| webblaster | 10.10.2017 08:33 |
Alles klar :)
Fixlog: Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-10-2017
durchgeführt von rela (10-10-2017 09:02:12) Run:2
Gestartet von C:\Users\rela\Desktop
Geladene Profile: rela (Verfügbare Profile: rela & Landreh)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
EmptyTemp:
S2 205468; %SystemRoot%\46000600.exe [X]
S2 308480578; %SystemRoot%\9169168.exe [X]
S2 310721750; %SystemRoot%\16312592.exe [X]
S2 376430; %SystemRoot%\40298968.exe [X]
S2 533804; %SystemRoot%\18016728.exe [X]
S2 6461077; %SystemRoot%\28830152.exe [X]
Task: {34F2FCEC-D000-4A9A-A0F0-FC7E55994DD7} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}
Task: {763204FC-E412-440F-8271-61B58BBAE303} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}
FilesInDirectory: C:\Windows\*.exe
reg: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" /t REG_DWORD /v DisableAntiSpyware /d 0
cmd: sc start windefend
*****************
Prozesse erfolgreich geschlossen.
HKLM\System\CurrentControlSet\Services\205468 => Schlüssel erfolgreich entfernt
205468 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\308480578 => Schlüssel erfolgreich entfernt
308480578 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\310721750 => Schlüssel erfolgreich entfernt
310721750 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\376430 => Schlüssel erfolgreich entfernt
376430 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\533804 => Schlüssel erfolgreich entfernt
533804 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\6461077 => Schlüssel erfolgreich entfernt
6461077 => Dienst erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34F2FCEC-D000-4A9A-A0F0-FC7E55994DD7} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34F2FCEC-D000-4A9A-A0F0-FC7E55994DD7} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{763204FC-E412-440F-8271-61B58BBAE303} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{763204FC-E412-440F-8271-61B58BBAE303} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => Schlüssel erfolgreich entfernt
========================= FilesInDirectory: C:\Windows\*.exe ========================
2017-10-10 06:46 - 2017-10-10 06:44 - 000118784 ____A [C0ED7F9A6A8FD9F154DB40D6867E30EE] (Microsoft Corporation) C:\Windows\20048144.exe
2017-07-11 02:39 - 2017-07-11 02:39 - 000064512 ____A [293283CF350E00AF8C4A2770BDBF4D50] (Microsoft Corporation) C:\Windows\bfsvc.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 004848960 ____A [3AF6D6F752EDE013ED15DFD2D44F8EF9] (Microsoft Corporation) C:\Windows\explorer.exe
2017-07-11 02:39 - 2017-07-11 02:39 - 000975360 ____A [E064A38A807C83ADC8AD9E1B54C85CF9] (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-18 22:57 - 2017-03-18 22:57 - 000018432 ____A [40CBB6FF53388188A2CDA538D5F26A59] (Microsoft Corporation) C:\Windows\hh.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 000246784 ____A [F60A9D3A9461F68DE0FCCEBB0C6CB31A] (Microsoft Corporation) C:\Windows\notepad.exe
2017-03-18 22:57 - 2017-03-18 22:57 - 000321024 ____A [A3B1FC6C72EA944C2E1B359A19CB40AB] (Microsoft Corporation) C:\Windows\regedit.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 000130560 ____A [31F324879B791EBF76E0005D1ABDE10E] (Microsoft Corporation) C:\Windows\splwow64.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 000010240 ____A [6E6947D6368FA11E9146C4767F31286E] (Microsoft Corporation) C:\Windows\winhlp32.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 000011264 ____A [ECEB16331FDDE0EBD7BE30BE085AD3D9] (Microsoft Corporation) C:\Windows\write.exe
====== Ende von Filesindirectory ======
========= reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" /t REG_DWORD /v DisableAntiSpyware /d 0 =========
========= Ende von Reg: =========
========= sc start windefend =========
SERVICE_NAME: windefend
TYPE : 10 WIN32_OWN_PROCESS
STATE : 2 START_PENDING
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x1
WAIT_HINT : 0x7530
PID : 6756
FLAGS :
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7422123 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4840 B
Edge => 5510114 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => -462 B
NetworkService => 31862548 B
rela => 182608 B
Landreh => 0 B
RecycleBin => 0 B
EmptyTemp: => 49.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 09:02:32 ====
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-10-2017
durchgeführt von rela (Administrator) auf LANDREH (10-10-2017 09:05:48)
Gestartet von C:\Users\rela\Desktop
Geladene Profile: rela (Verfügbare Profile: rela & Landreh)
Platform: Windows 10 Pro Version 1703 170317-1834 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\shedulecrypt.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.10.2 192.168.10.5
Tcpip\..\Interfaces\{0691bede-e39f-49f1-8a34-0c669b272a31}: [DhcpNameServer] 192.168.10.2 192.168.10.5
Tcpip\..\Interfaces\{29390fe5-9041-4bb5-93b5-fcb03304e184}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-25] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\rela\AppData\Local\Google\Chrome\User Data\Default [2017-10-09]
CHR Extension: (Kein Name) - C:\Users\rela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-09-27]
CHR Extension: (Kein Name) - C:\Users\rela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-27]
CHR Extension: (Kein Name) - C:\Users\rela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-27]
CHR Extension: (Kein Name) - C:\Users\rela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-27]
CHR Extension: (Kein Name) - C:\Users\rela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-09-27]
CHR Extension: (Kein Name) - C:\Users\rela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-10-05]
CHR Extension: (Chrome Web Store Payments) - C:\Users\rela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-27]
CHR Extension: (Kein Name) - C:\Users\rela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-27]
CHR Extension: (Chrome Media Router) - C:\Users\rela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 59719359; C:\WINDOWS\20048144.exe [118784 2017-10-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
S2 shedulecrypt; C:\WINDOWS\SysWOW64\shedulecrypt.exe [118784 2017-10-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-11] (Microsoft Corporation)
S2 10000890; %SystemRoot%\19982528.exe [X]
S2 254812; %SystemRoot%\19589592.exe [X]
S2 270412; %SystemRoot%\18213336.exe [X]
S2 273120968; %SystemRoot%\20441360.exe [X]
S2 277775; %SystemRoot%\20703704.exe [X]
S2 277790; %SystemRoot%\19720664.exe [X]
S2 278773; %SystemRoot%\19458520.exe [X]
S2 293375; %SystemRoot%\30337480.exe [X]
S2 298601; %SystemRoot%\23521752.exe [X]
S2 299693; %SystemRoot%\18803160.exe [X]
S2 317446; %SystemRoot%\33745368.exe [X]
S2 323686; %SystemRoot%\18868680.exe [X]
S2 326449906; %SystemRoot%\21293328.exe [X]
S2 326675484; %SystemRoot%\18540816.exe [X]
S2 34691049; %SystemRoot%\24111576.exe [X]
S2 349161; %SystemRoot%\19982808.exe [X]
S2 35009057; %SystemRoot%\18082264.exe [X]
S2 355136; %SystemRoot%\26864088.exe [X]
S2 35547838; %SystemRoot%\18147800.exe [X]
S2 359239; %SystemRoot%\32827864.exe [X]
S2 373918; %SystemRoot%\35908056.exe [X]
S2 388668859; %SystemRoot%\19851536.exe [X]
S2 396632; %SystemRoot%\34990552.exe [X]
S2 447988; %SystemRoot%\34859480.exe [X]
S2 501356; %SystemRoot%\18344408.exe [X]
S2 572757; %SystemRoot%\25815512.exe [X]
S2 61997421; %SystemRoot%\20506816.exe [X]
S2 622381; %SystemRoot%\19655128.exe [X]
S2 672348; %SystemRoot%\21752280.exe [X]
S2 68725078; %SystemRoot%\23914768.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7585280 2017-03-18] (Broadcom Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77440 2017-10-06] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [192952 2017-10-06] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2017-10-10] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [45504 2017-10-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253888 2017-10-05] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2017-10-10] (Malwarebytes)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-10 09:08 - 2017-10-10 09:05 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shedulecrypt.exe
2017-10-10 06:46 - 2017-10-10 06:44 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\20048144.exe
2017-10-09 16:21 - 2017-10-10 09:02 - 000005963 _____ C:\Users\rela\Desktop\Fixlog.txt
2017-10-09 08:07 - 2017-10-09 08:07 - 002401792 _____ (Farbar) C:\Users\rela\Desktop\FRST64.exe
2017-10-06 11:57 - 2017-10-06 11:57 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2017-10-06 10:51 - 2017-10-10 09:04 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-10-06 10:51 - 2017-10-10 09:04 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-10-06 10:51 - 2017-10-10 09:04 - 000045504 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-10-06 10:49 - 2017-10-09 16:23 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-10-06 10:48 - 2017-10-06 13:28 - 000000000 ____D C:\Users\rela\Desktop\mbar
2017-10-05 10:47 - 2017-10-10 09:06 - 000009484 _____ C:\Users\rela\Desktop\FRST.txt
2017-10-05 10:47 - 2017-10-09 16:29 - 000023429 _____ C:\Users\rela\Desktop\Addition.txt
2017-10-05 10:43 - 2017-10-10 09:05 - 000000000 ____D C:\FRST
2017-09-29 06:29 - 2017-09-29 06:29 - 000000000 ____D C:\Users\rela\AppData\Roaming\Skype
2017-09-28 17:20 - 2017-09-28 17:20 - 000000000 ____D C:\Program Files\KDService
2017-09-28 17:14 - 2017-09-28 17:46 - 000000000 ____D C:\Fluke DMS 1.5
2017-09-28 16:03 - 2017-09-28 16:03 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3039934677-2691026372-2174500623-2206
2017-09-27 13:26 - 2017-09-27 13:26 - 000000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-09-27 13:26 - 2017-09-27 13:26 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2017-09-27 13:25 - 2017-09-27 13:25 - 000000000 ____D C:\Users\rela\AppData\Local\Microsoft Help
2017-09-27 13:25 - 2017-09-27 13:25 - 000000000 ____D C:\Program Files\Microsoft Office
2017-09-27 13:24 - 2017-09-27 13:24 - 000000000 __RHD C:\MSOCache
2017-09-27 13:23 - 2017-09-27 13:23 - 000001921 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fluke DMS 1.6 professional.lnk
2017-09-27 13:23 - 2017-09-27 13:23 - 000001909 _____ C:\Users\Public\Desktop\Fluke DMS 1.6 professional.lnk
2017-09-27 12:47 - 2017-09-27 12:52 - 827358560 _____ C:\Users\rela\Downloads\Fluke_DMS_1_6_00_68_Pro_Update.exe
2017-09-27 12:46 - 2017-09-27 12:51 - 827358560 _____ C:\Users\rela\Downloads\Fluke_DMS_1_6_00_68_Update.exe
2017-09-27 12:41 - 2017-09-27 12:41 - 000000000 ____D C:\Users\rela\AppData\Roaming\Macromedia
2017-09-27 12:34 - 2017-09-27 12:34 - 000000335 _____ C:\Users\rela\Desktop\computer.lnk
2017-09-27 12:26 - 2017-10-06 10:47 - 000000000 ____D C:\Users\rela\AppData\Local\MicrosoftEdge
2017-09-27 12:26 - 2017-09-27 12:26 - 000000000 ____D C:\Users\rela\AppData\Local\DBG
2017-09-27 11:14 - 2017-09-27 11:14 - 000000000 ____D C:\Users\rela\AppData\Local\PeerDistRepub
2017-09-27 11:05 - 2017-09-27 11:05 - 000000000 ____D C:\Users\rela\AppData\Local\GroupPolicy
2017-09-27 10:38 - 2017-10-06 10:51 - 000077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-09-27 10:38 - 2017-10-05 11:00 - 000253888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-09-27 10:38 - 2017-09-27 10:38 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-09-27 10:38 - 2017-09-27 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-09-27 10:37 - 2017-10-06 10:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-27 10:37 - 2017-09-27 10:37 - 000000000 ____D C:\Program Files\Malwarebytes
2017-09-27 09:43 - 2017-09-27 09:43 - 000000000 ____D C:\Users\rela\AppData\Local\Comms
2017-09-27 09:28 - 2017-09-28 16:03 - 000002384 _____ C:\Users\rela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-27 09:28 - 2017-09-28 16:03 - 000000000 ___RD C:\Users\rela\OneDrive
2017-09-27 09:24 - 2017-10-02 11:19 - 000000000 ____D C:\Users\rela\AppData\Local\VirtualStore
2017-09-27 09:24 - 2017-09-27 12:52 - 000000000 ____D C:\Users\rela\AppData\Local\Google
2017-09-27 09:24 - 2017-09-27 09:24 - 000000000 ____D C:\Users\rela\AppData\Local\Publishers
2017-09-27 09:23 - 2017-10-10 09:03 - 000001693 _____ C:\Users\Public\Desktop\WTS3.lnk
2017-09-27 09:23 - 2017-10-10 09:03 - 000001693 _____ C:\Users\Public\Desktop\WTS2.lnk
2017-09-27 09:23 - 2017-10-10 09:03 - 000001693 _____ C:\Users\Public\Desktop\WTS1.lnk
2017-09-27 09:23 - 2017-09-27 18:54 - 000000000 ____D C:\Users\rela
2017-09-27 09:23 - 2017-09-27 09:44 - 000000000 ____D C:\Users\rela\AppData\Local\Packages
2017-09-27 09:23 - 2017-09-27 09:23 - 000000020 ___SH C:\Users\rela\ntuser.ini
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\Vorlagen
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\Startmenü
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\Netzwerkumgebung
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\Lokale Einstellungen
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\Eigene Dateien
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\Druckumgebung
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\Documents\Eigene Videos
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\Documents\Eigene Musik
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\Documents\Eigene Bilder
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\AppData\Local\Verlauf
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\AppData\Local\Anwendungsdaten
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 _SHDL C:\Users\rela\Anwendungsdaten
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 ____D C:\Users\rela\AppData\Roaming\Adobe
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 ____D C:\Users\rela\AppData\Local\TileDataLayer
2017-09-27 09:23 - 2017-09-27 09:23 - 000000000 ____D C:\Users\rela\AppData\Local\ConnectedDevicesPlatform
2017-09-27 09:22 - 2017-09-27 09:22 - 000011313 __RSH C:\ProgramData\ntuser.pol
2017-09-27 09:21 - 2017-10-10 09:03 - 000000112 _____ C:\WINDOWS\system32\config\netlogon.ftl
2017-09-26 13:28 - 2017-09-26 13:28 - 000000000 ____D C:\Users\Landreh\AppData\Local\PeerDistRepub
2017-09-26 07:38 - 2017-09-26 07:38 - 000000000 ____D C:\Users\Landreh\AppData\Roaming\Skype
2017-09-26 07:00 - 2017-09-26 07:00 - 000002531 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 6.0.lnk
2017-09-26 07:00 - 2017-09-26 07:00 - 000002102 _____ C:\Users\Public\Desktop\Adobe Reader 6.0.lnk
2017-09-26 07:00 - 2017-09-26 07:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintMe Internet Printing
2017-09-26 07:00 - 2017-09-26 07:00 - 000000000 ____D C:\ProgramData\Adobe
2017-09-26 07:00 - 2017-09-26 07:00 - 000000000 ____D C:\Program Files (x86)\Adobe
2017-09-26 06:59 - 2017-09-27 13:25 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-26 06:59 - 2017-09-26 06:59 - 000000000 ____D C:\WINDOWS\Cache
2017-09-26 06:58 - 2017-09-27 13:23 - 000000000 ____D C:\Fluke
2017-09-26 06:58 - 2017-09-26 06:58 - 000001789 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fluke DMS 1.5.lnk
2017-09-26 06:56 - 2017-09-26 06:56 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-09-26 06:56 - 2017-09-26 06:56 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-09-26 06:56 - 2017-09-26 06:56 - 000000000 ____D C:\Program Files\MSBuild
2017-09-26 06:56 - 2017-09-26 06:56 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-09-26 06:56 - 2017-09-26 06:56 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-09-26 06:54 - 2017-02-10 11:26 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-09-26 06:54 - 2017-02-10 11:26 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-09-26 06:54 - 2017-02-10 11:26 - 000035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-09-26 06:54 - 2017-02-10 11:21 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-09-26 06:54 - 2017-02-10 11:21 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-09-26 06:54 - 2017-02-10 11:21 - 000035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-09-25 12:39 - 2017-09-25 12:39 - 000002268 _____ C:\Users\Landreh\Desktop\wts2.rdp
2017-09-25 12:38 - 2017-09-25 12:38 - 000000000 ____H C:\Users\Landreh\Documents\Default.rdp
2017-09-25 12:09 - 2017-09-25 12:00 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-09-25 12:07 - 2017-09-25 12:09 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-09-25 12:06 - 2017-09-25 12:06 - 138202976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-09-25 12:06 - 2017-09-25 12:06 - 000002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-25 12:06 - 2017-09-25 12:06 - 000002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-09-25 12:04 - 2017-09-25 12:04 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-09-25 12:04 - 2017-09-25 12:04 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-09-25 12:03 - 2017-09-25 12:05 - 000000000 ____D C:\Program Files (x86)\Google
2017-09-25 12:02 - 2017-09-25 12:15 - 000000000 ____D C:\Users\Landreh\AppData\Local\Google
2017-09-25 11:59 - 2017-09-25 11:59 - 000000000 ____D C:\Users\Landreh\AppData\Local\MicrosoftEdge
2017-09-25 11:59 - 2017-09-25 11:59 - 000000000 ____D C:\Users\Landreh\AppData\Local\DBG
2017-09-25 11:45 - 2017-09-25 11:45 - 005961728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-09-25 11:45 - 2017-09-25 11:45 - 005721600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2017-09-25 11:45 - 2017-09-25 11:45 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-09-25 11:45 - 2017-09-25 11:45 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-09-25 11:45 - 2017-09-25 11:45 - 002671616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-09-25 11:45 - 2017-09-25 11:45 - 000750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-09-25 11:45 - 2017-09-25 11:45 - 000569264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2017-09-25 11:45 - 2017-09-25 11:45 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2017-09-25 11:45 - 2017-09-25 11:45 - 000387936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-09-25 11:45 - 2017-09-25 11:45 - 000085784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialUIBroker.exe
2017-09-25 11:45 - 2017-09-25 11:45 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IpNatHlpClient.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 023684608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 023679488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 021352656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 020509184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 020373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 013844480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 012801536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 011887104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 008319904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 008213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 008207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 007931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 006728704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 006557520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 006265856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 005821496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 005808640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 004848960 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 004730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 004708504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 004707840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 004671832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 004535296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 004445696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 004417024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 004330920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 004175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 004056064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 003995136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 003464704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 003059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002647224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002604248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002503680 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002476712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002424024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002166808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 002078720 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-09-25 11:44 - 2017-09-25 11:44 - 002009600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-09-25 11:44 - 2017-09-25 11:44 - 002006528 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001833984 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001736704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001639936 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001596592 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001536512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001397760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001320344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001298432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001178624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001146176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001143296 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001106904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001068720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001033544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 001013912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000996864 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000967584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000961952 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000958664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000952832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000866808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000844288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000715168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-09-25 11:44 - 2017-09-25 11:44 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000685512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsvcs.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsvcs.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000551200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-09-25 11:44 - 2017-09-25 11:44 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000527976 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Display.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000473240 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000455584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-09-25 11:44 - 2017-09-25 11:44 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000406544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000381824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastlsext.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000323936 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000277432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000257440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-09-25 11:44 - 2017-09-25 11:44 - 000254176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000228256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-09-25 11:44 - 2017-09-25 11:44 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-09-25 11:44 - 2017-09-25 11:44 - 000176024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RstrtMgr.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000159648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2017-09-25 11:44 - 2017-09-25 11:44 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\csplte.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\qasf.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qasf.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CfgSPCellular.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAPNCsp.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000119904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2017-09-25 11:44 - 2017-09-25 11:44 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000100232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000096648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ofdeploy.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.exe
2017-09-25 11:44 - 2017-09-25 11:44 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000052768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\IpNatHlpClient.dll
2017-09-25 11:44 - 2017-09-25 11:44 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnpinst.exe
2017-09-25 11:43 - 2017-09-25 11:44 - 002327456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 017371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 008333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 007907344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 007598080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 007337472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 007326128 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 006761560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 005477096 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 005302968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 004471888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 004462120 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 004213656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 003668992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 003377664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 003204608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 003116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002972552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002953216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 002939392 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002675104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002445824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002443168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 002399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002229152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002211840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 002055680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 001930840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001668344 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001619816 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001525760 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 001517472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001460224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001409048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001355264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001337856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001325968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001292880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001242528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 001195760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 001114528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001077248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 001024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000986624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000871448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswdat10.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000864248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000855456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000849824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000844704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000821664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000805816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000778240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2017-09-25 11:43 - 2017-09-25 11:43 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000774560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000724200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000723360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000703056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000699808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000674720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000660680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000627080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrepl40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000611096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000610720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000586752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000554400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-09-25 11:43 - 2017-09-25 11:43 - 000546208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000538112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000529992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000518144 _____ C:\WINDOWS\SysWOW64\msjetoledb40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthHFSrv.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000414296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000411040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000410168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000406944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000382368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000359560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000349600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000318232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000316320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000291904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjtes40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000287648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000280480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000267264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000235424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000212384 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000204192 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000203680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\RstrtMgr.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000192264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcrecovery.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000173104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000169376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-09-25 11:43 - 2017-09-25 11:43 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000143736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000136096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000133904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000119712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000116280 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000115792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000104432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000094624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000090464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjter40.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000082336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000081176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000078240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2017-09-25 11:43 - 2017-09-25 11:43 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000064680 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DmApiSetExtImplDesktop.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000049720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000042456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2017-09-25 11:43 - 2017-09-25 11:43 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrPS.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sscore.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000031932 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-09-25 11:43 - 2017-09-25 11:43 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-09-25 11:43 - 2017-09-25 11:43 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-09-25 11:40 - 2017-09-25 11:40 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-09-25 11:38 - 2017-09-25 11:38 - 000000020 ___SH C:\Users\Landreh\ntuser.ini
2017-09-25 11:26 - 2017-09-25 11:26 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-09-25 11:26 - 2017-09-25 10:53 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-09-25 11:13 - 2017-09-25 11:13 - 000000000 ____D C:\ProgramData\USOShared
2017-09-25 11:11 - 2017-09-25 11:12 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2017-09-25 11:11 - 2017-09-25 11:12 - 000007623 _____ C:\WINDOWS\diagerr.xml
2017-09-25 11:10 - 2017-10-09 16:30 - 002095456 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-25 11:06 - 2017-10-10 09:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-25 11:06 - 2017-09-25 11:43 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4144553349-2638780233-3847310961-1001
2017-09-25 11:06 - 2017-09-25 11:06 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-09-25 11:01 - 2017-09-25 11:01 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-09-25 10:59 - 2017-09-25 11:01 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-09-25 10:57 - 2017-09-27 09:06 - 000000000 ____D C:\Users\Landreh
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\Vorlagen
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\Startmenü
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\Netzwerkumgebung
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\Lokale Einstellungen
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\Eigene Dateien
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\Druckumgebung
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\Documents\Eigene Videos
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\Documents\Eigene Musik
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\Documents\Eigene Bilder
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\AppData\Local\Verlauf
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\AppData\Local\Anwendungsdaten
2017-09-25 10:57 - 2017-09-25 10:57 - 000000000 _SHDL C:\Users\Landreh\Anwendungsdaten
2017-09-25 10:57 - 2017-03-18 22:56 - 002233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-09-25 10:53 - 2017-10-09 18:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-25 10:53 - 2017-10-05 11:00 - 000247664 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-25 09:44 - 2017-09-25 11:37 - 000000000 ___DC C:\WINDOWS\Panther
2017-09-25 09:37 - 2017-09-25 09:44 - 000000036 _____ C:\WINDOWS\progress.ini
2017-09-25 09:08 - 2017-09-25 09:08 - 000000000 ____D C:\Users\Landreh\AppData\Local\Comms
2017-09-25 08:56 - 2017-09-25 11:37 - 000000000 ___HD C:\$GetCurrent
2017-09-25 08:54 - 2017-09-25 11:43 - 000002393 _____ C:\Users\Landreh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-25 08:54 - 2017-09-25 11:43 - 000000000 ___RD C:\Users\Landreh\OneDrive
2017-09-25 08:53 - 2017-09-25 11:38 - 000000000 ____D C:\Windows10Upgrade
2017-09-25 08:53 - 2017-09-25 08:53 - 000000817 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2017-09-25 08:50 - 2017-09-25 10:09 - 000000000 ____D C:\Users\Landreh\AppData\Local\Publishers
2017-09-25 08:50 - 2017-09-25 08:50 - 000000000 ____D C:\Users\Landreh\AppData\Local\VirtualStore
2017-09-25 08:49 - 2017-09-25 11:55 - 000000000 ____D C:\Users\Landreh\AppData\Local\Packages
2017-09-25 08:49 - 2017-09-25 08:51 - 000000000 ____D C:\Users\Landreh\AppData\Local\ConnectedDevicesPlatform
2017-09-25 08:49 - 2017-09-25 08:49 - 000000000 ____D C:\Users\Landreh\AppData\Roaming\Adobe
2017-09-25 08:49 - 2017-09-25 08:49 - 000000000 ____D C:\Users\Landreh\AppData\Local\TileDataLayer
2017-09-25 08:44 - 2017-09-25 08:44 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2
2017-09-25 08:39 - 2017-09-25 08:39 - 000000000 ____D C:\WINDOWS\CSC
2017-09-25 08:37 - 2017-09-25 08:37 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-09-25 08:37 - 2017-09-25 08:37 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-09-25 08:37 - 2017-09-25 08:37 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-09-25 08:37 - 2017-09-25 08:37 - 000000000 _SHDL C:\Programme
2017-09-25 08:37 - 2017-09-25 08:37 - 000000000 _SHDL C:\ProgramData\Vorlagen
2017-09-25 08:37 - 2017-09-25 08:37 - 000000000 _SHDL C:\ProgramData\Startmenü
2017-09-25 08:37 - 2017-09-25 08:37 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-09-25 08:37 - 2017-09-25 08:37 - 000000000 _SHDL C:\ProgramData\Dokumente
2017-09-25 08:37 - 2017-09-25 08:37 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-09-25 08:37 - 2017-09-25 08:37 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\Vorlagen
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\Startmenü
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-09-25 08:36 - 2017-09-25 08:36 - 000000000 _SHDL C:\Dokumente und Einstellungen
2017-09-25 08:32 - 2017-09-25 08:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-10 09:02 - 2017-03-18 13:40 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-10-09 16:30 - 2017-03-20 06:41 - 000936892 _____ C:\WINDOWS\system32\perfh007.dat
2017-10-09 16:30 - 2017-03-20 06:41 - 000199542 _____ C:\WINDOWS\system32\perfc007.dat
2017-10-06 12:45 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\Resources
2017-10-02 13:25 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-09-28 17:19 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\spool
2017-09-28 13:32 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
2017-09-27 13:25 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-09-27 11:02 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2017-09-27 09:49 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-27 09:44 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-27 09:42 - 2017-03-18 23:03 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-09-27 09:41 - 2017-03-18 23:03 - 000000000 ___RD C:\WINDOWS\MiracastView
2017-09-27 09:24 - 2016-11-20 23:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-09-27 09:17 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2017-09-26 06:59 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\Help
2017-09-26 06:57 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-26 06:56 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-09-26 06:56 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-09-26 06:47 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\appcompat
2017-09-25 11:52 - 2017-03-18 23:03 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-09-25 11:50 - 2017-03-18 23:06 - 000000000 ____D C:\WINDOWS\Setup
2017-09-25 11:47 - 2017-03-20 06:41 - 000000000 ____D C:\WINDOWS\system32\de
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\setup
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-09-25 11:47 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-09-25 11:38 - 2017-03-18 23:03 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-09-25 11:13 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-09-25 11:13 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\USOPrivate
2017-09-25 11:13 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows NT
2017-09-25 11:12 - 2017-03-18 13:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-09-25 11:11 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\Registration
2017-09-25 11:07 - 2017-03-20 06:43 - 000000000 ____D C:\WINDOWS\HoloShell
2017-09-25 11:05 - 2017-03-18 23:03 - 000000000 __RHD C:\Users\Public\Libraries
2017-09-25 11:05 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-09-25 11:03 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-25 10:56 - 2017-03-18 13:40 - 000000000 ____D C:\WINDOWS\system32\Sysprep
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-10-09 07:12
==================== Ende von FRST.txt ============================
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-10-2017
durchgeführt von rela (10-10-2017 09:09:21)
Gestartet von C:\Users\rela\Desktop
Windows 10 Pro Version 1703 170317-1834 (X64) (2017-09-25 09:37:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4144553349-2638780233-3847310961-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4144553349-2638780233-3847310961-503 - Limited - Disabled)
Gast (S-1-5-21-4144553349-2638780233-3847310961-501 - Limited - Disabled)
Landreh (S-1-5-21-4144553349-2638780233-3847310961-1001 - Administrator - Enabled) => C:\Users\Landreh
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader 6.0.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A00000000001}) (Version: 006.000.001 - Adobe Systems Incorporated)
Fluke DMS 1.5 (HKLM-x32\...\{D15F5543-ED16-4A75-A066-5FCBF145CC65}) (Version: 1.05.0023 - Fluke Corporation)
Fluke DMS 1.6 professional (HKLM-x32\...\{25ADAFF6-9F88-45A3-B7FB-18C89BCEB0E1}) (Version: 1.06.00068 - Fluke Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft Access 2002 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Access Runtime 2010 (HKLM-x32\...\Office14.AccessRT) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3039934677-2691026372-2174500623-2206\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {29F5D2A7-1485-460F-AD17-74D226F06D30} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}
Task: {A0DE77F5-5BEB-4F6D-8616-A9511D466AF2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-25] (Google Inc.)
Task: {AA403268-6E51-4A13-8246-AE68E12AFFDF} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}
Task: {EF986A62-A73C-406A-996A-4D48A399A1D6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-25] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-27 10:38 - 2017-10-06 10:51 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-27 10:38 - 2017-10-06 10:51 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-25 09:53 - 2017-09-25 09:54 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-09-25 09:52 - 2017-09-25 09:53 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-09-25 09:52 - 2017-09-25 09:53 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-09-25 09:52 - 2017-09-25 09:53 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-09-25 09:52 - 2017-09-25 09:53 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3039934677-2691026372-2174500623-2206\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.10.2 - 192.168.10.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{072CF1CE-28B6-43C1-99ED-9BF47558BEC8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{17B90732-1449-4882-8E66-87571EB49A90}] => (Allow) LPort=9422
FirewallRules: [{1D248BD5-01F6-4A4D-8892-761400AC613A}] => (Allow) LPort=9245
FirewallRules: [{D5C3A4C8-4559-421B-98BB-932473BF1045}] => (Allow) LPort=9246
FirewallRules: [{8A850A8F-632D-4D55-B4E6-8E6A6249CDA0}] => (Allow) LPort=9247
==================== Wiederherstellungspunkte =========================
25-09-2017 12:02:32 Windows Update
27-09-2017 13:22:55 Fluke DMS 1.6 professional wird installiert
05-10-2017 11:10:58 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Broadcom 802.11n-Netzwerkadapter
Description: Broadcom 802.11n-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: BCM43XX
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/10/2017 09:05:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.15063.608, Zeitstempel: 0x59ae240c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1634
Startzeit der fehlerhaften Anwendung: 0x01d341960eb632cf
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: df04fcc3-c791-4ea6-82fb-69748cf9ed11
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess
Error: (10/09/2017 04:26:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.15063.608, Zeitstempel: 0x59ae240c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1728
Startzeit der fehlerhaften Anwendung: 0x01d3410a557cf76a
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 193f38fb-9bac-4130-b3a0-234e973abe92
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess
Error: (10/09/2017 04:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.15063.608, Zeitstempel: 0x59ae240c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0x01d3410a5516605f
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 44493adf-cd82-4022-8d7d-992e09d70e1d
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess
Error: (10/09/2017 04:25:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.15063.608, Zeitstempel: 0x59ae240c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x17bc
Startzeit der fehlerhaften Anwendung: 0x01d3410a560394bc
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 05924445-db5e-4f8e-9f41-81eb1a67e19d
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess
Error: (10/09/2017 08:05:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SADE)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/09/2017 08:05:23 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SADE)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/09/2017 08:05:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SADE)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/06/2017 11:56:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (10/06/2017 11:55:41 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (10/06/2017 10:48:32 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SADE)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!ContentProcess“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (10/10/2017 09:08:40 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst shedulecrypt erreicht.
Error: (10/10/2017 09:08:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst 1112520031 erreicht.
Error: (10/10/2017 09:03:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst shedulecrypt erreicht.
Error: (10/10/2017 09:03:35 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst 59719359 erreicht.
Error: (10/10/2017 09:03:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (10/10/2017 09:02:43 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (10/10/2017 09:02:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2017 08:51:02 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst shedulecrypt erreicht.
Error: (10/10/2017 08:50:59 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst 254812 erreicht.
Error: (10/10/2017 08:36:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst shedulecrypt erreicht.
CodeIntegrity:
===================================
Date: 2017-10-10 09:05:48.347
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-10-10 09:04:56.994
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-10-10 09:04:56.024
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-10-10 09:04:48.481
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-10-10 09:04:47.236
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-10-10 09:04:46.851
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-10-10 09:01:35.258
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-10-10 09:01:34.052
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-10-10 09:01:33.188
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-10-10 09:01:32.743
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1977.97 MB
Verfügbarer physikalischer RAM: 687.15 MB
Summe virtueller Speicher: 2681.97 MB
Verfügbarer virtueller Speicher: 1036.14 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:284.99 GB) (Free:257.84 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: C521D3E8)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=285 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
