site: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\uni-jena.de -> hxxp://*.thulb.uni-jena.de
IE trusted site: HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\...\uni-jena.de -> h
==================== Hosts
==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts2019-03-19 06:49 - 2019-03-12019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\
==================== Ander
==================== Andere Bereiche =
(Aktuell gibt es keinen au
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Sybase\ODBC;C:\Windows;C:\Windows\system32;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Java\jdk1.8.0_212\bin\;C:\Program Files\PuTTY\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\IDM Computer Solutions\UltraEdit;C:\Program Files\IDM Computer Solutions\UltraCompare;C:\Perl\bin;C:\Perl\site\bin;C:\Sybase;C:\Sybase\OCS-12_5\bin;C:\Sybase\OCS-12_5\dll;%SYBASE%\%SYBASE_OCS%\dll;%SYBASE%\%SYBASE_OCS%\bin;C:\Program Files (x86)\WinIBW30_K10plus\;C:\Program Files (x86)\Gpg4win\..\GnuPG\bin;
HKU\S-1-5-21-1850807790-2674929695-3365881041-1219\Control PaDNS Servers: 192.168.35.1 - 192.168.32.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
========
Network Binding:
=============
Ethernet 5: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 4: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)

==================== MSCONFIG/TASK MANAGER
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7C21C7C0-A52A-496F-A55C-67EAC4A89492}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{51F7862A-D8E2-4F0C-8C15-7D1E92516026}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C26EB75F-8FBD-46E9-BD09-1D02A99C4C39}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B6412BE9-07DE-4879-8B5C-91E50F3C0495}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EB72CD57-8E59-4177-BE82-5B0EDA48532A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8335F9C5-06EA-434A-BBB9-AB63190591E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{886E8E45-7D5B-41BD-9FE1-E0C1DBF3A0EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F4EA6CA1-C2D9-4F88-9A80-C6EB5A99F128}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{58E7B198-ABBF-4881-9733-1F8D42EB2A7E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F303BC22-3F32-4C41-ABC3-59E078513D0A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A8225502-838F-453A-A113-D93D4C7D0A5D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{73CFE176-0B66-4ED1-AC1E-CA9F7DC39CE2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{340B2C74-B6BE-4CBD-A88E-029CDA1D9D38}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4653B349-2BFirewallRules: [{4653B349-2BE9-482D-AD7C-986A542BA822}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft CorporationFirewallRules: [TCP Query User{54630E13-81DB-49DE-B2AD-EA0084C2AD74}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D7226DBD-306C-4B3E-B647-09E9B83DC938}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query UsFirewallRules: [TCP Query User{B5DD2277-E983-4AE4-B2F4-A458CC7850FC}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MFirewallRules: [UDP Query UsFirewallRules: [UDP Query User{7B238C77-37B1-4589-AA9D-E04138C96AFC}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MFirewallRules: [TCP Query UsFirewallRules: [TCP Query User{6D4911E1-43C5-4D5C-BBEE-C051869CE4FA}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbHFirewallRules: [UDP Query UsFirewallRules: [UDP Query User{A45C2091-AAAD-4B69-95EA-BD381FD2BDA7}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbHFirewallRules: [{0ABA2E50-4CFirewallRules: [{0ABA2E50-4C42-4384-8DB5-E2B6849809D0}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe (Hewlett PackaFirewallRules: [{A034E966-8DFirewallRules: [{A034E966-8D1D-4E6E-A238-D96DF32A7695}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe (Hewlett PackaFirewallRules: [{82F3D4F9-ECFirewallRules: [{82F3D4F9-EC1A-4D8A-8FFA-BB43BE4229E8}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe (Hewlett PackaFirewallRules: [{AFF4D2DD-E48F-4954-BE05-728E0F5E3CE8}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{AC72A22D-A3C5-4BBD-8845-EE558D4FF442}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{18209282-528E-4489-9EA3-00D66C4ACE3E}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{0255A4A5-95FirewallRules: [{0255A4A5-95D1-407E-847D-A6BE433A8155}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft CorporationFirewallRules: [{937BBCB7-B4FirewallRules: [{937BBCB7-B411-4CD0-9B7C-6D066F1F577B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft CorporationFirewallRules: [{A7415B5A-C9FirewallRules: [{A7415B5A-C956-4004-92A0-DDDA15A7F086}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft CorporationFirewallRules: [{3888A69F-A1FirewallRules: [{3888A69F-A188-4C27-86AD-A2B958EC1EE7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft CorporationFirewallRules: [TCP Query UsFirewallRules: [TCP Query User{291B591D-73DB-4A8B-A827-8317C23282F3}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbHFirewallRules: [UDP Query UsFirewallRules: [UDP Query User{B587A109-BBA5-4E1B-B344-F77F803DC757}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbHFirewallRules: [TCP Query User{842CC71C-4638-4590-A3E3-E2027468D549}C:\program files (x86)\pica\winibw20\ibwlas.exe] => (Allow) C:\program files (x86)\pica\winibw20\ibwlas.exe (Pica) [Datei ist nicht signiert]
FirewallRules: [UDP Query UsFirewallRules: [UDP Query User{A38778ED-E808-44A8-8270-9B4B782291D2}C:\program files (x86)\pica\winibw20\ibwlas.exe] => (Allow) C:\program files (x86)\pica\winibw20\ibwlas.exe (Pica) [Datei ist nicht signiert]
FirewallRules: [{38304CF5-D35F-4336-A26C-489EEAB5CCED}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29F7EFE5-B59B-4D2F-B53E-50E49216C4EB}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D57034E1-E208-4F9F-A63F-524563DDB425}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{744AF976-E304-4E68-A101-52074CE365F5}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{9F923707-49E2-4764-B11C-2BD35A0EC56E}C:\users\*****\appdata\local\slack\app-4.3.2\slack.exe] => (Allow) C:\users\*****\appdata\local\slack\app-4.3.2\slack.exe => Keine Datei
FirewallRules: [UDP Query User{EF085577-E638-40C4-BFD2-BEC325A6A71E}C:\users\*****\appdata\local\slack\app-4.3.2\slack.exe] => (Allow) C:\users\*****\appdata\local\slack\app-4.3.2\slack.exe => Keine Datei
FirewallRules: [TCP Query User{23A452AC-D2E4-429A-957D-AED046015970}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6606DCD6-21AF-4627-8F2A-68D1900F0FD0}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EB4DA9C4-CE3E-48BD-B1B1-5C56A57916E8}C:\xampp\mysql\bin\mysqld.exe] => (Block) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{9379A437-8FF2-4A12-A41B-E15EF29B9608}C:\xampp\mysql\bin\mysqld.exe] => (Block) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{5EA0B80C-5960-4372-9D03-DEC2F2E6453F}C:\users\*****\appdata\local\slack\app-4.3.4\slack.exe] => (Allow) C:\users\*****\appdata\local\slack\app-4.3.4\slack.exe => Keine Datei
FirewallRules: [UDP Query User{691DEB90-4BB9-4BA3-B29B-5E159D559F83}C:\users\*****\appdata\local\slack\app-4.3.4\slack.exe] => (Allow) C:\users\*****\appdata\local\slack\app-4.3.4\slack.exe => Keine Datei
FirewallRules: [{B613FF84-898A-4496-B290-7A1C224D0A38}] => (Block) C:\users\*****\appdata\local\slack\app-4.3.4\slack.exe => Keine Datei
FirewallRules: [{94AD1912-7B42-406B-A32A-25D8A2FFCBF7}] => (Block) C:\users\*****\appdata\local\slack\app-4.3.4\slack.exe => Keine Datei
FirewallRules: [{B0170F45-3E06-49E1-A7CE-B3BD3B6B44DA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{21A11996-C768-4F9A-8D71-363BF6A2A638}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A42BBEF5-26F8-4CD2-ADCA-0D387826FD30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C985A389-A21A-422C-86E2-31FCAE64ED82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{23C71910-EE5E-438E-A552-8B623D359E32}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F776817D-F12A-4822-B4A1-7F4846CAAED3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F5111E06-7E67-4F65-B604-7FD8919D3928}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{36E33226-48EA-47C6-9C42-9E0AA517BE7E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DF481204-78C6-4A0D-9293-C154D765CB43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

14-05-2020 07:33:00 Windows Update
22-05-2020 21:09:58 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/26/2020 09:31:32 AM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (05/26/2020 09:31:23 AM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (05/26/2020 09:31:11 AM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (05/26/2020 09:22:07 AM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (05/26/2020 09:18:27 AM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (05/26/2020 09:11:04 AM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (05/26/2020 09:08:57 AM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (05/26/2020 09:08:25 AM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.


Systemfehler:
=============
Error: (05/26/2020 12:12:06 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Windows\system32\bcdedit.exe erstellen.

Error: (05/26/2020 12:12:06 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Windows\system32\bcdedit.exe erstellen.

Error: (05/26/2020 12:12:06 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Windows\system32\bcdedit.exe erstellen.

Error: (05/26/2020 12:12:05 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Windows\system32\bcdedit.exe erstellen.

Error: (05/26/2020 11:21:20 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: VZG)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (05/26/2020 11:17:32 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Windows\System32\acproxy.dll erstellen.

Error: (05/26/2020 11:17:32 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Windows\System32\acproxy.dll erstellen.

Error: (05/26/2020 09:47:16 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Program Files (x86)\Adobe\Acrobat 2017\Acrobat\Browser\WCChromeExtn\WCC erstellen.


Windows Defender:
===================================
Date: 2019-07-03 12:32:30.237
Descri
CodeIntegrity:
===================================

Date: 2020-05-26 09:32:10.707
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-05-26 09:32:10.686
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-05-26 09:31:23.323
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.

Date: 2020-05-26 09:08:26.552
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.

Date: 2020-05-25 18:18:31.198
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.

Date: 2020-05-25 11:12:54.984
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.

Date: 2020-05-24 18:16:10.500
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.

Date: 2020-05-24 16:40:47.662
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
rherige Version der Sicherheitsinformationen: 1.285.74.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

==================== Speicherinformationen ===========================

BIOS: Dell Inc. 1.8.1 05/23/2019
Hauptplatine: Dell Inc. 0TRCDC
Prozessor: Intel(R) Core(TM) i7-8850H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 32582.86 MB
Verfügbarer physikalischer RAM: 20112.67 MB
Summe virtueller Speicher: 37446.86 MB
Verfügbarer virtueller Speicher: 23690.04 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:452.05 GB) (Free:296.02 GB) NTFS
Drive d: (Daten) (Fixed) (Total:500 GB) (Free:65.91 GB) NTFS
Drive k: (Lexar) (Removable) (Total:59.61 GB) (Free:5.07 GB) FAT32

\\?\Volume{1cbad66c-fa79-43b5-91fe-f44da52fdd1a}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.49 GB) NTFS
\\?\Volume{4a3e1ffb-849d-46ee-9db5-dd29ed34c248}\ (ESP) (Fixed) (Total:0.71 GB) (Free:0.66 GB) FAT32

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: F8F77546)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 59.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================9 GB) NTFS
\\?\Volume{4a3e1ffb-849d-46ee-9db5-dd29ed34c248}\ (ESP) (Fixed) (Total:0.71 GB) (Free:0.66 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: F8F77546)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 59.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Da haben die doch in der 4.1 Änderungen vorgenommen.
Führe FRST nochmals aus. Ich brauche beide neuen Dateien.
Deinstalliere bitte Companion.
Kitty lassen wir in Ruhe.
Was machen wir mit pica?

Companion werde ich nachher deinstallieren.
Und pica bleibt ;-), da ansonsten die beiden darin befindlichen Programme vermutlich nicht mehr funktionieren würden...

LG Biblio

felix1 26.05.2020 11:42
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM-x32\...\Run: [] => [X]
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Biblio 26.05.2020 11:51
Hier geht es vermutlich um die neulich von mir explizit eingerichtete Policy für Chrome? Meine Registry-Änderung bewirkt, dass beim Aufruf von einer bestimmten Webanwendung in Chrome im Fenster für die Zuweisung des URL-Handlers wieder die Checkbox "Einstellung merken" ergänzt wird. Sonst erscheint bei jeder Nutzung der betr. Funktion das Fenster und muss jedesmal mit OK bestätigt werden werden. Firefox und IE haben eine solche "Merken"-Checkbox in dem entsprechenden Fenster, nur Chrome nicht, daher habe ich das nachgerüstet.

Viele Grüße
Biblio

felix1 26.05.2020 12:38
Dann lösche eben die chr-zeile raus.

Biblio 26.05.2020 19:48
Lieber Felix,

da haben wir aber ordentlich aufgeräumt :-)
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-05-2020 01
durchgeführt von ***** (26-05-2020 20:28:39) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 234984488 B
Java, Flash, Steam htmlcache => 510 B
Windows/system/drivers => 12633819 B
Edge => 396301 B
Chrome => 13165113 B
Firefox => 1289742403 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7168 B
Users => 7168 B
ProgramData => 7168 B
Public => 7168 B
systemprofile => 7168 B
systemprofile32 => 7168 B
LocalService => 2275632 B
NetworkService => 2277834 B
***** => 73780309 B
administrator => 266706253 B
test => 301034648 B

RecycleBin => 886659150 B
EmptyTemp: => 2.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:34:10 ====
Viele Grüße
Biblio

felix1 26.05.2020 20:26
Denke bitte noch an die offenen Sachen. Bevor wir durch sind, nochmals Kontrollscanns von MBAM sowie ADWcleaner. Bitte beide Logs posten.

Biblio 27.05.2020 08:14
Moin Felix,

war da noch mehr, als den Companion rauszuwerfen?
Den hatte ich offenbar doch schon deinstalliert, denn in der Apps-Liste ist er nicht (mehr?) da.
Auf der Seite
https://confluence.atlassian.com/doc/install-atlassian-companion-992678880.html
hab ich Hinweise für relevante Speicherorte gefunden; die werde ich mal durchgehen und den ollen Scrapel löschen. Danach mache ich nochmal eine Suche per TotelCommander, der hatte mir gestern 21 Dateien und 3 Verzeichnisse gemeldet. Da muss ich aber genau kontrollieren, die wirklich was mit dem Atlassian Companion zu tun haben und nicht zufällig auch so heißen ;-)

Viele Grüße
Biblio

felix1 27.05.2020 09:00
Drauf sind, was angemeckert wurde; Pica, Kitty und Companion.
Mehr habe ich nicht.
Es gibt ja auch Programme, die fälschlicherweise angemeckert werden:confused:

Biblio 27.05.2020 23:15
N'Abend Felix,

Nach 11 Stunden Arbeit musste ich mich erst mal vor der Glotze entspannen, aber jetzt hab ich mich nochmal an den Rechner gesetzt.

Kitty bleibt (siehe hxxp://www.9bis.net/kitty/), weil langjährig in Gebrauch.
Das Pica-Verzeichnis ebenfalls, weil ich die beiden enthaltenen proprietäten Programme unverändert seit >15 in Gebrauch habe und essenziell sind.
Atlassian Companion: da hab ich das Filesystem und die Registry geprüft anhand der von der Firma angegebene Pfade, wo sich ggf. noch Reste befinden könnten und das Zeugs gelöscht.
:zunge:

Gute Nacht
Biblio


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:07 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20