Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PUP.Optional.Linkury Brauche hilfe (https://www.trojaner-board.de/197925-pup-optional-linkury-brauche-hilfe.html)

tanja1982 17.02.2020 15:50
PUP.Optional.Linkury Brauche hilfe
 
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.02.20
Scan-Zeit: 15:55
Protokolldatei: 8d4929dc-5195-11ea-bb57-448a5b92244a.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.823
Version des Aktualisierungspakets: 1.0.19350
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.657)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-8NHC9K8\tanja

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282975
Erkannte Bedrohungen: 11
In die Quarantäne verschobene Bedrohungen: 11
Abgelaufene Zeit: 0 Min., 27 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.Linkury, C:\USERS\TANJA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 268, 455233, , , ,

Datei: 10
PUP.Optional.Linkury, C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 268, 455233, , , ,
PUP.Optional.Linkury, C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.ldb, In Quarantäne, 268, 455233, , , ,
PUP.Optional.Linkury, C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000009.log, In Quarantäne, 268, 455233, , , ,
PUP.Optional.Linkury, C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000010.ldb, In Quarantäne, 268, 455233, , , ,
PUP.Optional.Linkury, C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 268, 455233, , , ,
PUP.Optional.Linkury, C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 268, 455233, , , ,
PUP.Optional.Linkury, C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 268, 455233, , , ,
PUP.Optional.Linkury, C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 268, 455233, , , ,
PUP.Optional.Linkury, C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 268, 455233, , , ,
PUP.Optional.Linkury, C:\USERS\TANJA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 268, 455233, 1.0.19350, , ame,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Hallo ich habe diesen PUP.Optional.Linkury mit malwarebytes gefunden, ich bin da drauf gekommen weil mir in letzter zeit ewig Passwörter geklaut werden zb Email postfach ebay usw und dann am raus PUP.Optional.Linkury . jetzt meine frage wie krieg ich das weg?? Und sollte ich windows neu installieren????

cosinus 17.02.2020 15:59
Lesestoff:
Hinweise für Hilfensuchende

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Lesestoff:
Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

tanja1982 17.02.2020 16:01
hab ich eingefügt oben ^^

cosinus 17.02.2020 16:03
Bitte alles und richtig lesen. Es geht nicht nur um das Log von Malwarebytes.

tanja1982 17.02.2020 16:17
hab ich eingefügt oben ^^
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-02-2020
durchgeführt von tanja (17-02-2020 16:06:47)
Gestartet von C:\Users\tanja\Desktop
Windows 10 Pro Version 1903 18362.657 (X64) (2020-01-31 21:11:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-196909902-2394147484-2546469843-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-196909902-2394147484-2546469843-503 - Limited - Disabled)
Gast (S-1-5-21-196909902-2394147484-2546469843-501 - Limited - Enabled)
tanja (S-1-5-21-196909902-2394147484-2546469843-1002 - Administrator - Enabled) => C:\Users\tanja
WDAGUtilityAccount (S-1-5-21-196909902-2394147484-2546469843-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.130 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.12430.20264 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Momentum Plus 1.4.1 (HKLM\...\69846732-891f-563b-a7f3-958f57d206ec) (Version: 1.4.1 - Holmez Softsolutions Pte. Ltd)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 442.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.19 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12430.20264 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12430.20264 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12430.20264 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12430.20264 - Microsoft Corporation) Hidden
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8720.1 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
SES Driver (HKLM\...\{D8CC254C-C671-4664-9A38-FA368D1E2C97}) (Version: 1.0.0 - Western Digital)
SF-Etikett 14.00 (HKLM-x32\...\{AEF7504F-F843-4E25-A172-C16CDB6FA501}) (Version: 14.00.003 - Frank Stolzer)
StartIsBack++ (HKLM-x32\...\StartIsBack) (Version: 2.9 - startisback.com)
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
SyncFileSetup (x86) (HKLM-x32\...\{04848A0A-02B1-4703-B15D-6E7DCF95FB84}) (Version: 1.4.6698.8727 - Western Digital Technologies, Inc) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Waterfox Classic 56.3 (x64 en-US) (HKLM\...\Waterfox Classic 56.3 (x64 en-US)) (Version: 56.3 - Waterfox Ltd)
WD Access (HKLM-x32\...\{046643f7-6206-46bb-8968-92c37fee39e0}) (Version: 1.4.5949.29996 - Western Digital Technologies, Inc.)
WD Access (HKLM-x32\...\{C0624809-D60D-4AFF-8AF3-9452125AF4C1}) (Version: 1.4.5949.29996 - Western Digital Technologies, Inc) Hidden
WD Drive Utilities (HKLM-x32\...\{C24328D2-3D94-4281-B174-3AD6F92012F7}) (Version: 2.0.0.63 - Western Digital Technologies, Inc.) Hidden
WD Drive Utilities (HKLM-x32\...\{d4b2783c-7832-4902-bca3-bbfccdda2fad}) (Version: 2.0.0.63 - Western Digital Technologies, Inc.)
WD Quick View (HKLM-x32\...\{F7869BD8-1143-404F-8C1D-08D0E65ADF3F}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD SmartWare (HKLM\...\{63047100-77F0-4938-839C-503E79DC383B}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{5be946d0-7ba1-41b6-808a-0e7f2b7cb4a8}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD Sync (HKLM-x32\...\{4936b28e-3221-4d96-91ff-64548c4ae025}) (Version: 1.4.6698.8727 - Western Digital Technologies, Inc.)
WhatsApp (HKU\S-1-5-21-196909902-2394147484-2546469843-1002\...\WhatsApp) (Version: 0.4.315 - WhatsApp)
Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM  (01/19/2011 1.0.0009.0) (HKLM\...\4CA7CFBB29889F25ACB3DF6E3A42BAE29EB43B20) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-02] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-02-02] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-02-02] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-01-31] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers1: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncContextMenuHandler.dll [2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmoi.inf_amd64_60c2baadd698b7a1\nvshext.dll [2020-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers6: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncContextMenuHandler.dll [2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\tanja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-07-17 14:28 - 2018-07-17 14:28 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2020-02-17 15:37 - 2019-12-19 13:37 - 002131456 _____ () [Datei ist nicht signiert] C:\Program Files\Momentum Plus\ffmpeg.dll
2020-02-17 15:37 - 2019-12-19 13:37 - 000140288 _____ () [Datei ist nicht signiert] C:\Program Files\Momentum Plus\libegl.dll
2020-02-17 15:37 - 2019-12-19 13:37 - 005425152 _____ () [Datei ist nicht signiert] C:\Program Files\Momentum Plus\libglesv2.dll
2020-02-02 16:29 - 2018-05-02 15:25 - 000091648 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-02-02 16:29 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\WINDOWS\system32\StartMenuHelper64.dll
2020-02-01 11:23 - 2020-02-01 11:23 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-02-01 11:23 - 2020-02-01 11:23 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-05-04 05:49 - 2018-05-04 05:49 - 001239552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\Plugins\System.Data.SQLite.dll
2018-05-23 11:02 - 2018-05-23 11:02 - 001006080 ____R (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\WD SmartWare\System.Data.SQLite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-01-31 21:54 - 2020-01-31 21:53 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-196909902-2394147484-2546469843-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\tanja\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20190503_150850.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B3EA1B74-87F9-4B9A-8386-9F155408ABE4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FE264808-AE51-4637-9221-31FECABE010B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{54A3DB78-8616-4C84-808D-068CE5F01404}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{4CFBB496-DA4A-4A14-B98A-58F03D3E4ADF}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Allow) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
FirewallRules: [UDP Query User{68ACF561-0C03-4A8C-BDE2-769570E05595}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Allow) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
FirewallRules: [{128CAE90-95A9-4085-9CF1-8C1F44EC6CDF}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{D3CC937D-BC68-49BC-9007-F18A41599119}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{441E0EEB-80CB-4A47-92BD-90FAE00F78D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{947851F8-AC31-4C44-8141-DF79B0DCBCE4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A1E4603B-B5CE-49C4-A8DF-06C26C638E17}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D932F194-C117-4DD1-89AA-C0D699E8A78A}] => (Allow) C:\Program Files\Waterfox Classic\waterfox.exe (Waterfox Limited -> Mozilla Corporation)
FirewallRules: [{B7E15CCD-178E-4651-827C-4A83CBF9BB9C}] => (Allow) C:\Program Files\Waterfox Classic\waterfox.exe (Waterfox Limited -> Mozilla Corporation)
FirewallRules: [{91F957AD-72F5-4316-B228-BB680BD5946F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68476664-EC74-4C28-A444-5967AA3F6962}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{89532CB8-BE04-49C4-BC8C-F1CDF80EE09D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{11119398-55C5-4DB6-BFAC-F121C9E4594C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{23DB653C-96D6-4B2C-90DE-596BA19EB648}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1D190184-2FA3-44D2-A61F-7756CA462B11}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

==================== Wiederherstellungspunkte =========================

04-02-2020 13:07:33 Geplanter Prüfpunkt
08-02-2020 19:20:48 Windows Update
12-02-2020 11:19:29 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/17/2020 03:47:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11312,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/17/2020 03:37:15 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (02/17/2020 03:37:15 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (02/17/2020 03:37:10 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (02/17/2020 03:37:10 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (02/17/2020 03:37:10 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (02/17/2020 03:37:10 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (02/17/2020 03:34:20 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.


Systemfehler:
=============
Error: (02/15/2020 10:35:53 PM) (Source: iaStorE) (EventID: 4155) (User: )
Description: I/O on %2 has failed.

Error: (02/12/2020 03:42:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8NHC9K8)
Description: Der Server "Microsoft.MicrosoftOfficeHub_18.2001.1241.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/05/2020 11:23:14 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP

Error: (02/02/2020 02:47:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NBLGGH4QGHW-Microsoft.MicrosoftStickyNotes

Error: (02/02/2020 02:47:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP

Error: (02/01/2020 12:34:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/01/2020 12:30:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/01/2020 12:28:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-02-13 19:51:45.988
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F7F5830-5A11-4BD6-94D5-D1BC2F814C7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-02-05 19:08:36.765
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D2A7990A-BD41-4626-9D79-8DDC2A8611C8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-02-05 16:59:59.675
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2B9524B-742C-4F75-90B8-A55D5CA0E119}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-02-03 13:14:10.399
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F068DBEC-4848-4A30-93D6-660BABC645DC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-02-02 12:51:35.643
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\tanja\Desktop\Usenet Account Creator v1.3.1.rar; file:_C:\Users\tanja\Desktop\Usenet Account Creator v1.3.1.rar->Usenet Account Creator.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.309.200.0, AS: 1.309.200.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.16700.3, NIS: 0.0.0.0

CodeIntegrity:
===================================

Date: 2020-02-17 13:01:13.242
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-02-17 13:01:13.233
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-02-17 13:01:13.228
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-02-17 13:01:13.222
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-02-17 13:01:13.208
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-02-17 13:01:13.203
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-02-17 13:01:13.195
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-02-17 13:01:13.156
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. M7848W08.304 11/06/2014
Hauptplatine: MEDION MS-7848
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16340.21 MB
Verfügbarer physikalischer RAM: 10252.62 MB
Summe virtueller Speicher: 18772.21 MB
Verfügbarer virtueller Speicher: 11126.33 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:234.1 GB) (Free:167.56 GB) NTFS
Drive d: (Data) (Fixed) (Total:1803 GB) (Free:531 GB) NTFS
Drive e: (CPRA_X64FRE) (Removable) (Total:14.4 GB) (Free:9.82 GB) FAT32
Drive f: (Recover) (Fixed) (Total:60.01 GB) (Free:15.87 GB) NTFS
Drive i: (X) (Fixed) (Total:1862.98 GB) (Free:1121.55 GB) NTFS

\\?\Volume{3f0b5e76-2573-4ba1-90d1-4c5977602552}\ () (Fixed) (Total:0.49 GB) (Free:0.22 GB) NTFS
\\?\Volume{eb9c4c25-9cf8-4bf1-b0dd-a965c126a67c}\ () (Fixed) (Total:0.87 GB) (Free:0.41 GB) NTFS
\\?\Volume{0192dcfa-ed84-4875-848d-3a3155eb4378}\ () (Fixed) (Total:0.48 GB) (Free:0.08 GB) NTFS
\\?\Volume{f1ece363-2049-4d07-8eb2-909ce26b92ea}\ () (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{5b826fe9-4a0c-48f7-97b0-bb0462df27e2}\ () (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{95b980ae-6832-41be-8599-01f60fb83037}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{3b1d9b21-3889-49d3-89f3-57f90b09ade5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: FF6B345C)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: FF6B34AC)
Partition 1: (Not Active) - (Size=1803 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 1A028A39)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 4 (Protective MBR) (Size: 14.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-02-2020
durchgeführt von tanja (Administrator) auf DESKTOP-8NHC9K8 (MEDION MS-7848) (17-02-2020 16:14:06)
Gestartet von C:\Users\tanja\Desktop
Geladene Profile: tanja (Verfügbare Profile: tanja)
Platform: Windows 10 Pro Version 1903 18362.657 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler64.exe
(Holmez Softsolutions Pte. Ltd. -> ) C:\Program Files\Momentum Plus\resources\nzbget\win\nzbget.exe
(Holmez Softsolutions Pte. Ltd. -> Holmez Softsolutions Pte. Ltd) C:\Program Files\Momentum Plus\Momentum Plus.exe
(Holmez Softsolutions Pte. Ltd. -> Holmez Softsolutions Pte. Ltd) C:\Program Files\Momentum Plus\Momentum Plus.exe
(Holmez Softsolutions Pte. Ltd. -> Holmez Softsolutions Pte. Ltd) C:\Program Files\Momentum Plus\Momentum Plus.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation -> Microsoft Corporation) E:\setup.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.19081.28230.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12002.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20011.10711.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) E:\sources\setupprep.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmoi.inf_amd64_60c2baadd698b7a1\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmoi.inf_amd64_60c2baadd698b7a1\Display.NvContainer\NVDisplay.Container.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18390912 2019-06-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2311840 2019-06-26] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5388128 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-196909902-2394147484-2546469843-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-02-01] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1AAEA687-DD62-44EC-9A22-4E6B7F4E434B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {1B6F730E-5893-4587-A0D7-35ADDD269074} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1FEB2A43-86AC-46EF-A378-851B0E7EF9CB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24568904 2020-02-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {31A18233-7321-4EEF-8DCE-3AF0EDFBE938} - System32\Tasks\StartIsBack health check => C:\Program Files (x86)\StartIsBack\startscreen.exe [57544 2020-02-01] (Stanislav Zinukhov -> www.startisback.com)
Task: {351F5C57-FA37-43E9-84E8-923D9E3ECB19} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-02-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3D35C33D-8ECB-4E56-9D6D-CFF3C6670977} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4528B1B5-1E71-4903-A986-A096177680B0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115016 2020-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {46157F99-0CB1-4E53-8898-BEA2796AB55D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-01] (Google LLC -> Google LLC)
Task: {5042DF52-D3B0-4073-9151-A57311AF4BC2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-11] (Adobe Inc. -> Adobe Systems)
Task: {53EA415D-3704-4DF8-86EA-CA8C5F0496D1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {57CED876-1BA3-44C8-AAC0-46655B2AB7C5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302880 2019-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5EE92DAE-E4A3-4014-ACAB-B75CDA2E4910} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1353616 2020-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {60E6F669-136C-4953-B426-24D0AE9CDE04} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1353616 2020-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7219730D-4AA1-4D99-B207-EF4B6DA45179} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8286BB85-FA6B-4F14-84B7-17F0BA5808AD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {91281283-7F9A-4BB5-B6BF-7854A9E430C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-02-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91A053C8-D290-41CA-81F2-F5C927294A48} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADED4203-B75C-4834-A99B-EE88FE850844} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-02-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BFFEDA73-FB7E-4B24-A374-FEC1FB165D8B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C7E060D4-CAA8-49F0-AA91-49013F28B4DB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4297536 2020-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB36BF42-94D1-4933-AE17-57CC9A58584E} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [834856 2018-06-08] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {CCECAB20-07AD-4106-9204-E5F8F2D2869D} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CF2764AC-E6CA-45BE-9BD4-5C27A38F25DE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115016 2020-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D589F472-DEE0-43C2-A36D-4D03FD7DC99A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-02-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E44975E8-82CB-4125-9AF0-1456BABA05F7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-01] (Google LLC -> Google LLC)
Task: {EA6AFE00-2F99-495F-BE90-DDA661546318} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F9C3E41B-E053-4FE9-9187-A323CD185DDE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24568904 2020-02-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA49152B-22C7-4A87-9AF1-E3A8829DBB0C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653848 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FB742040-939D-456D-84E7-9AE3669A4555} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4297536 2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{df8440c7-3e5d-44d7-ba64-aaa949cac6a5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: nqxyyz6r.default
FF ProfilePath: C:\Users\tanja\AppData\Roaming\Waterfox\Profiles\nqxyyz6r.default [2020-02-15]
FF Extension: (leethax.net extension) - C:\Users\tanja\AppData\Roaming\Waterfox\Profiles\nqxyyz6r.default\Extensions\leethax@leethax.net.xpi [2020-02-12] [] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-02-04] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default [2020-02-17]
CHR DownloadDir: C:\Users\tanja\Desktop
CHR Notifications: Default -> hxxps://vtm.be; hxxps://www.amarate.me; hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://web.whatsapp.com/img/favicon_c5088e888c97ad440a61d247596f88e5.png
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-02-01]
CHR Extension: (Docs) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-02-01]
CHR Extension: (Google Drive) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-02-01]
CHR Extension: (YouTube) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-02-01]
CHR Extension: (OneTab) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2020-02-01]
CHR Extension: (Adblock für Youtube™) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2020-02-01]
CHR Extension: (Universal Video Downloader) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\eikbfklcjampfnmclhjeifbmfkpkfpbn [2020-02-01]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-02-01]
CHR Extension: (Tabellen) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-02-01]
CHR Extension: (GetThemAll) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkjfciooifcflkailbnchdaihccdebf [2020-02-01]
CHR Extension: (Stylish- Benutzerdef. Motive f. jede Webseite) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2020-02-01]
CHR Extension: (Google Docs Offline) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-02-01]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-02-06]
CHR Extension: (Hola Free VPN Proxy Unblocker) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2020-02-17]
CHR Extension: (WhatsApp) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnpfjngllnobngcgfapefoaidbinmjnm [2020-02-01]
CHR Extension: (Drucken für Google Chrome) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2020-02-01]
CHR Extension: (Dropbox) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2020-02-01]
CHR Extension: (Social Video Downloader) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfnnoammpigcglgbhcbbdpnekbcddahe [2020-02-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-02-01]
CHR Extension: (Google Docs Viewer für PDF/PowerPoint (von Google)) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn [2020-02-01]
CHR Extension: (TabCloud) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\npecfdijgoblfcgagoijgmgejmcpnhof [2020-02-01]
CHR Extension: (Unfriend Finder) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\olljnkilmblncgcghhaodkpdcnokhpah [2020-02-01]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2020-02-01]
CHR Extension: (Google Mail) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-02-01]
CHR Extension: (Chrome Media Router) - C:\Users\tanja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11096432 2020-02-09] (Microsoft Corporation -> Microsoft Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [761088 2018-06-08] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [737552 2018-06-08] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-02-01] (Malwarebytes Inc -> Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182120 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [668808 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [367232 2019-06-26] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-02-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-02-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoi.inf_amd64_60c2baadd698b7a1\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmoi.inf_amd64_60c2baadd698b7a1\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

tanja1982 17.02.2020 16:19
Code:
===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 iaStorE; C:\WINDOWS\System32\drivers\iaStorE.sys [1056096 2019-04-24] (Intel Corporation -> Intel Corporation)
R0 iaStorF; C:\WINDOWS\System32\drivers\iaStorF.sys [40288 2019-04-24] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-02-13] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-02-13] (Malwarebytes Inc -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoi.inf_amd64_60c2baadd698b7a1\nvlddmkm.sys [23276960 2020-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-22] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1160488 2019-12-19] (Realtek Semiconductor Corp. -> Realtek )
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [48904 2019-12-04] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [49416 2019-12-04] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43368 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 UcmCxUcsiNvppc; C:\WINDOWS\System32\drivers\UcmCxUcsiNvppc.sys [469736 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2020-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2020-02-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-02-01] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-02-17 16:06 - 2020-02-17 16:07 - 000034975 _____ C:\Users\tanja\Desktop\Addition.txt
2020-02-17 16:05 - 2020-02-17 16:14 - 000034163 _____ C:\Users\tanja\Desktop\FRST.txt
2020-02-17 16:05 - 2020-02-17 16:14 - 000000000 ____D C:\FRST
2020-02-17 16:05 - 2020-02-17 16:05 - 002279424 _____ (Farbar) C:\Users\tanja\Desktop\FRST64.exe
2020-02-17 15:57 - 2020-02-17 15:57 - 000002957 _____ C:\Users\tanja\Desktop\hhhh.txt
2020-02-17 15:40 - 2020-02-17 15:41 - 000000000 ___HD C:\$WINDOWS.~BT
2020-02-17 15:40 - 2020-02-17 15:40 - 000001890 _____ C:\WINDOWS\diagwrn.xml
2020-02-17 15:40 - 2020-02-17 15:40 - 000001890 _____ C:\WINDOWS\diagerr.xml
2020-02-17 15:37 - 2020-02-17 15:37 - 000001924 _____ C:\Users\Public\Desktop\Momentum Plus.lnk
2020-02-17 15:37 - 2020-02-17 15:37 - 000001924 _____ C:\ProgramData\Desktop\Momentum Plus.lnk
2020-02-17 15:37 - 2020-02-17 15:37 - 000000000 ___DL C:\Users\tanja\Desktop\Momentum Downloads
2020-02-17 15:37 - 2020-02-17 15:37 - 000000000 ____D C:\Program Files\Momentum Plus
2020-02-13 16:31 - 2020-02-17 13:02 - 000000000 ____D C:\ProgramData\WinZip
2020-02-13 16:31 - 2020-02-17 13:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2020-02-13 12:44 - 2020-02-17 15:37 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Momentum
2020-02-13 12:44 - 2020-02-13 12:58 - 000000000 ____D C:\Users\tanja\Documents\Momentum
2020-02-13 12:44 - 2020-02-13 12:44 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Momentum Plus
2020-02-13 12:43 - 2020-02-17 15:37 - 000001936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Momentum Plus.lnk
2020-02-13 12:43 - 2020-02-13 12:43 - 000000000 ____D C:\Users\tanja\AppData\Local\momentum-prod-plus-updater
2020-02-13 11:48 - 2020-02-13 11:48 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-02-13 11:48 - 2020-02-13 11:48 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-02-12 22:00 - 2020-02-12 22:00 - 000000000 ____D C:\ProgramData\ssh
2020-02-12 11:23 - 2020-02-12 11:23 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 019813376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 018026496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 017787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 009929016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 007905208 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 006519752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 006284800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 006231200 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 006167552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 005912064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 005502464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 004856832 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 004615376 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 004575232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 004562896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 004348616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 004308480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003969536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003967888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 003820032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003792384 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003590968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 003550208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003484672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003372440 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 003110400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002988552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 002773776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002766088 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-02-12 11:23 - 2020-02-12 11:23 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-02-12 11:23 - 2020-02-12 11:23 - 002714624 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 002703872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002493720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002314952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002260176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002230232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002225160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002125904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002084576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002071552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 002032128 _____ C:\WINDOWS\system32\rdpnano.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001916744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001858560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-02-12 11:23 - 2020-02-12 11:23 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001693184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001664696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001664680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001541632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001512320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 001505592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001489064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 001417760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-02-12 11:23 - 2020-02-12 11:23 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001283592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-02-12 11:23 - 2020-02-12 11:23 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001272360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001218120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001195008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001182232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001154448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001149928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001097216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001077264 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001051448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000928120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000904504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000891736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000875448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000857088 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-02-12 11:23 - 2020-02-12 11:23 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000828216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000824848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000804872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000774664 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000758800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000732200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000678928 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000642008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000597816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000587064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000542288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000516648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2020-02-12 11:23 - 2020-02-12 11:23 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000486400 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-02-12 11:23 - 2020-02-12 11:23 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000459896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000453432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000441072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2020-02-12 11:23 - 2020-02-12 11:23 - 000416056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000405632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000366416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000335448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000324616 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000311096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000296760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000274464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000259984 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapisrv.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-02-12 11:23 - 2020-02-12 11:23 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000220984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\recdisc.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000194064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000190256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-02-12 11:23 - 2020-02-12 11:23 - 000186880 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000186672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000179720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVemgr.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000153912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVfs.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000150536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000143160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000138040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppVStrm.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000133464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000132624 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000128528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000117264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000106808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfrgui.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dfrgui.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSystray.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000084496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000059221 _____ C:\WINDOWS\system32\srms.dat
2020-02-12 11:23 - 2020-02-12 11:23 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SrTasks.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcicda.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcicda.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000037392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciwave.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-02-12 11:23 - 2020-02-12 11:23 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciseq.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciwave.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciseq.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-02-12 11:23 - 2020-02-12 11:23 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-02-12 11:23 - 2020-02-12 11:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-02-12 11:19 - 2020-01-16 06:07 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-02-12 11:19 - 2020-01-16 05:23 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-02-08 21:16 - 2020-02-09 21:37 - 000013755 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-02-08 19:21 - 2020-02-08 19:21 - 000000000 ____D C:\WINDOWS\system32\Samsung
2020-02-08 19:21 - 2020-02-08 19:21 - 000000000 ____D C:\Users\tanja\AppData\Local\CrashDumps
2020-02-08 19:21 - 2020-02-08 19:21 - 000000000 ____D C:\ProgramData\Samsung
2020-02-08 19:21 - 2019-09-26 04:44 - 000166760 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2020-02-08 19:21 - 2019-09-26 04:44 - 000043368 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ss_conn_usb_driver2.sys
2020-02-08 19:20 - 2020-02-08 19:20 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-02-08 19:20 - 2019-09-26 04:43 - 000136040 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2020-02-08 18:10 - 2020-02-08 19:34 - 000000000 ____D C:\Users\tanja\AppData\Roaming\PhotoScape
2020-02-07 21:42 - 2020-02-08 21:16 - 000013433 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-02-06 18:10 - 2020-02-15 16:53 - 000000000 ____D C:\Users\tanja\AppData\Local\ClassicShell
2020-02-06 18:10 - 2020-02-06 18:10 - 000000000 ____D C:\Users\tanja\AppData\Roaming\ClassicShell
2020-02-05 13:06 - 2020-02-06 11:18 - 000000000 ____D C:\Users\tanja\AppData\Local\NVIDIA Corporation
2020-02-05 13:06 - 2020-02-05 13:06 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-02-05 13:06 - 2020-02-05 13:06 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-02-05 13:06 - 2020-02-05 13:06 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-02-05 13:06 - 2020-02-05 13:06 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-02-05 13:06 - 2020-02-05 13:06 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-02-05 13:06 - 2020-02-05 13:06 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-02-05 13:06 - 2020-02-05 13:06 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-02-05 13:06 - 2020-02-05 13:06 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-02-05 13:06 - 2020-02-05 13:06 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-02-05 13:06 - 2020-02-05 13:06 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-02-05 13:06 - 2020-02-05 13:06 - 000002945 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-02-05 13:06 - 2020-02-05 13:06 - 000000000 ____D C:\Users\tanja\AppData\Local\NVIDIA
2020-02-05 13:06 - 2020-02-05 13:06 - 000000000 ____D C:\Users\tanja\AppData\Local\CEF
2020-02-05 13:06 - 2020-02-05 13:06 - 000000000 ____D C:\Users\tanja\ansel
2020-02-05 13:06 - 2020-02-05 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-02-05 13:06 - 2020-02-05 13:06 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-02-05 13:06 - 2019-12-08 15:47 - 002859872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2020-02-05 13:06 - 2019-12-08 15:47 - 002221064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2020-02-05 13:06 - 2019-12-08 15:47 - 001321496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2020-02-05 13:06 - 2019-12-07 15:21 - 000174560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2020-02-05 13:06 - 2019-12-07 15:21 - 000149472 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2020-02-05 13:06 - 2019-12-05 22:24 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2020-02-05 13:06 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2020-02-05 13:06 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2020-02-05 13:06 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2020-02-05 13:06 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2020-02-05 13:05 - 2020-01-30 05:20 - 000229248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2020-02-05 13:05 - 2020-01-30 05:20 - 000047032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2020-02-05 13:05 - 2019-08-22 19:35 - 000075600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2020-02-05 13:05 - 2019-04-17 08:42 - 000069840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2020-02-05 13:04 - 2020-02-05 13:06 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-02-05 13:04 - 2020-01-30 23:04 - 001729440 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-02-05 13:04 - 2020-01-30 23:04 - 001729440 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-02-05 13:04 - 2020-01-30 23:04 - 001329568 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-02-05 13:04 - 2020-01-30 23:04 - 001329568 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-02-05 13:04 - 2020-01-30 23:04 - 001079200 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-02-05 13:04 - 2020-01-30 23:04 - 001079200 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-02-05 13:04 - 2020-01-30 23:04 - 000937888 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-02-05 13:04 - 2020-01-30 23:04 - 000937888 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-02-05 13:04 - 2020-01-30 23:04 - 000450784 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-02-05 13:04 - 2020-01-30 23:04 - 000353368 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-02-05 13:04 - 2020-01-30 23:03 - 011843712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2020-02-05 13:04 - 2020-01-30 23:03 - 010167752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 002075904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 001569160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 001485680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 001370360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 001145776 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 001064384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 001002368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 000825712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 000815120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 000685912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 000677576 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 000660176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 000574296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-02-05 13:04 - 2020-01-30 23:02 - 000557304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-02-05 13:04 - 2020-01-30 23:02 - 000545112 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-02-05 13:04 - 2020-01-30 23:01 - 040511616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2020-02-05 13:04 - 2020-01-30 23:01 - 035380128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2020-02-05 13:04 - 2020-01-30 23:01 - 017462616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-02-05 13:04 - 2020-01-30 23:01 - 015032016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-02-05 13:04 - 2020-01-30 23:01 - 005384584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-02-05 13:04 - 2020-01-30 23:01 - 004718792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-02-05 13:04 - 2020-01-30 23:01 - 004230544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-02-05 13:04 - 2020-01-30 23:01 - 000858240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-02-05 13:04 - 2020-01-30 23:01 - 000451320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-02-05 13:04 - 2020-01-30 04:15 - 000081581 _____ C:\WINDOWS\system32\nvidia-smi.1.pdf
2020-02-05 13:04 - 2020-01-30 04:15 - 000076477 _____ C:\WINDOWS\system32\nvinfo.pb
2020-02-05 10:16 - 2020-02-05 10:16 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-02-04 21:05 - 2020-01-30 23:01 - 004962792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-02-04 21:05 - 2019-10-04 16:13 - 005443976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-02-04 20:50 - 2020-02-05 13:06 - 000000000 ____D C:\NVIDIA
2020-02-03 22:06 - 2020-02-15 22:35 - 000014152 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-02-03 21:35 - 2020-02-03 21:35 - 000000000 ____D C:\Users\tanja\AppData\Local\Mozilla
2020-02-03 21:32 - 2020-02-03 21:32 - 000001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waterfox Classic.lnk
2020-02-03 21:32 - 2020-02-03 21:32 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Waterfox
2020-02-03 21:32 - 2020-02-03 21:32 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Mozilla
2020-02-03 21:32 - 2020-02-03 21:32 - 000000000 ____D C:\Users\tanja\AppData\Local\Waterfox
2020-02-03 21:32 - 2020-02-03 21:32 - 000000000 ____D C:\Program Files\Waterfox Classic
2020-02-03 09:38 - 2020-02-03 09:38 - 000000000 ____D C:\Users\tanja\AppData\Local\Brother_Industries,_Ltd
2020-02-02 16:33 - 2020-02-02 16:33 - 000000000 ____D C:\Users\tanja\AppData\Roaming\ControlCenter4
2020-02-02 16:32 - 2020-02-02 18:32 - 000000000 __RSD C:\Users\tanja\AppData\Roaming\Brother
2020-02-02 16:32 - 2020-02-02 16:32 - 000000000 ____D C:\Users\tanja\AppData\LocalLow\Brother
2020-02-02 16:29 - 2020-02-15 22:34 - 000013336 _____ C:\WINDOWS\BRRBCOM.INI
2020-02-02 16:29 - 2020-02-02 17:32 - 000000000 ____D C:\ProgramData\Brother
2020-02-02 16:29 - 2020-02-02 16:33 - 000000000 ____D C:\ProgramData\ControlCenter4
2020-02-02 16:29 - 2020-02-02 16:30 - 000000000 ____D C:\Program Files (x86)\PC-FAXReceive
2020-02-02 16:29 - 2020-02-02 16:29 - 000000024 _____ C:\WINDOWS\Brpfx04a.ini
2020-02-02 16:29 - 2020-02-02 16:29 - 000000000 ____D C:\ProgramData\PCFaxTx
2020-02-02 16:29 - 2020-02-02 16:29 - 000000000 ____D C:\ProgramData\PCFaxRx
2020-02-02 16:29 - 2020-02-02 16:29 - 000000000 ____D C:\Program Files (x86)\RemoteSetup
2020-02-02 16:29 - 2020-02-02 16:29 - 000000000 ____D C:\Program Files (x86)\ControlCenter4 CSDK
2020-02-02 16:29 - 2020-02-02 16:29 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2020-02-02 16:29 - 2020-02-02 16:29 - 000000000 ____D C:\Program Files (x86)\Browny02
2020-02-02 16:29 - 2018-05-02 15:25 - 000091648 _____ () C:\WINDOWS\system32\BrNetSti.dll
2020-02-02 16:29 - 2017-12-26 13:13 - 000318464 _____ ( ) C:\WINDOWS\system32\BrFaxTxAppRunA64.dll
2020-02-02 16:29 - 2017-06-20 14:32 - 000065024 _____ () C:\WINDOWS\system32\Brnsplg.dll
2020-02-02 16:29 - 2017-06-20 14:30 - 000072192 _____ () C:\WINDOWS\system32\BrWiaNCp.dll
2020-02-02 16:29 - 2017-06-12 15:26 - 000252928 _____ () C:\WINDOWS\system32\NSSRH64.dll
2020-02-02 16:29 - 2005-04-22 13:36 - 000143360 _____ C:\WINDOWS\system32\BrSNMP64.dll
2020-02-02 16:28 - 2020-02-02 16:29 - 000000000 ____D C:\Program Files (x86)\Brother
2020-02-02 11:38 - 2020-02-02 11:38 - 000001174 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2020-02-02 11:38 - 2020-02-02 11:38 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Canneverbe Limited
2020-02-02 11:38 - 2020-02-02 11:38 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP
2020-02-02 11:33 - 2020-02-02 11:33 - 000000000 ____D C:\Users\tanja\AppData\Local\SF-Software
2020-02-02 11:32 - 2020-02-02 11:32 - 000000000 ____D C:\ProgramData\SF
2020-02-02 11:32 - 2020-02-02 11:32 - 000000000 ____D C:\Program Files (x86)\SF
2020-02-02 11:31 - 2020-02-13 16:17 - 000000000 ____D C:\Users\tanja\AppData\Roaming\vlc
2020-02-02 11:30 - 2020-02-02 11:30 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Innovative Solutions
2020-02-02 11:30 - 2020-02-02 11:30 - 000000000 ____D C:\Users\tanja\AppData\Local\Innovative Solutions
2020-02-02 11:30 - 2020-02-02 11:30 - 000000000 ____D C:\Users\tanja\AppData\Local\D3DSCache
2020-02-02 11:30 - 2020-02-02 11:30 - 000000000 ____D C:\Program Files (x86)\Innovative Solutions
2020-02-02 11:29 - 2020-02-02 11:29 - 000000000 ____D C:\Program Files\Classic Shell
2020-02-01 20:55 - 2020-02-12 11:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-02-01 20:55 - 2020-02-12 11:25 - 120407888 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-02-01 20:54 - 2020-02-01 20:54 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-02-01 20:54 - 2020-02-01 20:54 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys
2020-02-01 20:54 - 2020-02-01 20:54 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-02-01 20:54 - 2020-02-01 20:54 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2020-02-01 20:54 - 2020-02-01 20:54 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-02-01 20:54 - 2020-02-01 20:54 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-02-01 15:11 - 2020-02-13 11:48 - 000008192 _____ C:\WINDOWS\SysWOW64\WDPABKP.dat
2020-02-01 14:46 - 2020-02-01 14:46 - 000000000 ___HD C:\OneDriveTemp
2020-02-01 12:39 - 2020-02-01 12:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Western Digital
2020-02-01 12:38 - 2020-02-01 12:38 - 000000000 ____D C:\Users\tanja\AppData\Local\Western Digital
2020-02-01 12:33 - 2020-02-01 12:33 - 000003794 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-02-01 12:26 - 2020-02-01 12:26 - 000001616 _____ C:\Users\tanja\Desktop\My Cloud.lnk
2020-02-01 12:26 - 2018-05-04 05:49 - 000041785 _____ C:\Users\tanja\Documents\.WD Sync-Hilfe.html
2020-02-01 12:24 - 2020-02-01 12:24 - 000000000 ____D C:\Users\tanja\AppData\Local\Western_Digital_Technolog
2020-02-01 12:24 - 2020-02-01 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Western Digital
2020-02-01 12:24 - 2020-02-01 12:24 - 000000000 ____D C:\Program Files\Western Digital
2020-02-01 12:24 - 2020-02-01 12:24 - 000000000 ____D C:\Program Files\Common Files\Western Digital
2020-02-01 12:23 - 2020-02-05 13:06 - 000000000 ____D C:\ProgramData\Package Cache
2020-02-01 12:23 - 2020-02-01 12:25 - 000000000 ____D C:\ProgramData\Western Digital
2020-02-01 12:23 - 2020-02-01 12:24 - 000000000 ____D C:\Program Files (x86)\Western Digital
2020-02-01 12:23 - 2020-02-01 12:23 - 000000000 ____D C:\Users\tanja\AppData\Roaming\WinRAR
2020-02-01 12:23 - 2020-02-01 12:23 - 000000000 ____D C:\Program Files\WDCSAM
2020-02-01 12:23 - 2020-02-01 12:23 - 000000000 ____D C:\Program Files\DIFX
2020-02-01 12:21 - 2020-02-01 12:21 - 000000000 ____D C:\Users\tanja\AppData\Local\WhatsApp
2020-02-01 12:20 - 2020-02-17 15:41 - 000000000 ____D C:\Users\tanja\AppData\Roaming\WhatsApp
2020-02-01 12:20 - 2020-02-01 12:21 - 000000000 ____D C:\Users\tanja\AppData\Local\SquirrelTemp
2020-02-01 12:15 - 2020-02-01 12:15 - 000000000 ____D C:\Users\tanja\AppData\Local\OneDrive
2020-02-01 11:57 - 2020-02-01 11:57 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Google
2020-02-01 11:29 - 2020-02-01 11:29 - 000000000 ____D C:\Users\tanja\AppData\Local\Adobe
2020-02-01 11:27 - 2020-02-01 11:27 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Skype
2020-02-01 11:25 - 2020-02-02 16:34 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-02-01 11:25 - 2020-02-01 11:25 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-02-01 11:25 - 2020-02-01 11:25 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-02-01 11:25 - 2020-02-01 11:25 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-02-01 11:25 - 2020-02-01 11:25 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2020-02-01 11:25 - 2020-02-01 11:25 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2020-02-01 11:25 - 2020-02-01 11:25 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2020-02-01 11:23 - 2020-02-16 10:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-02-01 11:23 - 2020-02-01 11:23 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-02-01 11:19 - 2020-02-01 11:19 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-02-01 11:19 - 2020-02-01 11:19 - 000000000 ____D C:\Program Files\VideoLAN
2020-02-01 11:19 - 2020-02-01 11:19 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-02-01 11:18 - 2020-02-01 11:29 - 000000000 ____D C:\ProgramData\Adobe
2020-02-01 11:16 - 2020-02-01 11:16 - 000000000 ____D C:\Program Files\WinRAR
2020-02-01 11:15 - 2020-02-01 11:15 - 000000000 ____D C:\Program Files (x86)\PhotoScape
2020-02-01 11:14 - 2020-02-01 11:14 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-02-01 11:14 - 2020-02-01 11:14 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-02-01 11:14 - 2020-02-01 11:14 - 000000000 ____D C:\Program Files\CCleaner
2020-02-01 11:11 - 2020-02-11 16:12 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-02-01 11:11 - 2020-02-01 11:11 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-02-01 11:11 - 2020-02-01 11:11 - 000000000 ____D C:\Users\tanja\AppData\Local\mbamtray
2020-02-01 11:11 - 2020-02-01 11:11 - 000000000 ____D C:\Users\tanja\AppData\Local\mbam
2020-02-01 11:11 - 2020-02-01 11:11 - 000000000 ____D C:\Users\tanja\AppData\Local\cache
2020-02-01 11:11 - 2020-02-01 11:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-02-01 11:11 - 2020-02-01 11:11 - 000000000 ____D C:\Program Files\Malwarebytes
2020-02-01 10:59 - 2020-02-01 12:27 - 000000000 ____D C:\Users\tanja\AppData\Local\StartIsBack
2020-02-01 10:59 - 2020-02-01 10:59 - 000003428 _____ C:\WINDOWS\system32\Tasks\StartIsBack health check
2020-02-01 10:59 - 2020-02-01 10:59 - 000000000 ____D C:\Program Files (x86)\StartIsBack
2020-02-01 10:36 - 2020-02-05 10:16 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-02-01 10:36 - 2020-02-05 10:16 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-02-01 10:36 - 2020-02-01 10:44 - 000000000 ____D C:\Users\tanja\AppData\Local\Google
2020-02-01 10:36 - 2020-02-01 10:36 - 000002365 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-02-01 10:36 - 2020-02-01 10:36 - 000000000 ____D C:\Program Files (x86)\Google
2020-02-01 10:35 - 2020-02-01 10:35 - 000000000 ____D C:\Users\tanja\AppData\Local\Comms
2020-02-01 10:35 - 2020-02-01 10:34 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-01-31 22:16 - 2020-02-06 22:06 - 000013769 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-01-31 22:15 - 2020-01-31 22:15 - 000000000 ____D C:\Users\tanja\AppData\Local\PeerDistRepub
2020-01-31 22:14 - 2020-02-13 11:58 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-31 22:14 - 2020-02-01 15:11 - 000000000 ____D C:\Users\tanja\AppData\Local\PlaceholderTileLogoFolder
2020-01-31 22:13 - 2020-02-17 12:25 - 000000000 ____D C:\ProgramData\NVIDIA
2020-01-31 22:13 - 2020-01-31 22:13 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-01-31 22:12 - 2020-02-02 14:48 - 000000000 ____D C:\ProgramData\Packages
2020-01-31 22:12 - 2020-01-31 22:13 - 000000000 ____D C:\Users\tanja\AppData\Local\MicrosoftEdge
2020-01-31 22:12 - 2020-01-31 22:12 - 000000000 ____D C:\Users\tanja\AppData\Local\Publishers
2020-01-31 22:11 - 2020-02-14 13:28 - 000000000 ____D C:\Users\tanja\AppData\Local\Packages
2020-01-31 22:11 - 2020-02-05 22:03 - 000012526 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-01-31 22:11 - 2020-02-01 11:35 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Adobe
2020-01-31 22:11 - 2020-02-01 10:34 - 000000000 ____D C:\Users\tanja\AppData\Local\ConnectedDevicesPlatform
2020-01-31 22:11 - 2020-01-31 22:11 - 000000020 ___SH C:\Users\tanja\ntuser.ini
2020-01-31 22:11 - 2020-01-31 22:11 - 000000000 ____D C:\WINDOWS\minidump
2020-01-31 22:11 - 2020-01-31 22:11 - 000000000 ____D C:\Users\tanja\AppData\Local\VirtualStore
2020-01-31 22:08 - 2020-02-13 11:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-31 22:08 - 2020-02-01 10:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\Users\Default User
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\Users\All Users
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-01-31 22:08 - 2020-01-31 22:08 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-01-31 22:07 - 2020-02-12 22:00 - 000228585 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-01-31 22:07 - 2020-02-12 22:00 - 000039617 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-01-31 22:05 - 2020-02-05 13:06 - 000000000 ____D C:\Users\tanja
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\Vorlagen
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\Startmenü
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\Netzwerkumgebung
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\Lokale Einstellungen
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\Eigene Dateien
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\Druckumgebung
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\Documents\Eigene Videos
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\Documents\Eigene Musik
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\Documents\Eigene Bilder
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\AppData\Local\Verlauf
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\AppData\Local\Anwendungsdaten
2020-01-31 22:05 - 2020-01-31 22:05 - 000000000 _SHDL C:\Users\tanja\Anwendungsdaten
2020-01-31 22:05 - 2019-09-22 00:07 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-01-31 22:03 - 2020-02-05 13:07 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-01-31 22:03 - 2020-01-31 22:03 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-01-31 22:03 - 2020-01-31 22:03 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2020-01-31 22:03 - 2020-01-31 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-01-31 22:03 - 2020-01-31 22:03 - 000000000 ____D C:\WINDOWS\system32\DAX3
2020-01-31 22:03 - 2020-01-31 22:03 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-01-31 22:03 - 2020-01-31 22:03 - 000000000 ____D C:\Program Files\Realtek
2020-01-31 22:03 - 2020-01-31 22:03 - 000000000 _____ C:\WINDOWS\system32\fpfftResultsFile.txt
2020-01-31 22:02 - 2020-02-17 14:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-31 22:02 - 2020-02-13 11:48 - 000439216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-31 21:59 - 2020-01-31 21:59 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-01-31 21:58 - 2020-01-31 21:58 - 000000000 ____D C:\ProgramData\Intel
2020-01-31 21:58 - 2020-01-31 21:58 - 000000000 ____D C:\Program Files\Intel
2020-01-31 21:58 - 2020-01-31 21:58 - 000000000 ____D C:\Program Files (x86)\Intel
2020-01-31 21:57 - 2020-01-31 21:57 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-01-31 21:56 - 2020-02-13 11:58 - 000743730 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-31 21:56 - 2020-02-13 11:58 - 000150054 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-31 21:56 - 2020-01-31 21:56 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2020-01-31 21:56 - 2020-01-31 21:56 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\de
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\0409
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\Setup
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\OCR
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\DigitalLocker
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\Program Files\MSBuild
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-01-31 21:56 - 2020-01-31 21:56 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-01-31 21:55 - 2020-02-03 21:56 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-01-31 21:55 - 2020-02-03 21:56 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-01-31 21:55 - 2020-01-31 21:53 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2020-01-31 21:55 - 2020-01-31 21:53 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2020-01-31 21:55 - 2020-01-31 21:53 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2020-01-31 21:55 - 2020-01-31 21:53 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2020-01-31 21:54 - 2020-02-17 16:07 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-31 21:54 - 2020-02-15 11:53 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-31 21:54 - 2020-02-14 11:20 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-31 21:54 - 2020-02-13 16:31 - 000000000 ____D C:\WINDOWS\INF
2020-01-31 21:54 - 2020-02-13 14:20 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2020-01-31 21:54 - 2020-02-13 11:48 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-31 21:54 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-31 21:54 - 2020-02-05 13:06 - 000000000 ___RD C:\Program Files (x86)
2020-01-31 21:54 - 2020-02-02 16:29 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-01-31 21:54 - 2020-02-01 22:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-31 21:54 - 2020-02-01 12:41 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-01-31 21:54 - 2020-02-01 12:24 - 000000000 ____D C:\WINDOWS\Registration
2020-01-31 21:54 - 2020-02-01 11:11 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-31 21:54 - 2020-02-01 10:35 - 000000000 ____D C:\WINDOWS\ServiceState
2020-01-31 21:54 - 2020-02-01 10:35 - 000000000 ____D C:\Program Files\Windows Defender
2020-01-31 21:54 - 2020-02-01 10:34 - 000000000 ____D C:\WINDOWS\appcompat
2020-01-31 21:54 - 2020-01-31 22:11 - 000000000 ____D C:\WINDOWS\system32\spool
2020-01-31 21:54 - 2020-01-31 22:11 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-01-31 21:54 - 2020-01-31 22:11 - 000000000 ____D C:\ProgramData\USOPrivate
2020-01-31 21:54 - 2020-01-31 22:08 - 000000000 ____D C:\Program Files\Windows NT
2020-01-31 21:54 - 2020-01-31 22:07 - 000000000 __RHD C:\Users\Public\Libraries
2020-01-31 21:54 - 2020-01-31 22:01 - 000000000 ____D C:\WINDOWS\Containers
2020-01-31 21:54 - 2020-01-31 22:00 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-01-31 21:54 - 2020-01-31 21:59 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-01-31 21:54 - 2020-01-31 21:59 - 000000000 ____D C:\WINDOWS\CSC
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\setup
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\system32\Com
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\IME
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\WINDOWS\Help
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\Program Files\Common Files\System
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-01-31 21:54 - 2020-01-31 21:56 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-01-31 21:54 - 2020-01-31 21:55 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2020-01-31 21:54 - 2020-01-31 21:55 - 000000000 ____D C:\WINDOWS\TextInput
2020-01-31 21:54 - 2020-01-31 21:55 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2020-01-31 21:54 - 2020-01-31 21:55 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-01-31 21:54 - 2020-01-31 21:55 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2020-01-31 21:54 - 2020-01-31 21:55 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2020-01-31 21:54 - 2020-01-31 21:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2020-01-31 21:54 - 2020-01-31 21:55 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 __RSD C:\WINDOWS\Media
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ___SD C:\WINDOWS\system32\Nui
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\Web
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\WaaS
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\Vss
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\tracing
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\TAPI
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D

C:\WINDOWS\SysWOW64\inetsrv
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SystemApps
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\winevt
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\ti-et
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\si-lk
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\ras
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\osa-Osge-001
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\my-mm
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Keywords
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\IME
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\icsxml
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\ias
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\ff-Adlm-SN
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\DriverState
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\downlevel
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\DDFs
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\am-et
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\System
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SKB
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\security
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\schemas
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\SchCache
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\Resources
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\rescache
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\RemotePackages
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\Provisioning
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\PLA
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\Performance
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\ModemLogs
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\L2Schemas
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\InputMethod
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\IdentityCRL
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\Globalization
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\Cursors
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\Branding
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\addins
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\ProgramData\USOShared
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\Program Files\Windows Security
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\Program Files\Common Files\Services
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\Program Files (x86)\Windows NT
2020-01-31 21:54 - 2020-01-31 21:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2020-01-31 21:54 - 2020-01-31 21:53 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2020-01-31 21:54 - 2020-01-31 21:53 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2020-01-31 21:54 - 2020-01-31 21:53 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-01-31 21:54 - 2020-01-31 21:53 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-01-31 21:54 - 2020-01-31 21:53 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2020-01-31 21:54 - 2020-01-31 21:53 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2020-01-31 21:54 - 2020-01-31 21:53 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2020-01-31 21:54 - 2020-01-31 21:53 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2020-01-31 21:54 - 2020-01-31 21:53 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2020-01-31 21:54 - 2020-01-31 21:53 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2020-01-31 21:54 - 2020-01-31 21:53 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2020-01-31 21:54 - 2020-01-31 21:53 - 000000219 _____ C:\WINDOWS\system.ini
2020-01-31 21:54 - 2020-01-31 21:53 - 000000092 _____ C:\WINDOWS\win.ini
2020-01-31 21:51 - 2020-02-17 15:40 - 000000000 ____D C:\WINDOWS\Panther
2020-01-31 21:51 - 2020-02-13 14:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-31 21:51 - 2020-02-13 11:48 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-01-31 21:51 - 2020-02-12 22:00 - 013107200 _____ C:\WINDOWS\system32\config\SYSTEM
2020-01-31 21:51 - 2020-02-12 22:00 - 001048576 _____ C:\WINDOWS\system32\config\DEFAULT
2020-01-31 21:51 - 2020-02-12 22:00 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-31 21:51 - 2020-02-12 22:00 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2020-01-31 21:51 - 2020-02-12 22:00 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2020-01-31 21:51 - 2020-02-12 22:00 - 000000000 ____D C:\WINDOWS\servicing
2020-01-31 21:51 - 2020-01-31 22:08 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-01-31 21:51 - 2020-01-31 21:54 - 000000000 ____D C:\WINDOWS\system32\SMI
2020-01-31 21:34 - 2020-01-31 22:01 - 000000000 ___HD C:\$SysReset
2020-01-31 20:59 - 2020-01-31 20:59 - 000000000 _____ C:\TKSPProtectLog.txt
2020-01-25 15:06 - 2020-01-25 15:06 - 000000000 ____D C:\Users\tanja\Downloads\incomplete
2020-01-25 12:59 - 2020-01-31 22:07 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SABnzbd
2020-01-19 18:49 - 2020-02-01 11:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-02-17 15:32 - 2019-12-10 21:17 - 000000000 ___SD C:\Users\tanja\My Cloud
2020-02-15 20:01 - 2020-01-09 11:43 - 000000000 ____D C:\Users\tanja\AppData\LocalLow\Mozilla
2020-02-14 21:27 - 2019-12-11 18:49 - 000008192 ____H C:\Users\tanja\Desktop\photothumb.db
2020-02-13 19:02 - 2019-12-11 16:21 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-02-13 13:05 - 2019-10-30 18:33 - 000000000 ____D C:\.WDTemp
2020-02-13 11:49 - 2019-12-10 20:35 - 000000000 ___RD C:\Users\tanja\3D Objects
2020-02-13 11:49 - 2019-09-22 05:53 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-02-02 16:29 - 2020-01-03 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2020-02-02 11:29 - 2019-12-10 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2020-02-01 14:47 - 2019-12-10 20:37 - 000000000 ___RD C:\Users\tanja\OneDrive
2020-02-01 12:21 - 2019-12-11 16:30 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-02-01 11:25 - 2019-12-11 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-02-01 11:16 - 2019-12-11 16:35 - 000000000 ____D C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-02-01 11:16 - 2019-12-11 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-02-01 11:15 - 2019-12-10 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape
so hoffe jetzt hab ich alles

cosinus 17.02.2020 19:21
Erstmal muss da unnötiger oder veralteter Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren:


Adobe Acrobat Reader DC - Deutsch
CCleaner
Classic Shell
Google Chrome


Ersetze SPÄTER:

Adobe Reader --> SumatraPDF oder PDF XChange Editor
Classic Shell --> open-shell
Google Chrome --> Mozilla Firefox

CCleaner ersatzlos streichen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131