Sorry das über mehrere Beiträge überlesen!
FRST.txt Teil 1 Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-03-2020
durchgeführt von ivans (Administrator) auf DESKTOP-DI5JL45 (HP HP Pavilion All-in-One 24-xa1xxx) (01-04-2020 07:23:54)
Gestartet von C:\Users\ivans\Downloads
Geladene Profile: ivans (Verfügbare Profile: ivans)
Platform: Windows 10 Home Version 1903 18362.720 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0344303.inf_amd64_70ca10c38d52237a\B344059\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0344303.inf_amd64_70ca10c38d52237a\B344059\atiesrxx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Blade -> ELTIMA Software) C:\Users\ivans\AppData\Local\Programs\shadow\resources\app.asar.unpacked\release\native\eltima\service\UsbService64.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\95.3.425\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\95.3.425\QtWebEngineProcess.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_942053d68a2ba613\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\SysInfoCap.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.5.1296.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.4.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(HP Inc.) C:\Program Files\WindowsApps\PortraitDisplays.HPDisplayControl_4.1.35.0_x64__2dgmkzkw4h30c\win32\DisplayControl.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avpui.exe
(London Trust Media Incorporated -> ) C:\Program Files\Private Internet Access\pia-service.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20296.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20296.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12003.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.38.25003.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.38.25003.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.38.25003.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20022.82.0_x64__8wekyb3d8bbwe\YourPhoneServer\YourPhoneServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtAudioServ.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\parsecd.exe
(Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe
(PORTRAIT DISPLAYS, INC. -> Portrait Displays) C:\Program Files\Portrait Displays\HP Display Control Service\CTHelper.exe
(PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.) C:\Program Files\Portrait Displays\HP Display Control Service\DisplayControlService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(ShareX Team) [Datei ist nicht signiert] C:\Program Files\ShareX\ShareX.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BtServer] => "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
HKLM\...\Run: [tvncontrol] => "C:\Program Files\TightVNC\tvnserver.exe" -controlservice -slave
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5011504 2019-12-18] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [528600 2019-08-02] (Aller Media e.K. -> Aller Media e.K.) <==== ACHTUNG
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6287872 2020-03-31] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1179741782-2902243069-3088937171-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91584872 2020-03-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1179741782-2902243069-3088937171-1001\...\Run: [icq.desktop] => C:\Users\ivans\AppData\Roaming\ICQ\bin\icq.exe [84561560 2020-03-18] (LLC Mail.Ru -> )
HKU\S-1-5-21-1179741782-2902243069-3088937171-1001\...\Run: [Opera Browser Assistant] => C:\Users\ivans\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3024920 2020-03-27] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1179741782-2902243069-3088937171-1001\...\MountPoints2: {7a02efd1-07c3-11ea-8192-f8b46aad5b19} - "E:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.149\Installer\chrmstp.exe [2020-03-19] (Google LLC -> Google LLC)
Startup: C:\Users\ivans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Parsec.lnk [2019-10-13]
ShortcutTarget: Parsec.lnk -> C:\Users\ivans\AppData\Roaming\Parsec\electron\parsec.exe (Parsec Cloud, Inc.) [Datei ist nicht signiert]
Startup: C:\Users\ivans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk [2019-09-19]
ShortcutTarget: ShareX.lnk -> C:\Program Files\ShareX\ShareX.exe (ShareX Team) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05F84781-20C3-4DF7-907A-252351710626} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-10-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {1BBB3D23-02B2-41A8-9305-B98BF80B8754} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158544 2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {216D57E6-F37B-48CD-B1AC-545A8CD3EE67} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {39031418-0B5D-461C-B9E9-1D2430878314} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-01-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4120361E-C348-4DA2-8795-BA2F586BA610} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-01-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4AC10B41-DBA8-46F2-A227-AF8A4E6B918D} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {5344230B-95F4-4115-BF57-1A2BAE27C158} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {58BE7A24-0AFE-4549-B750-CFB2A1A82B71} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.3.102\DADUpdater.exe
Task: {5D51D30B-D980-4895-B37C-16FC06D76AE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-17] (Google Inc -> Google LLC)
Task: {5DC796D1-1680-44A2-8AC1-DD109F8C2FBF} - System32\Tasks\Opera scheduled Autoupdate 1574678140 => C:\Users\ivans\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-19] (Opera Software AS -> Opera Software)
Task: {6EB176BC-AB2A-4402-9DCE-81CFF137E153} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-10-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {84BE0179-D7E3-41FD-BC1A-1D49530D0C1E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {890B3C2B-F832-43B6-B636-E70BEFFADB4A} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {9F2BD014-7C1F-4B96-9CDD-FC92989A95C0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [147320 2019-12-20] (HP Inc. -> HP Inc.)
Task: {A2369984-BD8C-4FAB-936B-945B771F51F3} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {AFA88228-5325-4F77-B75A-366A0605CA01} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {B861B361-4B43-40DF-A720-AABABFACC79E} - System32\Tasks\RtkAudUService64_BG => C:\windows\System32\RtkAudUService64.exe [1027568 2019-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {CC4C938B-39C5-4892-AFF8-642C6A6A2BA8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2038568 2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2DAE745-8B99-4680-950F-6472A570FE26} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158544 2020-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {D5B827DE-80A8-460D-8E7D-02661BC2556E} - System32\Tasks\Opera scheduled assistant Autoupdate 1582720878 => C:\Users\ivans\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-03-19] (Opera Software AS -> Opera Software)
Task: {E418596E-B72A-4EE8-BA1B-E43445BE0D06} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {E98F0B68-5E4D-4DCE-9BB5-12B7E93628F3} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60096 2019-06-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {F7DB91B3-AC79-4D45-BE2C-73BC736D670D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-09-17] (Google Inc -> Google LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\windows\explorer.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{12f086f1-7109-44af-83c5-b2dd90d7bc99}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3572a8a9-1fe4-498e-8ae9-76a3f890fe1a}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1179741782-2902243069-3088937171-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {D2D937E2-75CA-4FFC-9867-6A7D62C63565} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {D2D937E2-75CA-4FFC-9867-6A7D62C63565} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1179741782-2902243069-3088937171-1001 -> {D2D937E2-75CA-4FFC-9867-6A7D62C63565} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2019-12-20] (HP Inc. -> HP Inc.)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\ssv.dll [2020-03-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-03-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Keine Datei
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2019-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2019-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
FireFox:
========
FF DefaultProfile: 58of0tzn.default
FF ProfilePath: C:\Users\ivans\AppData\Roaming\Mozilla\Firefox\Profiles\58of0tzn.default [2019-11-23]
FF ProfilePath: C:\Users\ivans\AppData\Roaming\Mozilla\Firefox\Profiles\g1g9gdd2.default-release [2020-03-09]
FF Extension: (Private Internet Access) - C:\Users\ivans\AppData\Roaming\Mozilla\Firefox\Profiles\g1g9gdd2.default-release\Extensions\{3e4d2037-d300-4e95-859d-3cba866f46d3}.xpi [2020-02-21]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-12-17]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-03-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-03-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2019-12-18] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-02-14] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-02-14] <==== ACHTUNG
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default [2020-04-01]
CHR Notifications: Default -> hxxps://chatsupport.apple.com
CHR Extension: (Präsentationen) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-17]
CHR Extension: (Docs) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-17]
CHR Extension: (Google Drive) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-09-17]
CHR Extension: (YouTube) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-17]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-03-31]
CHR Extension: (Adobe Acrobat) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-03-03]
CHR Extension: (Kaspersky Protection) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2020-02-14]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2019-09-17]
CHR Extension: (Tabellen) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-17]
CHR Extension: (FoxyProxy Standard) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2019-10-01]
CHR Extension: (Google Docs Offline) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-10]
CHR Extension: (CurlWget) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmocjfidanebdlinpbcdkcmgdifblncg [2020-03-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-09-17]
CHR Extension: (Chrome Media Router) - C:\Users\ivans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-20]
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
Opera:
=======
OPR Extension: (SimpleProxy) - C:\Users\ivans\AppData\Roaming\Opera Software\Opera Stable\Extensions\oalcjjbilaklgpajmkkkbdblbamkckai [2019-11-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AMD External Events Utility; C:\windows\System32\DriverStore\FileRepository\u0344303.inf_amd64_70ca10c38d52237a\B344059\atiesrxx.exe [509544 2019-10-05] (Advanced Micro Devices, Inc. -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-10-07] (Apple Inc. -> Apple Inc.)
R2 AVP20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11091224 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-01-05] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-01-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\windows\system32\DbxSvc.exe [44552 2020-03-31] (Dropbox, Inc -> Dropbox, Inc.)
R2 FMAPOService; C:\windows\System32\FMService64.exe [356472 2019-06-26] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\AppHelperCap.exe [510424 2020-01-14] (HP Inc. -> HP Inc.)
R2 HPDCService; C:\Program Files\Portrait Displays\HP Display Control Service\DisplayControlService.exe [200480 2020-01-04] (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.)
R2 HPNetworkCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\NetworkCap.exe [508880 2020-01-14] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_122e0c093c0b3db7\x64\SysInfoCap.exe [511744 2020-01-14] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_942053d68a2ba613\x64\TouchpointAnalyticsClientService.exe [429008 2019-10-31] (HP Inc. -> HP Inc.)
S3 klvssbridge64_20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\vssbridge64.exe [438928 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S2 KSDE4.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S2 LxssManagerUser; C:\windows\system32\lxss\LxssManager.dll [632832 2020-01-18] (Microsoft Windows -> Microsoft Corporation)
R2 LxssManagerUser_fb411f; C:\windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 LxssManagerUser_fb411f; C:\windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [222240 2020-01-02] (TEFINCOM S.A. -> )
R2 Parsec; C:\Program Files\Parsec\pservice.exe [361032 2019-08-27] (Parsec Cloud, Inc. -> Parsec)
R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [1502720 2019-12-07] (London Trust Media Incorporated -> )
R2 RtkAudioUniversalService; C:\windows\System32\RtkAudUService64.exe [1027568 2019-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 RtkBtAudioServ; C:\windows\RtkBtAudioServ.exe [339400 2019-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R2 RtkBtManServ; C:\windows\RtkBtManServ.exe [738712 2019-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R2 SECOMNService; C:\windows\System32\SECOMN64.exe [161296 2019-07-31] (Sound Research Corporation -> Sound Research, Corp.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12097024 2019-11-06] (TeamViewer GmbH -> TeamViewer Germany GmbH)
R2 UsbService; C:\Users\ivans\AppData\Local\Programs\shadow\resources\app.asar.unpacked\release\native\eltima\service\UsbService64.exe [4256160 2020-03-10] (Blade -> ELTIMA Software)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\NisSrv.exe [3284840 2020-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MsMpEng.exe [103168 2020-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-06-26] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [130336 2019-10-30] (Wondershare Technology Co.,Ltd -> Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdkmdag; C:\windows\System32\DriverStore\FileRepository\u0344303.inf_amd64_70ca10c38d52237a\B344059\atikmdag.sys [52887656 2019-10-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\windows\System32\DriverStore\FileRepository\u0344303.inf_amd64_70ca10c38d52237a\B344059\atikmpag.sys [591464 2019-10-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdpsp; C:\windows\System32\drivers\amdpsp.sys [137688 2019-03-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
S3 AppleKmdfFilter; C:\windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 AtiHDAudioService; C:\windows\system32\drivers\AtihdWT6.sys [107400 2019-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R0 cm_km; C:\windows\System32\DRIVERS\cm_km.sys [246912 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
R3 dbx; C:\windows\System32\DRIVERS\dbx.sys [47600 2020-03-31] (Microsoft Windows Hardware Compatibility Publisher -> Dropbox, Inc.)
R3 ELTIMA_USB_HUB_FILTER; C:\windows\System32\drivers\fusbhub.sys [130744 2020-03-10] (Element 5 Limited Liability Company -> ELTIMA Software)
R3 eustub; C:\windows\System32\drivers\eusbstub.sys [39608 2020-03-10] (Element 5 Limited Liability Company -> ELTIMA Software)
R3 HPCustomCapDriver; C:\windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-18] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R0 klbackupdisk; C:\windows\System32\DRIVERS\klbackupdisk.sys [79768 2020-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\windows\System32\DRIVERS\klbackupflt.sys [145504 2020-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\windows\system32\DRIVERS\kldisk.sys [93312 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\windows\System32\DRIVERS\klelam.sys [37816 2019-01-24] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\windows\system32\DRIVERS\klflt.sys [251512 2019-10-31] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\windows\System32\DRIVERS\klgse.sys [586496 2020-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\windows\system32\DRIVERS\klhk.sys [1163216 2020-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\klids.sys [203328 2020-03-17] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [998296 2020-02-13] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\windows\system32\DRIVERS\klim6.sys [58192 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\windows\system32\DRIVERS\klkbdflt.sys [79184 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\windows\system32\DRIVERS\klmouflt.sys [59512 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [51328 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klpnpflt; C:\windows\system32\DRIVERS\klpnpflt.sys [45904 2019-03-10] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\windows\System32\drivers\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\windows\System32\Drivers\klupd_klif_arkmon.sys [251256 2020-02-10] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\windows\System32\Drivers\klupd_klif_kimul.sys [99152 2020-02-10] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\windows\System32\Drivers\klupd_klif_klark.sys [306248 2020-02-10] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\windows\System32\Drivers\klupd_klif_klbg.sys [119744 2020-02-10] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\windows\System32\Drivers\klupd_klif_mark.sys [204520 2020-02-10] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\windows\system32\DRIVERS\klwfp.sys [105600 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\windows\system32\DRIVERS\klwtp.sys [211048 2020-02-10] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\windows\system32\DRIVERS\kneps.sys [232272 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 P9Rdr; C:\windows\System32\drivers\p9rdr.sys [88888 2019-09-19] (Microsoft Windows -> Microsoft Corporation)
R3 rt640x64; C:\windows\System32\drivers\rt640x64.sys [1154336 2019-05-21] (Realtek Semiconductor Corp. -> Realtek )
S3 RtkA2dp; C:\windows\System32\drivers\RtkA2dp.sys [217032 2019-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 RtkAvrcp; C:\windows\System32\drivers\RtkAvrcp.sys [96984 2019-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\windows\System32\drivers\RtkBtfilter.sys [787232 2019-11-30] (WDKTestCert VSAuto,131800073559665678 -> Realtek Semiconductor Corporation)
S3 RTSUER; C:\windows\system32\Drivers\RtsUer.sys [443176 2019-06-11] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 RTWlanE; C:\windows\System32\drivers\rtwlane.sys [11722328 2019-12-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
R3 tap-pia-0901; C:\windows\System32\drivers\tap-pia-0901.sys [39432 2019-07-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tap0901; C:\windows\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 tapnordvpn; C:\windows\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
S3 tapwindscribe0901; C:\windows\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\windows\System32\Drivers\usbaapl64.sys [54784 2019-11-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 veracrypt; C:\windows\System32\drivers\veracrypt.sys [829320 2019-09-19] (IDRIX -> IDRIX)
S3 vhsd_USB; C:\windows\system32\DRIVERS\vhsd_USB.sys [125224 2019-09-25] (VirtualHere Pty. Ltd. -> Oracle Corporation)
R3 ViGEmBus; C:\windows\System32\drivers\ViGEmBus.sys [69168 2019-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
R0 VMSNPXY; C:\windows\System32\drivers\VmsProxyHNic.sys [39736 2020-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 vuhub; C:\windows\System32\drivers\vuhub.sys [145080 2020-03-10] (Element 5 Limited Liability Company -> ELTIMA Software)
S3 WdBoot; C:\windows\system32\drivers\wd\WdBoot.sys [45960 2020-02-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\wd\WdFilter.sys [376032 2020-02-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [53984 2020-02-04] (Microsoft Windows -> Microsoft Corporation)
R3 WinRing0_1_2_0; C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_942053d68a2ba613\x64\OpenHardwareMonitorLib.sys [14544 2020-03-31] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 WsResetDevice; C:\Windows\SysWOW64\DRIVERS\WsResetDevice.sys [33544 2016-03-18] (Shenzhen Wondershare Information Technology Co., Ltd. -> WonderShare Software)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-01 07:23 - 2020-04-01 07:24 - 000045073 _____ C:\Users\ivans\Downloads\FRST.txt
2020-04-01 07:16 - 2020-04-01 07:24 - 000000000 ____D C:\FRST
2020-04-01 07:16 - 2020-04-01 07:16 - 002280448 _____ (Farbar) C:\Users\ivans\Downloads\FRST64.exe
2020-04-01 07:05 - 2020-04-01 07:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-03-31 14:41 - 2020-03-31 14:41 - 000001871 _____ C:\Users\ivans\Desktop\UniFi.lnk
2020-03-31 14:41 - 2020-03-31 14:41 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubiquiti UniFi
2020-03-31 14:40 - 2020-03-31 14:41 - 129895376 _____ (Ubiquiti Networks, Inc.) C:\Users\ivans\Downloads\UniFi-installer.exe
2020-03-31 14:07 - 2020-03-31 14:09 - 497300796 _____ C:\Users\ivans\Downloads\UCKP.apq8053.v1.1.6.c289a3c.191031.0851.bin
2020-03-31 13:48 - 2020-03-31 13:48 - 000047600 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-stable.sys
2020-03-31 13:48 - 2020-03-31 13:48 - 000047600 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-dev.sys
2020-03-31 13:48 - 2020-03-31 13:48 - 000047600 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx-canary.sys
2020-03-31 13:48 - 2020-03-31 13:48 - 000047600 _____ (Dropbox, Inc.) C:\windows\system32\Drivers\dbx.sys
2020-03-31 13:48 - 2020-03-31 13:48 - 000044552 _____ (Dropbox, Inc.) C:\windows\system32\DbxSvc.exe
2020-03-30 14:37 - 2020-03-30 14:37 - 000094112 _____ C:\Users\ivans\Downloads\unifi-20200330-1437.supp
2020-03-30 07:59 - 2020-03-31 14:57 - 000000000 ____D C:\Users\ivans\Ubiquiti UniFi
2020-03-20 21:02 - 2020-03-20 21:02 - 083216408 _____ C:\windows\system32\flexihub.dmp
2020-03-17 19:17 - 2020-04-01 07:26 - 000000000 ____D C:\ProgramData\TEMP
2020-03-17 19:17 - 2020-03-17 19:17 - 000000000 ____D C:\Users\ivans\Documents\DbgLogs
2020-03-17 19:17 - 2020-03-10 20:51 - 000130744 _____ (ELTIMA Software) C:\windows\system32\Drivers\fusbhub.sys
2020-03-17 19:15 - 2020-03-17 19:15 - 000002236 _____ C:\Users\ivans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shadow.lnk
2020-03-17 19:15 - 2020-03-17 19:15 - 000002228 _____ C:\Users\ivans\Desktop\Shadow.lnk
2020-03-17 19:15 - 2020-03-10 20:51 - 000145080 _____ (ELTIMA Software) C:\windows\system32\Drivers\vuhub.sys
2020-03-17 19:15 - 2020-03-10 20:51 - 000039608 _____ (ELTIMA Software) C:\windows\system32\Drivers\eusbstub.sys
2020-03-17 05:50 - 2020-03-20 05:45 - 000000000 ____D C:\Users\ivans\AppData\Roaming\ICQ
2020-03-17 05:50 - 2020-03-17 05:50 - 000001939 _____ C:\Users\ivans\Desktop\ICQ.lnk
2020-03-17 05:50 - 2020-03-17 05:50 - 000001797 _____ C:\Users\ivans\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2020-03-17 05:50 - 2020-03-17 05:50 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2020-03-16 16:39 - 2020-03-16 16:39 - 034077634 _____ C:\Users\ivans\Downloads\Show Me.wav
2020-03-16 16:39 - 2020-03-16 16:39 - 032388446 _____ C:\Users\ivans\Downloads\Happy New Day.wav
2020-03-16 16:39 - 2020-03-16 16:39 - 031901770 _____ C:\Users\ivans\Downloads\Push it.wav
2020-03-16 16:39 - 2020-03-16 16:39 - 031461558 _____ C:\Users\ivans\Downloads\Second Thought.wav
2020-03-16 16:39 - 2020-03-16 16:39 - 030488210 _____ C:\Users\ivans\Downloads\My Arms.wav
2020-03-13 21:56 - 2020-03-13 21:56 - 025900544 _____ (Microsoft Corporation) C:\windows\system32\edgehtml.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 025444352 _____ (Microsoft Corporation) C:\windows\system32\Hydrogen.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 022635008 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 019850240 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgehtml.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 019812352 _____ (Microsoft Corporation) C:\windows\system32\HologramWorld.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 018027008 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 011607552 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 009711616 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 007755776 _____ (Microsoft Corporation) C:\windows\system32\Chakra.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 007259648 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 006520776 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 006285312 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 006084344 _____ (Microsoft Corporation) C:\windows\SysWOW64\windows.storage.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 005911040 _____ (Microsoft Corporation) C:\windows\SysWOW64\Chakra.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 005764664 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 005112832 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 005040640 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 004855808 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 004580352 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 004538880 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 004348408 _____ (Microsoft Corporation) C:\windows\system32\Windows.Mirage.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 004129648 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 003971808 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 003860832 _____ (Microsoft Corporation) C:\windows\SysWOW64\rtmpltfm.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 003819520 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 003488768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 003243296 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Mirage.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002956688 _____ (Microsoft Corporation) C:\windows\system32\mfmp4srcsnk.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002875904 _____ (Microsoft Corporation) C:\windows\SysWOW64\esent.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002800640 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32kfull.sys
2020-03-13 21:56 - 2020-03-13 21:56 - 002773568 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002755584 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2020-03-13 21:56 - 2020-03-13 21:56 - 002755584 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2020-03-13 21:56 - 2020-03-13 21:56 - 002740736 _____ (Microsoft Corporation) C:\windows\SysWOW64\directml.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002584008 _____ (Microsoft Corporation) C:\windows\SysWOW64\combase.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002561536 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002494744 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002399544 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vmswitch.sys
2020-03-13 21:56 - 2020-03-13 21:56 - 002315680 _____ (Microsoft Corporation) C:\windows\SysWOW64\msmpeg2vdec.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002307584 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002305536 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002259872 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002224952 _____ (Microsoft Corporation) C:\windows\system32\ResetEngine.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002180408 _____ (Microsoft Corporation) C:\windows\system32\workfolderssvc.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002072664 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002031104 _____ C:\windows\system32\rdpnano.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 002021888 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIAutomationCore.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001985104 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001867816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfmp4srcsnk.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001854976 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001835128 _____ (Microsoft Corporation) C:\windows\system32\mfsrcsnk.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001835008 _____ (Microsoft Corporation) C:\windows\system32\enterprisecsps.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001827840 _____ (Microsoft Corporation) C:\windows\system32\DevicesFlowUI.App.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001770552 _____ (Microsoft Corporation) C:\windows\system32\winmde.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001729024 _____ (Microsoft Corporation) C:\windows\SysWOW64\InstallService.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001697792 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001688064 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001684992 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001665416 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001664896 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001647072 _____ (Microsoft Corporation) C:\windows\system32\gdi32full.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001610240 _____ (Microsoft Corporation) C:\windows\system32\HologramCompositor.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001555904 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfplat.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001540096 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001490640 _____ (Microsoft Corporation) C:\windows\system32\mfsvr.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001484600 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001458688 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001417976 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfsrcsnk.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001413632 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32full.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001412096 _____ (Microsoft Corporation) C:\windows\system32\SystemSettings.Handlers.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001398584 _____ (Microsoft Corporation) C:\windows\system32\hvix64.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 001319936 _____ (Microsoft Corporation) C:\windows\system32\webplatstorageserver.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001284096 _____ (Microsoft Corporation) C:\windows\system32\werconcpl.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001283600 _____ (Microsoft Corporation) C:\windows\system32\SecConfig.efi
2020-03-13 21:56 - 2020-03-13 21:56 - 001282944 _____ (Microsoft Corporation) C:\windows\system32\mfreadwrite.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001273856 _____ (Microsoft Corporation) C:\windows\system32\rdpcore.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001264128 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Speech.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001260544 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpsharercom.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001218632 _____ (Microsoft Corporation) C:\windows\system32\ClipUp.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 001214976 _____ (Microsoft Corporation) C:\windows\system32\reseteng.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001190912 _____ (Microsoft Corporation) C:\windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001108040 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfsvr.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001098720 _____ (Microsoft Corporation) C:\windows\system32\DolbyDecMFT.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001097728 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Immersive.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001088000 _____ (Microsoft Corporation) C:\windows\system32\MCRecvSrc.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001080832 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpcore.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001077048 _____ (Microsoft Corporation) C:\windows\system32\hvax64.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 001054376 _____ (Microsoft Corporation) C:\windows\SysWOW64\msctf.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001031680 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsPrint.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001012792 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfmpeg2srcsnk.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001007672 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 001000960 _____ (Microsoft Corporation) C:\windows\system32\Windows.Mirage.Internal.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000980320 _____ (Microsoft Corporation) C:\windows\SysWOW64\rtmpal.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000952416 _____ (Microsoft Corporation) C:\windows\SysWOW64\DolbyDecMFT.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000935040 _____ (Microsoft Corporation) C:\windows\SysWOW64\Taskmgr.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000923136 _____ (Microsoft Corporation) C:\windows\system32\EdgeManager.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000921088 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Management.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000915296 _____ (Microsoft Corporation) C:\windows\SysWOW64\rtmcodecs.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000898048 _____ (Microsoft Corporation) C:\windows\system32\MdmDiagnostics.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000895488 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Immersive.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000892696 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinTypes.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000883712 _____ (Microsoft Corporation) C:\windows\SysWOW64\MCRecvSrc.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000868864 _____ (Microsoft Corporation) C:\windows\SysWOW64\windowsperformancerecordercontrol.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000843776 _____ (Microsoft Corporation) C:\windows\SysWOW64\webplatstorageserver.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000836608 _____ (Microsoft Corporation) C:\windows\SysWOW64\TpmCoreProvisioning.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000835584 _____ (Microsoft Corporation) C:\windows\system32\WorkfoldersControl.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\comdlg32.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000783480 _____ (Microsoft Corporation) C:\windows\system32\tcblaunch.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000776488 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxgi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000769552 _____ (Microsoft Corporation) C:\windows\SysWOW64\winhttp.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000757632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfreadwrite.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000748032 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000734720 _____ (Microsoft Corporation) C:\windows\system32\lpksetup.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000732000 _____ (Microsoft Corporation) C:\windows\SysWOW64\ortcengine.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000710144 _____ (Microsoft Corporation) C:\windows\system32\odbc32.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000705536 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Mirage.Internal.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000691712 _____ (Microsoft Corporation) C:\windows\SysWOW64\comdlg32.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000689152 _____ (Microsoft Corporation) C:\windows\SysWOW64\CPFilters.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000680448 _____ (Microsoft Corporation) C:\windows\system32\vpnike.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000680184 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000670720 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000669496 _____ (Microsoft Corporation) C:\windows\system32\computecore.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000668672 _____ (Microsoft Corporation) C:\windows\system32\wsecedit.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000668296 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppXDeploymentClient.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000667136 _____ (Microsoft Corporation) C:\windows\SysWOW64\EdgeManager.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000654336 _____ (Microsoft Corporation) C:\windows\SysWOW64\uReFS.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000646656 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Internal.Management.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000627216 _____ (Microsoft Corporation) C:\windows\SysWOW64\LicensingWinRT.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000613888 _____ (Microsoft Corporation) C:\windows\system32\netprofmsvc.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000604160 _____ (Microsoft Corporation) C:\windows\SysWOW64\odbc32.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000599552 _____ (Microsoft Corporation) C:\windows\SysWOW64\ActivationManager.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000595968 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000592896 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000562688 _____ (Microsoft Corporation) C:\windows\system32\iprtrmgr.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000562176 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000551824 _____ (Microsoft Corporation) C:\windows\SysWOW64\sxs.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000532480 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000526848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidprov.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000525312 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsecedit.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000518656 _____ (Microsoft Corporation) C:\windows\system32\ncsi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000516096 _____ (Microsoft Corporation) C:\windows\SysWOW64\iprtrmgr.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000510768 _____ (Microsoft Corporation) C:\windows\system32\systemreset.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000500224 _____ (Microsoft Corporation) C:\windows\system32\mprdim.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000478792 _____ (Microsoft Corporation) C:\windows\SysWOW64\sechost.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000469504 _____ (Microsoft Corporation) C:\windows\SysWOW64\daxexec.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000455168 _____ (Microsoft Corporation) C:\windows\system32\upnphost.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000444416 _____ (Microsoft Corporation) C:\windows\system32\MSFlacDecoder.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000443904 _____ (Microsoft Corporation) C:\windows\system32\edgeIso.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000415744 _____ (Microsoft Corporation) C:\windows\SysWOW64\winspool.drv
2020-03-13 21:56 - 2020-03-13 21:56 - 000403456 _____ (Microsoft Corporation) C:\windows\SysWOW64\mprdim.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000382976 _____ (Microsoft Corporation) C:\windows\system32\nlasvc.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000380416 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSFlacDecoder.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000358912 _____ (Microsoft Corporation) C:\windows\system32\dusmsvc.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000355840 _____ (Microsoft Corporation) C:\windows\system32\XpsDocumentTargetPrint.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000336384 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000330240 _____ (Microsoft Corporation) C:\windows\system32\omadmclient.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000329216 _____ (Microsoft Corporation) C:\windows\system32\DiagnosticLogCSP.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000328192 _____ (Microsoft Corporation) C:\windows\SysWOW64\upnphost.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000327680 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgeIso.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32k.sys
2020-03-13 21:56 - 2020-03-13 21:56 - 000308736 _____ (Microsoft Corporation) C:\windows\system32\msIso.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000307712 _____ (Microsoft Corporation) C:\windows\SysWOW64\wincorlib.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000299520 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000291840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ahcache.sys
2020-03-13 21:56 - 2020-03-13 21:56 - 000287744 _____ (Microsoft Corporation) C:\windows\system32\MSFlacEncoder.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000287232 _____ (Microsoft Corporation) C:\windows\SysWOW64\sppcomapi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000283136 _____ (Microsoft Corporation) C:\windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppxAllUserStore.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000277504 _____ (Microsoft Corporation) C:\windows\system32\scecli.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000251904 _____ (Microsoft Corporation) C:\windows\SysWOW64\msIso.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000251392 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsDocumentTargetPrint.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000239616 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSFlacEncoder.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000235520 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000227840 _____ (Microsoft Corporation) C:\windows\system32\IndexedDbLegacy.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000226816 _____ (Microsoft Corporation) C:\windows\system32\netprofm.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000225792 _____ (Microsoft Corporation) C:\windows\system32\WorkFoldersShell.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000214016 _____ (Microsoft Corporation) C:\windows\SysWOW64\scecli.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000213984 _____ (Microsoft Corporation) C:\windows\SysWOW64\EditionUpgradeManagerObj.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000211968 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchFilterHost.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000210744 _____ (Microsoft Corporation) C:\windows\system32\tcbloader.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000206336 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndiswan.sys
2020-03-13 21:56 - 2020-03-13 21:56 - 000199480 _____ (Microsoft Corporation) C:\windows\SysWOW64\wermgr.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000193592 _____ (Microsoft Corporation) C:\windows\SysWOW64\weretw.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000183808 _____ (Microsoft Corporation) C:\windows\system32\ResetEngOnline.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000181248 _____ (Microsoft Corporation) C:\windows\system32\notepad.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000181248 _____ (Microsoft Corporation) C:\windows\notepad.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\InstallServiceTasks.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000179712 _____ (Microsoft Corporation) C:\windows\system32\LanguageComponentsInstaller.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000179200 _____ (Microsoft Corporation) C:\windows\system32\rtm.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000175616 _____ (Microsoft Corporation) C:\windows\SysWOW64\IndexedDbLegacy.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000168448 _____ (Microsoft Corporation) C:\windows\SysWOW64\EditionUpgradeHelper.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000166400 _____ (Microsoft Corporation) C:\windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000165504 _____ (Microsoft Corporation) C:\windows\system32\dmcmnutils.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000164776 _____ (Microsoft Corporation) C:\windows\system32\omadmapi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000161792 _____ (Microsoft Corporation) C:\windows\SysWOW64\rtm.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000160768 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000155136 _____ (Microsoft Corporation) C:\windows\SysWOW64\notepad.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000155136 _____ (Microsoft Corporation) C:\windows\system32\Chakradiag.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000148992 _____ (Microsoft Corporation) C:\windows\system32\MDMAppInstaller.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\DeviceUpdateAgent.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000143872 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmAuto.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000139776 _____ (Microsoft Corporation) C:\windows\system32\Chakrathunk.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000138752 _____ (Microsoft Corporation) C:\windows\system32\DeviceMetadataRetrievalClient.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000137216 _____ (Microsoft Corporation) C:\windows\system32\pnpclean.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000136328 _____ (Microsoft Corporation) C:\windows\SysWOW64\omadmapi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000135168 _____ (Microsoft Corporation) C:\windows\system32\Drivers\NdisImPlatform.sys
2020-03-13 21:56 - 2020-03-13 21:56 - 000133944 _____ (Microsoft Corporation) C:\windows\system32\ImplatSetup.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000130112 _____ (Microsoft Corporation) C:\windows\SysWOW64\dmcmnutils.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\wercplsupport.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000120560 _____ (Microsoft Corporation) C:\windows\SysWOW64\profext.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\Chakradiag.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000114176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\agilevpn.sys
2020-03-13 21:56 - 2020-03-13 21:56 - 000113152 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssitlb.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000112128 _____ (Microsoft Corporation) C:\windows\system32\AxInstSv.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000107520 _____ (Microsoft Corporation) C:\windows\SysWOW64\GraphicsCapture.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000105832 _____ (Microsoft Corporation) C:\windows\SysWOW64\OpenWith.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000105472 _____ (Microsoft Corporation) C:\windows\SysWOW64\Chakrathunk.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000105472 _____ (Microsoft Corporation) C:\windows\system32\WorkFolders.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000102760 _____ (Microsoft Corporation) C:\windows\SysWOW64\profapi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000097080 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000093184 _____ (Microsoft Corporation) C:\windows\system32\nlaapi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000092672 _____ (Microsoft Corporation) C:\windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000089568 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32u.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000089088 _____ (Microsoft Corporation) C:\windows\system32\asycfilt.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000087552 _____ (Microsoft Corporation) C:\windows\SysWOW64\dot3api.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dot3msm.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000084480 _____ (Microsoft Corporation) C:\windows\system32\enterpriseresourcemanager.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000078848 _____ (Microsoft Corporation) C:\windows\system32\ProvSysprep.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000074752 _____ (Microsoft Corporation) C:\windows\SysWOW64\asycfilt.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000071680 _____ (Microsoft Corporation) C:\windows\system32\lpremove.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000068408 _____ (Microsoft Corporation) C:\windows\SysWOW64\DeviceReactivation.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000068096 _____ (Microsoft Corporation) C:\windows\system32\udhisapi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000066048 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSManMigrationPlugin.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000066048 _____ (Microsoft Corporation) C:\windows\SysWOW64\enterpriseresourcemanager.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000065536 _____ (Microsoft Corporation) C:\windows\system32\iemigplugin.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000063488 _____ (Microsoft Corporation) C:\windows\SysWOW64\iemigplugin.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmRes.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssprxy.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\AxInstUI.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000058368 _____ (Microsoft Corporation) C:\windows\SysWOW64\udhisapi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000055376 _____ (Microsoft Corporation) C:\windows\SysWOW64\rtmmvrortc.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000052736 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\dusmapi.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000046080 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscntrs.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000045568 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf3216.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000045056 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000045056 _____ (Microsoft Corporation) C:\windows\system32\npmproxy.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000042336 _____ (Microsoft Corporation) C:\windows\SysWOW64\tbs.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000042296 _____ (Microsoft Corporation) C:\windows\system32\SysResetErr.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000040960 _____ (Microsoft Corporation) C:\windows\system32\upnpcont.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000040960 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afunix.sys
2020-03-13 21:56 - 2020-03-13 21:56 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\werdiagcontroller.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000037888 _____ (Microsoft Corporation) C:\windows\system32\dusmtask.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000037376 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsmprovhost.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSManHTTPConfig.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\upnpcont.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\LaunchWinApp.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000032056 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdpvideominiport.sys
2020-03-13 21:56 - 2020-03-13 21:56 - 000029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\sxstrace.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\Drivers\afunix.sys
2020-03-13 21:56 - 2020-03-13 21:56 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\nlmproxy.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmAgent.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimsg.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000023040 _____ (Microsoft Corporation) C:\windows\system32\msauserext.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000019768 _____ (Microsoft Corporation) C:\windows\system32\ResetEngine.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\msauserext.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000017408 _____ (Microsoft Corporation) C:\windows\system32\nlmsprep.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\MUILanguageCleanup.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\LangCleanupSysprepAction.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000011776 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsmplpxy.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000011776 _____ (Microsoft Corporation) C:\windows\system32\iprtprio.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000010752 _____ (Microsoft Corporation) C:\windows\system32\DMAlertListener.ProxyStub.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\LaunchTM.exe
2020-03-13 21:56 - 2020-03-13 21:56 - 000010240 _____ (Microsoft Corporation) C:\windows\system32\lpksetupproxyserv.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000009216 _____ (Microsoft Corporation) C:\windows\SysWOW64\iprtprio.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimg32.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000003584 _____ (Microsoft Corporation) C:\windows\SysWOW64\TpmCertResources.dll
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth9.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth8.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth7.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth6.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth5.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth4.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth3.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth2.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth12.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth11.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth10.bin
2020-03-13 21:56 - 2020-03-13 21:56 - 000000315 _____ C:\windows\system32\DrtmAuth1.bin
2020-03-13 21:55 - 2020-03-13 21:55 - 009930552 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 007905784 _____ (Microsoft Corporation) C:\windows\system32\windows.storage.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 007604584 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Protection.PlayReady.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 007263992 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 006436352 _____ (Microsoft Corporation) C:\windows\system32\twinui.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 006168064 _____ (Microsoft Corporation) C:\windows\system32\twinui.pcshell.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 004898144 _____ (Microsoft Corporation) C:\windows\system32\rtmpltfm.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 004622280 _____ (Microsoft Corporation) C:\windows\explorer.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 004563416 _____ (Microsoft Corporation) C:\windows\system32\sppsvc.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 004471296 _____ (Microsoft Corporation) C:\windows\system32\InputService.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 004140544 _____ (Microsoft Corporation) C:\windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 004048896 _____ (Microsoft Corporation) C:\windows\system32\SRH.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 003799552 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 003728896 _____ (Microsoft Corporation) C:\windows\system32\win32kfull.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 003708928 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentServer.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 003587896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 003552768 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 003371720 _____ (Microsoft Corporation) C:\windows\system32\combase.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 003263488 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 003260928 _____ (Microsoft Corporation) C:\windows\system32\esent.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 003143168 _____ (Microsoft Corporation) C:\windows\system32\directml.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 002986808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 002870272 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 002808832 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 002768440 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 002715648 _____ (Microsoft Corporation) C:\windows\system32\win32kbase.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 002698040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 002522112 _____ (Microsoft Corporation) C:\windows\system32\UIAutomationCore.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 002474496 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 002453504 _____ (Microsoft Corporation) C:\windows\system32\InstallService.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 002289152 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentExtensions.onecore.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 002157056 _____ (Microsoft Corporation) C:\windows\system32\wlidsvc.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 002087376 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001999952 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001972536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\refs.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 001885184 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001823232 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Speech.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001764336 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001762304 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001757304 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2020-03-13 21:55 - 2020-03-13 21:55 - 001751040 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentExtensions.desktop.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001743888 _____ (Microsoft Corporation) C:\windows\system32\sppobjs.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001657120 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001609216 _____ (Microsoft Corporation) C:\windows\system32\wpncore.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001581056 _____ (Microsoft Corporation) C:\windows\system32\qmgr.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001513040 _____ (Microsoft Corporation) C:\windows\system32\winload.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 001482040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 001481216 _____ (Microsoft Corporation) C:\windows\system32\rdpsharercom.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001480192 _____ (Microsoft Corporation) C:\windows\system32\usocoreworker.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 001428992 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bthport.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 001396152 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001394168 _____ (Microsoft Corporation) C:\windows\system32\WinTypes.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001366128 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2020-03-13 21:55 - 2020-03-13 21:55 - 001354080 _____ (Microsoft Corporation) C:\windows\system32\rtmpal.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001260480 _____ (Microsoft Corporation) C:\windows\system32\msctf.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001182448 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 001180160 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001153024 _____ (Microsoft Corporation) C:\windows\system32\windowsperformancerecordercontrol.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001149712 _____ (Microsoft Corporation) C:\windows\system32\ApplyTrustOffline.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 001092096 _____ (Microsoft Corporation) C:\windows\system32\TpmCoreProvisioning.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001091936 _____ (Microsoft Corporation) C:\windows\system32\rtmcodecs.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001083904 _____ (Microsoft Corporation) C:\windows\system32\MusUpdateHandlers.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001071184 _____ (Microsoft Corporation) C:\windows\system32\Taskmgr.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 001057792 _____ (Microsoft Corporation) C:\windows\system32\wcmsvc.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001032544 _____ (Microsoft Corporation) C:\windows\system32\ortcengine.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 001027000 _____ (Microsoft Corporation) C:\windows\system32\ClipSVC.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000988160 _____ (Microsoft Corporation) C:\windows\system32\refsutil.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000983896 _____ (Microsoft Corporation) C:\windows\system32\winhttp.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000974848 _____ (Microsoft Corporation) C:\windows\system32\uDWM.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000945384 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000929144 _____ (Microsoft Corporation) C:\windows\system32\SecurityHealthService.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000916480 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Core.TextInput.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000914944 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.OnlineId.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000908504 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentClient.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000878080 _____ (Microsoft Corporation) C:\windows\system32\Windows.Management.Service.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000877232 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000874296 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms2.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000863232 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000851968 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000845312 _____ (Microsoft Corporation) C:\windows\system32\winlogon.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000838144 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_Language.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000833616 _____ (Microsoft Corporation) C:\windows\system32\pkeyhelper.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000802304 _____ (Microsoft Corporation) C:\windows\system32\bisrv.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000796904 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000782848 _____ (Microsoft Corporation) C:\windows\system32\wifinetworkmanager.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000772096 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000765440 _____ (Microsoft Corporation) C:\windows\system32\uReFS.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000749568 _____ (Microsoft Corporation) C:\windows\system32\ActivationManager.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000741392 _____ (Microsoft Corporation) C:\windows\system32\LicensingWinRT.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000678912 _____ (Microsoft Corporation) C:\windows\system32\daxexec.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000661816 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000649728 _____ (Microsoft Corporation) C:\windows\system32\wlidprov.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000642216 _____ (Microsoft Corporation) C:\windows\system32\TextInputFramework.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000638464 _____ (Microsoft Corporation) C:\windows\system32\MBMediaManager.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000637240 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storport.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000636848 _____ (Microsoft Corporation) C:\windows\system32\sxs.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000605896 _____ (Microsoft Corporation) C:\windows\system32\sechost.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000605184 _____ (Microsoft Corporation) C:\windows\system32\MusNotification.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000578560 _____ (Microsoft Corporation) C:\windows\system32\SppExtComObj.Exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000568832 _____ (Microsoft Corporation) C:\windows\system32\wpnprv.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000568832 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Speech.UXRes.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000561464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000550400 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000540672 _____ (Microsoft Corporation) C:\windows\system32\winspool.drv
2020-03-13 21:55 - 2020-03-13 21:55 - 000535552 _____ (Microsoft Corporation) C:\windows\system32\usosvc.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000531768 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBXHCI.SYS
2020-03-13 21:55 - 2020-03-13 21:55 - 000522384 _____ (Microsoft Corporation) C:\windows\system32\SystemSettingsAdminFlows.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\profsvc.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000477496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2020-03-13 21:55 - 2020-03-13 21:55 - 000460800 _____ (Microsoft Corporation) C:\windows\system32\slui.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000459688 _____ (Microsoft Corporation) C:\windows\system32\MusNotifyIcon.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000457216 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cldflt.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000457016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdbss.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000448000 _____ (Microsoft Corporation) C:\windows\system32\SettingsEnvironment.Desktop.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000441144 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000435200 _____ (Microsoft Corporation) C:\windows\system32\wincorlib.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000433152 _____ (Microsoft Corporation) C:\windows\system32\MicrosoftAccountExtension.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000429880 _____ (Microsoft Corporation) C:\windows\system32\Drivers\volsnap.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000401408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000392192 _____ (Microsoft Corporation) C:\windows\system32\Search.ProtocolHandler.MAPI2.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000379904 _____ (Microsoft Corporation) C:\windows\system32\provengine.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000368128 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000355000 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelpep.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000353960 _____ (Microsoft Corporation) C:\windows\system32\sppwinob.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\AppxAllUserStore.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000337920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Acx01000.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000320312 _____ (Microsoft Corporation) C:\windows\system32\SecurityHealthAgent.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000309248 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000307712 _____ (Microsoft Corporation) C:\windows\system32\sppcomapi.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000306696 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbvideo.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000294400 _____ (Microsoft Corporation) C:\windows\system32\provops.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\DeviceDirectoryClient.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000282112 _____ (Microsoft Corporation) C:\windows\system32\ngcpopkeysrv.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000273408 _____ (Microsoft Corporation) C:\windows\system32\MicrosoftAccountCloudAP.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000271872 _____ (Microsoft Corporation) C:\windows\system32\provhandlers.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000268288 _____ (Microsoft Corporation) C:\windows\system32\dot3svc.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000265216 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000263168 _____ (Microsoft Corporation) C:\windows\system32\wpnservice.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000262656 _____ (Microsoft Corporation) C:\windows\system32\netman.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000260920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000259584 _____ (Microsoft Corporation) C:\windows\system32\wcmcsp.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000258048 _____ (Microsoft Corporation) C:\windows\system32\VPNv2CSP.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000250896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tpm.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000250880 _____ (Microsoft Corporation) C:\windows\system32\Drivers\winnat.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000248064 _____ (Microsoft Corporation) C:\windows\system32\weretw.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000240640 _____ (Microsoft Corporation) C:\windows\system32\SearchFilterHost.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000239104 _____ (Microsoft Corporation) C:\windows\system32\vdsbas.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000234984 _____ (Microsoft Corporation) C:\windows\system32\EditionUpgradeManagerObj.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000233472 _____ (Microsoft Corporation) C:\windows\system32\KnobsCore.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000232960 _____ (Microsoft Corporation) C:\windows\system32\provisioningcsp.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000231936 _____ (Microsoft Corporation) C:\windows\system32\TetheringMgr.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000231936 _____ (Microsoft Corporation) C:\windows\system32\InstallServiceTasks.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000228864 _____ (Microsoft Corporation) C:\windows\system32\MicrosoftAccountTokenProvider.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000224056 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000222520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ataport.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000221200 _____ (Microsoft Corporation) C:\windows\system32\wermgr.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000208696 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000204800 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000201744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wcifs.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000201728 _____ (Microsoft Corporation) C:\windows\system32\AppXApplicabilityBlob.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000201528 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000199992 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000183608 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000182272 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000180232 _____ (Microsoft Corporation) C:\windows\system32\Drivers\pdc.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000177152 _____ (Microsoft Corporation) C:\windows\system32\EditionUpgradeHelper.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000174592 _____ (Microsoft Corporation) C:\windows\system32\WsmAuto.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000174392 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storahci.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000151568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vmbus.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000147456 _____ (Microsoft Corporation) C:\windows\system32\mssprxy.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000146712 _____ (Microsoft Corporation) C:\windows\system32\profext.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\GraphicsCapture.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000141840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\stornvme.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000141824 _____ (Microsoft Corporation) C:\windows\system32\provpackageapidll.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000138752 _____ (Microsoft Corporation) C:\windows\system32\InputLocaleManager.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000138240 _____ (Microsoft Corporation) C:\windows\system32\TelephonyInteractiveUser.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000133256 _____ (Microsoft Corporation) C:\windows\system32\profapi.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000131896 _____ (Microsoft Corporation) C:\windows\system32\DTUHandler.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000128512 _____ (Microsoft Corporation) C:\windows\system32\mssitlb.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000128312 _____ (Microsoft Corporation) C:\windows\system32\wifitask.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000127064 _____ (Microsoft Corporation) C:\windows\system32\win32u.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000120320 _____ (Microsoft Corporation) C:\windows\system32\KnobsCsp.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000120048 _____ (Microsoft Corporation) C:\windows\system32\OpenWith.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000118784 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Taskbar.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000114688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hdaudbus.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000114688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bthenum.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000108032 _____ (Microsoft Corporation) C:\windows\system32\wwanprotdim.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000107832 _____ (Microsoft Corporation) C:\windows\system32\SecurityHealthProxyStub.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000105984 _____ (Microsoft Corporation) C:\windows\system32\utcutil.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000103936 _____ (Microsoft Corporation) C:\windows\system32\dot3msm.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000102912 _____ (Microsoft Corporation) C:\windows\system32\NFCProvisioningPlugin.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000099328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\BTHUSB.SYS
2020-03-13 21:55 - 2020-03-13 21:55 - 000098104 _____ (Microsoft Corporation) C:\windows\system32\Drivers\crashdmp.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000097792 _____ (Microsoft Corporation) C:\windows\system32\provdatastore.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\dot3api.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000091136 _____ (Microsoft Corporation) C:\windows\system32\ProvPluginEng.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000089616 _____ (Microsoft Corporation) C:\windows\system32\DeviceReactivation.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000089088 _____ (Microsoft Corporation) C:\windows\system32\BarcodeProvisioningPlugin.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000087040 _____ (Microsoft Corporation) C:\windows\system32\EditBufferTestHook.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000084992 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000084480 _____ (Microsoft Corporation) C:\windows\system32\provtool.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\CustomInstallExec.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\autopilot.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000070656 _____ (Microsoft Corporation) C:\windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000069632 _____ (Microsoft Corporation) C:\windows\system32\Drivers\monitor.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000067112 _____ (Microsoft Corporation) C:\windows\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\RemovableMediaProvisioningPlugin.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000066336 _____ (Microsoft Corporation) C:\windows\system32\wlrmdr.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000063288 _____ (Microsoft Corporation) C:\windows\system32\SecurityHealthHost.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000061952 _____ (Microsoft Corporation) C:\windows\system32\WsmRes.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\mf3216.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msscntrs.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000056672 _____ (Microsoft Corporation) C:\windows\system32\rtmmvrortc.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000056632 _____ (Microsoft Corporation) C:\windows\system32\Drivers\pciidex.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\MSAProfileNotificationHandler.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000048256 _____ (Microsoft Corporation) C:\windows\system32\tbs.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000046080 _____ (Microsoft Corporation) C:\windows\system32\wsmprovhost.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000045568 _____ (Microsoft Corporation) C:\windows\system32\cellulardatacapabilityhandler.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000044544 _____ (Microsoft Corporation) C:\windows\system32\werdiagcontroller.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\LaunchWinApp.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000043008 _____ (Microsoft Corporation) C:\windows\system32\WiredNetworkCSP.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000041984 _____ (Microsoft Corporation) C:\windows\system32\WSManHTTPConfig.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\WordBreakers.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000036864 _____ (Microsoft Corporation) C:\windows\system32\Drivers\BthMini.SYS
2020-03-13 21:55 - 2020-03-13 21:55 - 000036352 _____ (Microsoft Corporation) C:\windows\system32\sxstrace.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000033792 _____ (Microsoft Corporation) C:\windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000032256 _____ (Microsoft Corporation) C:\windows\system32\WsmAgent.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000031232 _____ (Microsoft Corporation) C:\windows\system32\FaxPrinterInstaller.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\KNetPwrDepBroker.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000030008 _____ (Microsoft Corporation) C:\windows\system32\Drivers\atapi.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000029712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tbs.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000028936 _____ (Microsoft Corporation) C:\windows\system32\vmbuspipe.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000025600 _____ (Microsoft Corporation) C:\windows\system32\autopilotdiag.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000024064 _____ (Microsoft Corporation) C:\windows\system32\wci.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000019984 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelide.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000019456 _____ (Microsoft Corporation) C:\windows\system32\mpnotify.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000016912 _____ (Microsoft Corporation) C:\windows\system32\Drivers\pciide.sys
2020-03-13 21:55 - 2020-03-13 21:55 - 000015872 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000012288 _____ (Microsoft Corporation) C:\windows\system32\pacjsworker.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000011776 _____ (Microsoft Corporation) C:\windows\system32\LaunchTM.exe
2020-03-13 21:55 - 2020-03-13 21:55 - 000008192 _____ (Microsoft Corporation) C:\windows\system32\msimg32.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000003584 _____ (Microsoft Corporation) C:\windows\system32\TpmCertResources.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000002560 _____ (Microsoft Corporation) C:\windows\system32\tier2punctuations.dll
2020-03-13 21:55 - 2020-03-13 21:55 - 000002560 _____ (Microsoft Corporation) C:\windows\system32\TelephonyInteractiveUserRes.dll
2020-03-13 21:49 - 2020-02-11 06:48 - 000390656 _____ (Microsoft Corporation) C:\windows\SysWOW64\poqexec.exe
2020-03-13 21:49 - 2020-02-11 06:37 - 000492544 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe
2020-03-13 19:41 - 2020-03-13 19:41 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Emby Theater
2020-03-13 19:41 - 2020-03-13 19:41 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Electron
2020-03-10 18:44 - 2020-03-10 18:44 - 000002344 _____ C:\Users\ivans\Desktop\crack.rdp
2020-03-10 05:08 - 2020-03-10 05:08 - 000002346 _____ C:\Users\ivans\Desktop\HetznerBot.rdp
2020-03-09 19:40 - 2020-03-09 19:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-03-09 19:40 - 2020-03-09 19:43 - 000000000 ____D C:\Program Files (x86)\Java
2020-03-09 19:40 - 2020-03-09 19:42 - 000114232 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2020-03-09 19:40 - 2020-03-09 19:40 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Sun
2020-03-09 19:39 - 2020-03-09 19:39 - 000000000 ____D C:\Users\ivans\AppData\LocalLow\Sun
2020-03-09 17:13 - 2020-03-09 20:05 - 000000128 _____ C:\Users\ivans\AppData\Roaming\winscp.rnd
2020-03-09 16:58 - 2020-03-09 16:58 - 000001129 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2020-03-09 16:58 - 2020-03-09 16:58 - 000001117 _____ C:\Users\Public\Desktop\WinSCP.lnk
2020-03-09 16:58 - 2020-03-09 16:58 - 000001117 _____ C:\ProgramData\Desktop\WinSCP.lnk
2020-03-09 16:58 - 2020-03-09 16:58 - 000000000 ____D C:\Program Files (x86)\WinSCP
2020-03-08 07:22 - 2020-03-11 05:39 - 000000988 _____ C:\Users\ivans\Desktop\songrond.txt
2020-03-06 20:50 - 2020-03-13 22:34 - 000000000 ____D C:\Users\ivans\opera autoupdate
2020-03-06 05:55 - 2020-03-15 18:21 - 000000812 _____ C:\Users\ivans\Desktop\bot.txt
2020-03-05 18:10 - 2020-03-17 19:13 - 000000825 _____ C:\Users\ivans\Desktop\song.txt
2020-03-05 15:08 - 2020-03-05 15:09 - 000000000 ____D C:\Users\ivans\Desktop\CPA new
2020-03-04 06:38 - 2020-03-04 06:38 - 000001670 _____ C:\Users\ivans\Desktop\ivans89bot.pem
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-01 07:24 - 2020-02-10 09:35 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-04-01 07:24 - 2019-09-19 18:42 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Discord
2020-04-01 07:09 - 2020-02-26 20:13 - 000000000 ____D C:\Users\ivans\Downloads\opera autoupdate
2020-04-01 07:07 - 2019-12-23 17:24 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-04-01 07:05 - 2020-01-05 10:14 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-04-01 07:04 - 2019-10-05 14:33 - 000003112 _____ C:\windows\system32\Tasks\AMDLinkUpdate
2020-04-01 07:04 - 2019-09-17 13:40 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Parsec
2020-03-31 14:58 - 2019-09-19 18:37 - 000000000 ____D C:\Users\ivans\Documents\ShareX
2020-03-31 14:58 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-03-31 14:15 - 2019-09-30 14:07 - 000000128 _____ C:\Users\ivans\AppData\Local\PUTTY.RND
2020-03-31 13:56 - 2019-07-02 10:58 - 000779910 _____ C:\windows\system32\perfh007.dat
2020-03-31 13:56 - 2019-07-02 10:58 - 000165954 _____ C:\windows\system32\perfc007.dat
2020-03-31 13:56 - 2019-07-02 01:36 - 001870448 _____ C:\windows\system32\PerfStringBackup.INI
2020-03-31 13:56 - 2019-03-19 06:50 - 000000000 ____D C:\windows\INF
2020-03-31 13:47 - 2019-11-16 06:49 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-03-31 13:47 - 2019-08-15 19:30 - 000000134 _____ C:\windows\system32\regtest.txt
2020-03-31 13:47 - 2019-04-15 17:38 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-03-31 13:47 - 2019-03-19 06:37 - 000786432 _____ C:\windows\system32\config\BBI
2020-03-30 18:04 - 2019-04-15 17:38 - 000000000 ____D C:\windows\system32\SleepStudy
2020-03-30 12:16 - 2019-09-17 13:14 - 000000000 ____D C:\Users\ivans\AppData\Local\D3DSCache
2020-03-30 07:59 - 2019-09-17 13:12 - 000000000 ____D C:\Users\ivans
2020-03-28 21:25 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-03-28 21:25 - 2019-03-19 06:52 - 000000000 ____D C:\windows\AppReadiness
2020-03-28 16:29 - 2019-03-19 06:52 - 000000000 ____D C:\windows\LiveKernelReports
2020-03-27 18:59 - 2020-02-26 14:41 - 000004460 _____ C:\windows\system32\Tasks\Opera scheduled assistant Autoupdate 1582720878
2020-03-24 17:17 - 2019-09-19 13:42 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Exodus
2020-03-24 17:01 - 2019-12-23 17:24 - 000003518 _____ C:\windows\system32\Tasks\AdobeGCInvoker-1.0
2020-03-24 15:13 - 2019-03-19 06:37 - 000032768 _____ C:\windows\system32\config\ELAM
2020-03-23 15:15 - 2019-11-25 12:35 - 000004228 _____ C:\windows\system32\Tasks\Opera scheduled Autoupdate 1574678140
2020-03-23 15:15 - 2019-11-25 12:35 - 000001410 _____ C:\Users\ivans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
FRST.txt Teil 2 Code:
2020-03-22 19:05 - 2019-09-17 13:16 - 000003380 _____ C:\windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1179741782-2902243069-3088937171-1001
2020-03-22 19:04 - 2019-09-17 13:16 - 000000000 ___RD C:\Users\ivans\OneDrive
2020-03-22 19:04 - 2019-09-17 13:12 - 000002390 _____ C:\Users\ivans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-21 07:16 - 2019-09-17 13:39 - 000003632 _____ C:\windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 07:16 - 2019-09-17 13:39 - 000003508 _____ C:\windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-03-19 20:12 - 2019-10-01 20:55 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Telegram Desktop
2020-03-19 18:56 - 2019-09-17 19:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-03-19 05:48 - 2019-09-17 13:39 - 000002260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-03-19 05:48 - 2019-09-17 13:39 - 000002219 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-03-19 05:48 - 2019-09-17 13:39 - 000002219 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-03-17 19:51 - 2020-01-29 15:52 - 000000000 ____D C:\Users\ivans\AppData\Roaming\shadow
2020-03-17 19:51 - 2020-01-29 15:52 - 000000000 ____D C:\Users\ivans\.shadow
2020-03-16 16:58 - 2020-01-02 19:02 - 000000000 ____D C:\Users\ivans\AppData\Roaming\vlc
2020-03-15 10:16 - 2019-09-17 13:16 - 000000000 ____D C:\Users\ivans\AppData\Local\PlaceholderTileLogoFolder
2020-03-15 10:16 - 2019-09-17 13:14 - 000000000 ____D C:\Users\ivans\AppData\Local\Packages
2020-03-15 10:13 - 2019-03-19 06:37 - 000000000 ____D C:\windows\CbsTemp
2020-03-15 10:12 - 2019-09-19 12:30 - 000000000 ____D C:\windows\system32\MRT
2020-03-15 10:10 - 2019-09-19 12:30 - 121542864 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2020-03-14 21:28 - 2019-12-21 19:59 - 000004562 _____ C:\windows\system32\Tasks\Adobe Acrobat Update Task
2020-03-14 14:54 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-03-14 14:53 - 2019-07-02 01:42 - 000000000 ____D C:\Program Files\Microsoft Office
2020-03-13 22:29 - 2019-09-17 13:14 - 000000000 ___RD C:\Users\ivans\3D Objects
2020-03-13 22:29 - 2019-04-15 17:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-03-13 22:29 - 2019-04-15 17:38 - 000551848 _____ C:\windows\system32\FNTCACHE.DAT
2020-03-13 22:28 - 2020-02-21 05:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-03-13 22:28 - 2019-11-23 06:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-03-13 22:25 - 2019-03-19 06:52 - 000000000 ____D C:\windows\SysWOW64\setup
2020-03-13 22:25 - 2019-03-19 06:52 - 000000000 ____D C:\windows\SysWOW64\Dism
2020-03-13 22:24 - 2019-03-19 06:52 - 000000000 ___SD C:\windows\system32\DiagSvcs
2020-03-13 22:24 - 2019-03-19 06:52 - 000000000 ___RD C:\windows\ImmersiveControlPanel
2020-03-13 22:24 - 2019-03-19 06:52 - 000000000 ____D C:\windows\SystemResources
2020-03-13 22:24 - 2019-03-19 06:52 - 000000000 ____D C:\windows\system32\SystemResetPlatform
2020-03-13 22:24 - 2019-03-19 06:52 - 000000000 ____D C:\windows\system32\setup
2020-03-13 22:24 - 2019-03-19 06:52 - 000000000 ____D C:\windows\system32\oobe
2020-03-13 22:24 - 2019-03-19 06:52 - 000000000 ____D C:\windows\system32\Dism
2020-03-13 22:24 - 2019-03-19 06:52 - 000000000 ____D C:\windows\ShellExperiences
2020-03-13 22:24 - 2019-03-19 06:52 - 000000000 ____D C:\windows\bcastdvr
2020-03-13 22:24 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-03-13 22:24 - 2019-03-19 06:37 - 000000000 ____D C:\windows\servicing
2020-03-13 19:41 - 2019-09-26 17:06 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Emby-Theater
2020-03-13 19:41 - 2019-09-26 17:05 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Emby-InstallLogs
2020-03-12 05:33 - 2020-01-05 10:45 - 000000000 ___RD C:\Users\ivans\Dropbox
2020-03-10 19:09 - 2019-11-13 18:33 - 000002286 ____H C:\Users\ivans\Documents\Default.rdp
2020-03-10 19:00 - 2019-09-19 18:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShareX
2020-03-10 19:00 - 2019-09-19 18:37 - 000000000 ____D C:\Program Files\ShareX
2020-03-09 20:23 - 2019-09-27 17:36 - 000000000 ____D C:\Users\ivans\AppData\LocalLow\Mozilla
2020-03-09 19:48 - 2019-09-26 19:09 - 000000000 ____D C:\Users\ivans\AppData\Local\JDownloader 2.0
2020-03-04 20:57 - 2019-09-19 13:42 - 000000000 ____D C:\Users\ivans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2020-03-04 14:03 - 2020-02-02 08:47 - 000001344 _____ C:\Users\ivans\Desktop\friyie screens.txt
2020-03-02 19:09 - 2020-03-01 15:55 - 000012506 _____ C:\Users\ivans\Desktop\urlaub.xlsx
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-03-09 17:13 - 2020-03-09 20:05 - 000000128 _____ () C:\Users\ivans\AppData\Roaming\winscp.rnd
2019-12-21 19:59 - 2019-12-21 19:59 - 000000410 _____ () C:\Users\ivans\AppData\Local\oobelibMkey.log
2019-09-30 14:07 - 2020-03-31 14:15 - 000000128 _____ () C:\Users\ivans\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
Lesestoff: