Hallo Matthias!
Als erstes vielen Dank für deine Antwort. Auf deinen Rat hin habe ich nun vorsichtshalber den Scan mit FRST durchgeführt. Könntest du bitte drüber schauen? Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-04-2020
durchgeführt von XXXXX (20-04-2020 19:27:53)
Gestartet von C:\Users\XXXXX\Desktop
Windows 10 Home Version 1903 18362.778 (X64) (2019-08-30 05:51:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-845727823-3448000527-783182667-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-845727823-3448000527-783182667-503 - Limited - Disabled)
Gast (S-1-5-21-845727823-3448000527-783182667-501 - Limited - Disabled)
XXXXX (S-1-5-21-845727823-3448000527-783182667-1004 - Administrator - Enabled) => C:\Users\XXXXX
WDAGUtilityAccount (S-1-5-21-845727823-3448000527-783182667-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security Ultra (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{353B4583-ED04-4DF2-A1D6-A5A3EF5C4EBF}) (Version: 3.2.18270.20 - Acer)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
App Explorer (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\Host App Service) (Version: 0.273.3.727 - SweetLabs) <==== ACHTUNG
Backup and Sync from Google (HKLM\...\{FE296942-D2D3-4149-8895-60655FE4CFDE}) (Version: 3.49.9800.0000 - Google, Inc.)
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3012 - Acer Incorporated)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8904.02 - CyberLink Corp.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Eraser 6.2.0.2983 (HKLM\...\{E753DB4D-70BA-49B6-B88B-42166C8E5160}) (Version: 6.2.2983 - The Eraser Project)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1824.12.0.1140 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1823.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{3b132227-4567-48a1-9f85-0d0dad4346ee}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.7.2 - Mozilla)
Mozilla Thunderbird 68.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.7.0 (x86 de)) (Version: 68.7.0 - Mozilla)
NVIDIA Grafiktreiber 399.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 399.31 - NVIDIA Corporation)
PDF24 Creator 8.9.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10492 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.815 - Qualcomm Atheros)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3009 - Acer Incorporated)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.21306 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8907.1 - Realtek Semiconductor Corp.)
Samsung C1860 Series (HKLM-x32\...\Samsung C1860 Series) (Version: 1.08 (20.03.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.66.00(30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.14 (04.11.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sky Go 1.5.9.0 (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Steuer-Software 2019 (HKLM-x32\...\{B5DB181F-18D2-4CDC-B093-A92B14BFE89D}) (Version: 24.33.129 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3104 - Acer Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.9.2 - VideoLAN)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-06-11] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-11] (Acer Incorporated)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3012.0_x64__48frkmn4z8aw4 [2019-12-11] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.24.8919.0_x86__q4d96b2w5wcc2 [2020-03-11] (Evernote)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.12.0_x64__0r04f53sqacg6 [2019-12-31] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.6.26.0_x64__kx24dqmazqk8j [2020-01-26] (Random Salad Games LLC) [MS Ad]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-06-27] (LinkedIn)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.10.2011.0_x64__8wekyb3d8bbwe [2020-03-12] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-14] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1195.0_x86__8wekyb3d8bbwe [2020-03-09] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-06-11] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-13] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-06-27] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-06-11] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-10-10] (Acer Incorporated)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-09-30] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_5.7.25.0_x64__kx24dqmazqk8j [2020-01-14] (Random Salad Games LLC) [MS Ad]
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.18.78.0_x64__kx24dqmazqk8j [2020-03-05] (Random Salad Games LLC) [MS Ad]
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_5.2.24.0_x64__kx24dqmazqk8j [2019-06-11] (Random Salad Games LLC) [MS Ad]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3104.0_x64__48frkmn4z8aw4 [2019-06-11] (Acer Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxDTCM.dll [2018-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-10-30 09:02 - 2014-10-30 09:02 - 000537088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Document Creator\EDCAddin.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000098816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Document Creator\EDCFaxEngine.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000626176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Document Creator\EDCOffice.dll
2014-09-08 13:38 - 2014-09-08 13:38 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2020-04-20 09:54 - 2020-04-20 09:54 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\_ctypes.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000173056 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\_elementtree.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 002133504 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\_hashlib.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\_multiprocessing.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\_psutil_windows.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\_socket.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 002701824 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\_ssl.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\_yappi.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\bz2.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\common.time34.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\hashobjs_ext.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\PIL._imaging.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\pyexpat.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\pysqlite2._sqlite.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\pythoncom27.dll
2020-04-20 09:54 - 2020-04-20 09:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\pywintypes27.dll
2020-04-20 09:54 - 2020-04-20 09:54 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\select.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\thumbnails_ext.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\unicodedata.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\usb_ext.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32api.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32com.shell.shell.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32crypt.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32event.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32file.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32gui.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32inet.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32pdh.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32pipe.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32process.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32profile.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32security.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\win32ts.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\windows.conditional.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\windows.connectivity.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\windows.device_monitor.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\windows.volumes.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\windows.winwrap.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wx._controls_.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wx._core_.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wx._gdi_.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wx._html2.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wx._misc_.pyd
2020-04-20 09:54 - 2020-04-20 09:54 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wx._windows_.pyd
2011-09-13 01:06 - 2011-09-13 01:06 - 000592616 _____ (Microsoft Corporation (Internal Use Only) -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\PROOF\MSLID.DLL
2020-04-20 09:54 - 2020-04-20 09:54 - 003042816 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\python27.dll
2014-07-21 12:07 - 2014-07-21 12:07 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2020-04-20 09:54 - 2020-04-20 09:54 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wxbase30u_net_vc90_x64.dll
2020-04-20 09:54 - 2020-04-20 09:54 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wxbase30u_vc90_x64.dll
2020-04-20 09:54 - 2020-04-20 09:54 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wxmsw30u_adv_vc90_x64.dll
2020-04-20 09:54 - 2020-04-20 09:54 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wxmsw30u_core_vc90_x64.dll
2020-04-20 09:54 - 2020-04-20 09:54 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wxmsw30u_html_vc90_x64.dll
2020-04-20 09:54 - 2020-04-20 09:54 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\XXXXX\AppData\Local\Temp\_MEI121602\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-845727823-3448000527-783182667-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\StartupApproved\Run: => "Amazon Music Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CB37D322-CB38-4FCB-B7CC-59DF9D0468E3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2E34E244-5704-41D4-AA01-657634C0AF69}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Keine Datei
FirewallRules: [{482D0AC7-EA16-4F21-AAD7-0E6FA290584C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Keine Datei
FirewallRules: [{6B565232-5A4B-49BE-A4BE-8FBFB89F636F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{424D7C61-BADD-4E63-8432-A20CC1AFCCB8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B4C5F10E-352A-4636-B04E-4F999FFF4272}] => (Allow) C:\Windows\twain_32\Samsung\SLC1860\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{3040F351-AE83-47BB-A23B-6718819297B3}] => (Allow) C:\Windows\twain_32\Samsung\SLC1860\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{6C891D9D-DA0F-45CA-B3E7-ADFC55133EAF}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{E4B9800D-8CB5-4A55-89E0-358D24813588}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{48FFA7A3-28A1-48EB-A9BA-A99160CB7CC7}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{5C280CDA-3EE4-4FFD-887F-E611DCF578B9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{A2CE6ED9-A8FD-4063-B891-3968C3D009F7}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{4395F0D8-DF2F-4576-8C36-87CC1F016E42}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{176B6401-AA90-49E9-8C16-93C8D45EDE79}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{0C693757-7BD1-43D1-8315-D23B6D4D11CF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe (Samsung Electronics CO., LTD. -> ScanProcess)
FirewallRules: [{8E8FFDF8-7AE3-487E-B626-B7D17230778D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe (Samsung Electronics CO., LTD. -> Scan2PCNotify)
FirewallRules: [{A9C2A19B-8E3A-4777-9E2B-A4FE157EA5B4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{E4028351-367B-4537-9019-9C25F7A09965}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{18FC17B0-55A7-42C8-9EEC-02C3F5DA0B6B}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\ids.application.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [UDP Query User{45DF1436-0ADB-4697-AE3B-D11C1E66E722}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\ids.application.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [TCP Query User{93C9A41F-7806-4F24-94AB-38DB77FCCC94}C:\program files (x86)\samsung\easy document creator\edc.exe] => (Allow) C:\program files (x86)\samsung\easy document creator\edc.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{FBC06210-6CFD-4EE8-84EB-605F7684FA6E}C:\program files (x86)\samsung\easy document creator\edc.exe] => (Allow) C:\program files (x86)\samsung\easy document creator\edc.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{EE758171-E9DB-430E-9486-5105FE3B0652}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{0EEC7F2E-057D-40BB-A66B-03A5BD70C312}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
13-04-2020 12:20:17 Geplanter Prüfpunkt
17-04-2020 23:39:48 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/20/2020 07:28:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12212,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 06:50:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11972,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 05:49:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11208,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 05:04:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1872,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 04:49:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7756,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 04:36:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8832,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 04:26:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4656,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 02:17:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12324,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/18/2020 09:14:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IntelAudioService" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/18/2020 09:14:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst IntelAudioService erreicht.
Error: (04/18/2020 09:14:01 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/18/2020 09:14:01 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/18/2020 09:14:01 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/18/2020 09:14:01 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/18/2020 09:14:01 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/18/2020 09:14:01 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2020-04-03 17:23:52.813
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DF68A1B0-E941-4CD0-88FF-D1FD5C409773}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-02 21:14:18.523
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D935BE92-96C1-405F-BD1D-B39BEDEF355F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-03-24 10:36:52.393
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E6D9FA6-88BF-4DF6-8C6F-ACD52E555875}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-03-19 21:52:55.822
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0F5C69FA-2B30-4A6D-B67D-ACA6B21EC287}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-03-14 23:49:18.535
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AAB1E1B6-B26F-4BB5-8B88-D742D6236AAE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2020-04-18 08:47:11.473
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.1.69\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-18 08:47:11.418
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.1.69\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-18 08:47:10.642
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.1.69\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-04-18 08:47:10.631
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.1.69\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-04-18 08:47:10.597
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.1.69\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-04-18 08:47:10.583
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.1.69\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-04-18 08:47:10.456
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.1.69\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2020-04-18 08:47:08.657
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.1.69\symamsi.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V2.02 01/03/2019
Hauptplatine: KBL Dragonite_KL
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 8067.6 MB
Verfügbarer physikalischer RAM: 1937.82 MB
Summe virtueller Speicher: 18819.6 MB
Verfügbarer virtueller Speicher: 9789 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:153.76 GB) NTFS
Drive d: (Data) (Fixed) (Total:443.23 GB) (Free:442.32 GB) NTFS
Drive e: (Privat) (Fixed) (Total:488.28 GB) (Free:465.38 GB) NTFS
Drive f: (Deutschbuch_BS) (CDROM) (Total:0.1 GB) (Free:0 GB) CDFS
\\?\Volume{a4501ef6-f11a-4fbf-ac11-d60300edf35e}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{010d282f-faa7-4dbe-b269-2768f85aecab}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-04-2020
durchgeführt von XXXXX (Administrator) auf LAPTOP-3TMT817L (Acer Aspire A517-51G) (20-04-2020 19:26:45)
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX)
Platform: Windows 10 Home Version 1903 18362.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Acer Incorporated) C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> ) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\XXXXX\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-12-06] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1067536 2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486536 2019-07-10] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [48214752 2020-04-06] (Google LLC -> )
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\Run: [EEDSpeedLauncher] => C:\WINDOWS\system32\eed_ec.dll [3141120 2014-10-30] (Microsoft Windows Hardware Compatibility Publisher -> )
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\MountPoints2: {da8cc186-8c20-11e9-bdfe-806e6f6e6963} - "F:\start.exe"
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => C:\WINDOWS\system32\eed_ec.dll [3141120 2014-10-30] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2019-09-30]
ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01EB5B53-D998-4D2E-B119-967C54EC196E} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {1F201B2B-2AB3-4326-8BDB-94640B2E43DD} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {2600506F-0F25-45B0-8631-8C8D27F853B1} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-04-05] (Adobe Inc. -> Adobe)
Task: {3598D2F0-D9B6-4D6D-B43F-EA42C1855C79} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-28] (Google Inc -> Google LLC)
Task: {4BCE9780-3AFC-4180-A86C-BA9350E84443} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770736 2019-09-27] (Acer Incorporated -> Acer Incorporated)
Task: {4FD07AE8-A3EC-4690-BDDA-A4F8EFADC831} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4828464 2019-10-03] (Acer Incorporated -> )
Task: {56C35772-C9F7-4755-B21C-2B6AC0BE736C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {5DF86CD1-9838-4956-B00F-4B22C1E941AA} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2962736 2019-10-03] (Acer Incorporated -> )
Task: {674E92F2-1E80-4913-9AF1-7208944C1BB5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473920 2018-12-11] (Acer Incorporated -> Acer Incorporated)
Task: {69CD91FC-7330-4FFE-9BB5-0D7B47E849FF} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6F18D043-8E51-41F2-B67A-63CCE846ACB2} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41776 2019-10-03] (Acer Incorporated -> )
Task: {72F6F5BF-7494-4D41-A35C-081E389DE3C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BD4E58C-0AB7-4B1E-AA2E-00B3E054AC52} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447280 2019-09-27] (Acer Incorporated -> Acer Incorporated)
Task: {86BEF8F4-6A64-418F-B5AD-65E22FF59248} - System32\Tasks\App Explorer => C:\Users\XXXXX\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7470248 2020-01-06] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {B13E89B5-060C-4D2E-8D0F-C75AAFF3CB11} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {C77E3D7F-7409-4290-8ED0-E93442CBEB11} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-28] (Google Inc -> Google LLC)
Task: {CEABFF80-A79A-4F56-A8AF-E03787AC1A40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E5ACC54D-CACE-4BB8-8D36-DF842B3E931E} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2018-12-17] (Acer Incorporated -> Acer Incorporated)
Task: {EB4F92FC-052B-4DC3-8213-E27B7093B8A1} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {F0B3F642-9EEB-48B6-91B7-1702432AFE54} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F0CB2724-6DFA-4A52-AC07-53AD3677CFE4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FF3EA094-9070-4BF3-86F2-6A9CF8DDE824} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2018-12-17] (Acer Incorporated -> Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7ef50090-6e8f-4e98-bc2a-d5de86f1f352}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c42bb984-3a1d-4bbd-8b3e-64f23a095530}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-845727823-3448000527-783182667-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-845727823-3448000527-783182667-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-845727823-3448000527-783182667-1004 -> DefaultScope {2F2CA3E1-2D2D-476E-803E-EF067E218BB1} URL =
SearchScopes: HKU\S-1-5-21-845727823-3448000527-783182667-1004 -> {2F2CA3E1-2D2D-476E-803E-EF067E218BB1} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: d1u84vbs.default
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\d1u84vbs.default [2019-06-28]
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release [2020-04-20]
FF Homepage: Mozilla\Firefox\Profiles\9t0710wb.default-release -> www.google.de
FF Notifications: Mozilla\Firefox\Profiles\9t0710wb.default-release -> hxxps://calendar.google.com; hxxps://www.sparkassen-chat.de
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-04-15]
FF Extension: (Russian (RU) Language Pack) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\langpack-ru@firefox.mozilla.org.xpi [2020-04-15]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\toolbar-ff@payback.de-sh.xpi [2019-08-04] [UpdateUrl:hxxps://www.payback.de/pb/servlet/application-module/pia/version:10-%3Emodule:updateExtension/json/]
FF Extension: (uBlock Origin) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-02-08]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-04-01]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_344.dll [2020-04-05] (Adobe Inc. -> )
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-04-05] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300336 2019-10-03] (Acer Incorporated -> Acer Incorporated)
R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [417400 2018-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 iaStorAfsService; C:\WINDOWS\System32\iaStorAfsService.exe [2788496 2018-12-06] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [760008 2018-04-12] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720072 2018-04-12] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 IntelAudioService; C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [216608 2018-04-16] (Intel(R) Smart Sound Technology -> Intel)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [218176 2018-06-13] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486536 2019-07-10] (Geek Software GmbH -> Geek Software GmbH)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465712 2019-09-27] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [523568 2019-09-27] (Acer Incorporated -> Acer Incorporated)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [191768 2018-11-07] (Qualcomm Atheros -> Qualcomm Technologies Inc.)
R2 Samsung Network Fax Server; C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxServer64.exe [793280 2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2018-12-17] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [29912 2019-05-17] (Acer Incorporated -> Acer Incorporated)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [98864 2018-06-10] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [1094792 2018-12-06] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\WINDOWS\System32\drivers\iaStorAfs.sys [73360 2018-12-06] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvac.inf_amd64_44659cb4c3e681b6\nvlddmkm.sys [17239080 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2351384 2018-11-07] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1026896 2018-03-19] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSPER; C:\WINDOWS\System32\drivers\RtsPer.sys [878528 2018-05-13] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [57432 2017-11-28] (Synaptics Incorporated -> Synaptics Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-20 19:26 - 2020-04-20 19:27 - 000024067 _____ C:\Users\XXXXX\Desktop\FRST.txt
2020-04-20 19:26 - 2020-04-20 19:27 - 000000000 ____D C:\FRST
2020-04-20 19:23 - 2020-04-20 19:23 - 002281984 _____ (Farbar) C:\Users\XXXXX\Desktop\FRST64.exe
2020-04-18 15:06 - 2020-04-18 15:06 - 000000000 ____D C:\WINDOWS\LastGood
2020-04-18 15:06 - 2020-03-06 03:08 - 003168280 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 005346888 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 003676960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2020-04-18 15:05 - 2020-03-06 03:07 - 003618392 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTKSpeechPP.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 003445640 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 003353720 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 003159672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 002930048 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 001544360 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOProp.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 001372496 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOv251.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 001353216 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 001259624 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 001159080 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 001110072 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 000692056 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 000406344 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2APIPCLL.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 000378272 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2020-04-18 15:05 - 2020-03-06 03:07 - 000343600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2020-04-18 15:05 - 2020-03-05 22:41 - 038873277 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2020-04-17 23:51 - 2020-04-17 23:51 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-17 23:51 - 2020-04-17 23:51 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-17 23:51 - 2020-04-17 23:51 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-17 23:51 - 2020-04-17 23:51 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-17 23:51 - 2020-04-17 23:51 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-17 23:51 - 2020-04-17 23:51 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-17 23:51 - 2020-04-17 23:51 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-17 23:51 - 2020-04-17 23:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-17 23:40 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-17 23:40 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-17 22:18 - 2020-04-18 09:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2020-04-15 07:28 - 2020-04-15 07:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-11 09:08 - 2020-04-16 14:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-08 21:29 - 2020-04-09 09:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-04-08 11:33 - 2020-04-08 11:33 - 078290384 _____ (Amazon.com Services LLC) C:\Users\XXXXX\Downloads\AmazonMusicInstaller.exe
2020-04-01 09:21 - 2020-04-13 17:56 - 000009399 _____ C:\Users\XXXXX\Produkte.xlsx
2020-03-31 22:02 - 2020-03-31 22:02 - 000356352 _____ C:\Users\XXXXX\Documents\Database1.accdb
2020-03-29 01:14 - 2020-04-02 21:31 - 000015389 _____ C:\Users\XXXXX\Documents\Mappe1.xlsx
2020-03-27 00:04 - 2020-03-28 00:58 - 000000331 _____ C:\Users\XXXXX\Desktop\ARBEIT.txt
2020-03-23 16:56 - 2020-03-23 16:56 - 000050212 _____ C:\Users\XXXXX\Desktop\SozialVer_AB_3.pdf
2020-03-23 16:55 - 2020-03-23 16:55 - 000100084 _____ C:\Users\XXXXX\Desktop\SozialVer_AB_4.pdf
2020-03-23 15:52 - 2020-03-23 15:52 - 001770500 _____ C:\Users\XXXXX\Desktop\SozialVer_AB_1.pdf
2020-03-23 15:51 - 2020-03-23 15:51 - 000257202 _____ C:\Users\XXXXX\Desktop\SozialVer_AB_2.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-20 18:45 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-20 14:29 - 2019-08-30 07:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-20 10:04 - 2019-06-27 18:42 - 000000000 ____D C:\Users\XXXXX\AppData\LocalLow\Mozilla
2020-04-20 09:57 - 2019-06-27 18:33 - 000000000 ____D C:\Users\XXXXX\AppData\Local\Host App Service
2020-04-20 09:55 - 2019-06-28 14:07 - 000000000 ___RD C:\Users\XXXXX\Google Drive
2020-04-20 09:54 - 2019-06-27 18:40 - 000000000 __SHD C:\Users\XXXXX\IntelGraphicsProfiles
2020-04-20 00:34 - 2019-06-11 09:45 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-20 00:33 - 2019-08-27 15:13 - 000000000 ____D C:\Users\XXXXX\AppData\Roaming\Sky Go
2020-04-19 14:33 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-18 15:06 - 2019-08-30 07:50 - 000003214 _____ C:\WINDOWS\system32\Tasks\RTKCPL
2020-04-18 15:06 - 2019-08-30 07:50 - 000003206 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_ASC
2020-04-18 15:06 - 2019-06-20 05:42 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-04-18 15:06 - 2019-06-11 09:53 - 000000000 ____D C:\WINDOWS\system32\DAX3
2020-04-18 15:06 - 2019-06-11 09:53 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-04-18 09:18 - 2019-08-30 08:07 - 000762196 _____ C:\WINDOWS\system32\perfh019.dat
2020-04-18 09:18 - 2019-08-30 08:07 - 000152386 _____ C:\WINDOWS\system32\perfc019.dat
2020-04-18 09:18 - 2019-08-30 07:49 - 002639536 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-18 09:18 - 2019-03-19 14:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-18 09:18 - 2019-03-19 14:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-18 09:14 - 2019-08-30 07:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-18 09:14 - 2019-06-11 10:02 - 000000000 ____D C:\ProgramData\Norton
2020-04-18 09:14 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-04-18 09:02 - 2020-02-08 16:50 - 000000000 ____D C:\ProgramData\Updater
2020-04-18 09:02 - 2019-06-27 18:40 - 000000000 ____D C:\Users\XXXXX\AppData\Local\Packages
2020-04-18 09:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-18 09:01 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-18 09:01 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-18 09:01 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-04-18 08:56 - 2019-06-28 13:10 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-18 08:56 - 2019-06-28 13:10 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-04-18 08:56 - 2019-06-28 13:10 - 000000997 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-04-18 08:45 - 2019-08-30 07:36 - 000442432 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-18 02:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-18 02:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-18 02:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-18 02:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-18 02:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-18 02:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-17 23:55 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-17 23:54 - 2019-06-28 14:05 - 000002077 _____ C:\Users\Public\Desktop\Google Slides.lnk
2020-04-17 23:54 - 2019-06-28 14:05 - 000002077 _____ C:\ProgramData\Desktop\Google Slides.lnk
2020-04-17 23:54 - 2019-06-28 14:05 - 000002075 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2020-04-17 23:54 - 2019-06-28 14:05 - 000002075 _____ C:\ProgramData\Desktop\Google Sheets.lnk
2020-04-17 23:54 - 2019-06-28 14:05 - 000002065 _____ C:\Users\Public\Desktop\Google Docs.lnk
2020-04-17 23:54 - 2019-06-28 14:05 - 000002065 _____ C:\ProgramData\Desktop\Google Docs.lnk
2020-04-17 23:54 - 2019-06-28 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2020-04-16 19:10 - 2020-02-08 16:52 - 000000000 ____D C:\Users\XXXXX\AppData\Roaming\vlc
2020-04-16 14:19 - 2019-06-28 13:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-16 10:01 - 2020-02-08 16:51 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-04-16 10:01 - 2020-02-08 16:51 - 000000920 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-04-16 09:07 - 2019-08-30 07:50 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-845727823-3448000527-783182667-1004
2020-04-16 09:07 - 2019-08-30 07:42 - 000002395 _____ C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-16 09:07 - 2019-06-27 18:46 - 000000000 ___RD C:\Users\XXXXX\OneDrive
2020-04-13 17:59 - 2019-08-30 07:42 - 000000000 ____D C:\Users\XXXXX
2020-04-09 09:40 - 2019-06-28 13:22 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-04-09 08:57 - 2019-07-09 15:11 - 000000000 ____D C:\Users\XXXXX\AppData\Local\D3DSCache
2020-04-08 17:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-04-06 09:28 - 2019-08-31 14:53 - 000000000 ____D C:\Users\XXXXX\Documents\Scan
2020-04-06 09:16 - 2019-08-31 14:52 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-04-05 08:53 - 2019-06-28 15:31 - 000000000 ____D C:\Users\XXXXX\AppData\Local\Adobe
2020-04-05 08:51 - 2019-08-30 07:50 - 000004608 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-05 08:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-05 08:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-03 08:11 - 2019-08-27 15:22 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-28 19:59 - 2019-06-27 18:46 - 000000000 ____D C:\Users\XXXXX\AppData\Local\PlaceholderTileLogoFolder
2020-03-25 11:44 - 2019-06-11 09:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-22 14:03 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-03-21 08:38 - 2019-08-30 07:50 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 08:38 - 2019-08-30 07:50 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-11-24 12:11 - 2019-11-24 12:11 - 000004096 ____H () C:\Users\XXXXX\AppData\Local\keyfile3.drm
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
Lesestoff: