FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2020
durchgeführt von Kaffe (Administrator) auf LAPTOP-U4GGE3IU (LENOVO 81RG) (29-04-2020 13:13:58)
Gestartet von C:\Users\Kaffe\Downloads
Geladene Profile: Kaffe (Verfügbare Profile: Kaffe)
Platform: Windows 10 Pro Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(Google LLC -> Google LLC) C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\chrome.exe <7>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_964e1c4e377903c3\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_964e1c4e377903c3\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.4.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Kaffe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <5>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [876320 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Run: [Google Update] => C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateCore.exe [217544 2020-03-21] (Google LLC -> Google LLC)
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Run: [GoogleChromeAutoLaunch_122CE7E48C0E9B0D1EA22F3EFBFE1AF1] => "C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01216E02-2155-48FB-8750-A34A142D22E1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-573914419-3655323670-2360554764-1001UA => C:\Users\Kaffe\AppData\Local\Google\Update\GoogleUpdate.exe [155432 2019-12-27] (Google Inc -> Google LLC)
Task: {012C4443-963F-4DD9-841E-44E91668C57D} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {37320EAD-2433-4E61-909D-D5B69A202789} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {3E2D2A04-A075-46E1-8E44-A71080A56FB9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3EC8E608-356F-44E2-886F-352E301AE83B} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {40317409-5D15-4129-AAE3-7FC02E92D21E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {45BE3C4E-00E1-4C87-B023-1B0784BA684D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CE817AB-2372-4AE9-9223-97093830DC56} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D65F808-42EB-47BD-A26D-9B9B5A4131A7} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {609A6F1B-C460-4686-B180-0E0AA6667827} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-573914419-3655323670-2360554764-1001Core => C:\Users\Kaffe\AppData\Local\Google\Update\GoogleUpdate.exe [155432 2019-12-27] (Google Inc -> Google LLC)
Task: {6F2B9FA2-0F48-4F5A-A5C7-8B90EA2C2B11} - \Lenovo\ImController\TimeBasedEvents\ce268de7-73a3-4249-b83c-adb938b9dd83 -> Keine Datei <==== ACHTUNG
Task: {715CA316-AFBF-4806-8A11-66FD182AFDA1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {745D4815-B7B0-4240-A1EC-557A8FE8145A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {7B899486-3B66-4887-8949-0736162C985D} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7C0B4FB6-3DB3-4769-BF37-683B31C389C4} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88100EB1-F0EC-4155-B342-2F29C881A8F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A2AD5B74-C91C-470A-8FBB-786F777D09E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {CEFC1029-AD05-476D-8552-838B7D57B4F4} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {CF6E70C9-7A36-426C-8A3A-BD9A054B7E66} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2EC53FD-67E2-4425-8D52-9AE7C61A562B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {D38623D9-F397-4280-AC39-6F1EEC5BDE68} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4F8B9B2-47C7-4492-A9E7-C6CC8E5E8857} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {D58DC016-8BB3-40E3-BD64-ED6EFE36BC82} - \Lenovo\ImController\TimeBasedEvents\93de0e6e-898e-43c6-8971-33309a74ce65 -> Keine Datei <==== ACHTUNG
Task: {D8666422-DBCB-4304-9087-1BA9EC97B1C2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD4A0C29-7BAB-4CC0-952A-F5802D6B7A11} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E2270B80-4BD4-4AB6-97D2-9867F0CD26FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EC4161A8-D059-4DB2-8D6B-DFECFB6354E5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC526EAC-31A5-486E-95EB-9DBC37491B63} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {EFA562E7-B533-4D2B-BB4B-B1C3588F1568} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {F042FC51-A8F9-475D-A589-DC6EAB27C437} - \Lenovo\ImController\TimeBasedEvents\b6f29d05-f5c4-4133-b44c-a8002140ee3c -> Keine Datei <==== ACHTUNG
Task: {F5F2D6FF-D7BB-4163-8926-B0EC4B53ABFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE6BF91A-C95D-481E-B7A3-A6A0E533170A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{20c4f3c4-1223-4eae-afb8-f62b733a9498}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7df8fe5a-3462-488a-9316-301ffeb10e0f}: [DhcpNameServer] 150.209.1.2
Internet Explorer:
==================
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKLM -> DefaultScope {520C0119-CB25-4F48-83EE-A6353D99835B} URL =
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> DefaultScope {520C0119-CB25-4F48-83EE-A6353D99835B} URL =
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> {543DDDA6-74A3-4546-8AF0-80AEF753B7A2} URL =
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &gct=kwd&qsrc=2869
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: cqexzpka.default
FF ProfilePath: C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\cqexzpka.default [2020-04-27]
FF ProfilePath: C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 [2020-04-29]
FF Homepage: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> www.google.de
FF HomepageOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Enabled: nortonsafesearch_ul_2@symantec.com
FF Extension: (Norton Home Page) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonhomepage@symantec.com.xpi [2020-04-28] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/hp/updates.json]
FF Extension: (Norton Safe Search) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafesearch_ul_2@symantec.com.xpi [2020-04-27] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/ds_modified/updates.json]
FF Extension: (Norton Safe Web) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafeweb@symantec.com.xpi [2020-04-27]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default [2020-04-29]
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Extension: (Präsentationen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-27]
CHR Extension: (Docs) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-27]
CHR Extension: (Google Drive) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-12-27]
CHR Extension: (YouTube) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-27]
CHR Extension: (Tabellen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-27]
CHR Extension: (Norton Safe Web) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2020-04-04]
CHR Extension: (Google Docs Offline) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-27]
CHR Extension: (Google Mail) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-27]
CHR Extension: (Chrome Media Router) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1646536 2019-06-12] (Dolby Laboratories, Inc. -> )
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1883104 2019-01-05] (Intel Corporation -> Intel Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [360016 2019-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\SocketHeciServer.exe [873232 2019-02-15] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\TPMProvisioningService.exe [792848 2019-02-15] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 IntelAudioService; C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [409304 2019-09-06] (Smart Sound Technology -> Intel)
R2 jhi_service; C:\Windows\System32\jhi_service.exe [648184 2019-02-19] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\LenovoVantageService.exe [18696 2020-03-10] (Lenovo -> Lenovo Group Ltd.)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [876320 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [348080 2019-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-12-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [78832 2018-12-14] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [75248 2018-12-14] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [403440 2018-12-14] (Intel Corporation -> Intel Corporation)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1042072 2019-06-11] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_5301d8407f31eee9\ibtusb.sys [14391584 2019-05-31] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [283840 2019-09-06] (Smart Sound Technology -> Intel(R) Corporation)
R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [1157096 2019-09-06] (Smart Sound Technology -> Intel(R) Corporation)
S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 Netwtw08; C:\Windows\System32\drivers\Netwtw08.sys [9117472 2019-06-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\nvlddmkm.sys [21837216 2019-05-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\Windows\System32\drivers\SynRMIHID.sys [53680 2019-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2019-12-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2019-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-29 13:12 - 2020-04-29 13:12 - 000000000 ____D C:\Users\Kaffe\Desktop\Neuer Ordner (2)
2020-04-29 12:35 - 2020-04-29 12:35 - 000002305 _____ C:\Users\Kaffe\Desktop\AdwCleaner[C04].txt
2020-04-29 12:23 - 2020-04-29 12:23 - 000002447 _____ C:\Users\Kaffe\Desktop\AdwCleaner[C03].txt
2020-04-29 12:09 - 2020-04-29 12:09 - 000002137 _____ C:\Users\Kaffe\Desktop\AdwCleaner[C01].txt
2020-04-29 12:06 - 2020-04-29 12:06 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4(2).exe
2020-04-29 10:53 - 2020-04-29 10:53 - 002283008 _____ (Farbar) C:\Users\Kaffe\Downloads\FRST64(1).exe
2020-04-29 10:50 - 2020-04-29 10:50 - 000000000 ___HD C:\OneDriveTemp
2020-04-29 09:59 - 2020-04-29 11:01 - 000027902 _____ C:\Users\Kaffe\Downloads\Addition.txt
2020-04-29 09:56 - 2020-04-29 13:14 - 000027890 _____ C:\Users\Kaffe\Downloads\FRST.txt
2020-04-29 09:56 - 2020-04-29 13:14 - 000000000 ____D C:\FRST
2020-04-29 09:55 - 2020-04-29 09:55 - 002283008 _____ (Farbar) C:\Users\Kaffe\Downloads\FRST64.exe
2020-04-29 09:14 - 2020-04-29 09:14 - 000002533 _____ C:\Users\Kaffe\Desktop\AdwCleaner[S01].txt
2020-04-29 08:09 - 2020-04-29 08:09 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4(1).exe
2020-04-29 08:02 - 2020-04-29 08:03 - 008356016 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.2.exe
2020-04-28 18:29 - 2020-04-29 10:46 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2020-04-28 13:01 - 2020-04-28 13:01 - 000000586 _____ C:\Users\Kaffe\Desktop\eset.txt
2020-04-28 12:01 - 2020-04-28 13:11 - 000000681 _____ C:\Users\Kaffe\Desktop\ESET Online Scanner.lnk
2020-04-28 12:01 - 2020-04-28 12:01 - 000000780 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-04-28 12:01 - 2020-04-28 12:01 - 000000000 ____D C:\Users\Kaffe\AppData\Local\ESET
2020-04-28 12:00 - 2020-04-28 12:01 - 014566496 _____ (ESET spol. s r.o.) C:\Users\Kaffe\Downloads\ESETOnlineScanner_DEU.exe
2020-04-28 09:31 - 2020-04-29 07:46 - 000005822 _____ C:\Windows\ntbtlog.txt
2020-04-28 09:31 - 2020-04-28 09:31 - 000000000 ____D C:\NPE
2020-04-27 21:23 - 2020-04-27 21:23 - 000000000 ____D C:\Users\Kaffe\Desktop\Alte Firefox-Daten
2020-04-27 19:15 - 2020-04-27 19:15 - 009626200 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(3).exe
2020-04-27 19:01 - 2020-04-27 19:01 - 000000000 ____D C:\Windows\system32\appmgmt
2020-04-27 18:58 - 2020-04-27 18:58 - 009639368 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(2).exe
2020-04-27 18:57 - 2020-04-27 18:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ldiagio_01009.Wdf
2020-04-27 18:56 - 2020-04-28 09:38 - 000000000 ____D C:\Users\Kaffe\AppData\Local\NPE
2020-04-27 18:56 - 2020-04-27 18:56 - 009639368 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(1).exe
2020-04-27 18:55 - 2020-04-27 18:55 - 009626200 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE.exe
2020-04-27 18:44 - 2020-04-29 08:08 - 000000000 ____D C:\AdwCleaner
2020-04-27 18:43 - 2020-04-27 18:43 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4.exe
2020-04-27 18:36 - 2020-04-27 18:36 - 001980016 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\MBSetup.exe
2020-04-27 18:32 - 2020-04-27 18:32 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2020-04-27 18:23 - 2020-04-27 18:23 - 000000000 ____D C:\Users\Kaffe\AppData\Local\IsolatedStorage
2020-04-27 18:21 - 2020-04-27 19:02 - 000000000 ____D C:\Users\Kaffe\AppData\Roaming\IObit
2020-04-27 18:21 - 2020-04-27 18:22 - 000000000 ____D C:\ProgramData\ProductData
2020-04-27 18:20 - 2020-04-29 08:08 - 000000000 ____D C:\Users\Kaffe\AppData\LocalLow\IObit
2020-04-27 18:20 - 2020-04-27 19:22 - 000000000 ____D C:\Program Files (x86)\IObit
2020-04-27 18:20 - 2020-04-27 19:02 - 000000000 ____D C:\ProgramData\IObit
2020-04-27 18:20 - 2020-04-27 18:20 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2020-04-27 18:15 - 2020-04-27 18:15 - 032108584 _____ (Microsoft Corporation) C:\Users\Kaffe\Downloads\Windows-KB890830-x64-V5.81.exe
2020-04-27 17:57 - 2020-04-27 17:57 - 000000000 ____D C:\Users\Public\Security Sessions
2020-04-27 17:56 - 2020-04-27 17:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-04-27 17:55 - 2020-04-27 17:57 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Avira
2020-04-27 17:53 - 2020-04-27 17:54 - 004342776 _____ (Avira Operations GmbH & Co. KG) C:\Users\Kaffe\Downloads\avira_de_sptl1_5ea7000551f56__featurews-spotlight-release.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 022636544 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 019850240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 018027520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 017790464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 014818816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007849216 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007017472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 006523048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 006168064 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 005910016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004611584 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004563200 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004129624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003980800 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003802624 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003753472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003742544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003729408 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 003708928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003587384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003512320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002951832 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 002800640 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 002800128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002767928 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002453504 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002369576 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002188600 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002180408 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002131456 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002126144 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002114560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002086656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001999960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001960448 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001942528 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001870408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001762816 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-04-16 14:34 - 2020-04-16 14:34 - 001729024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001719808 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001665216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001659408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001646048 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001612800 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001603584 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001545216 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001512832 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001497600 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001495864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001484384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001480192 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001427456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001413840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001413704 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001397576 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001386296 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001378528 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001318912 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001300280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001263856 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001261808 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001245184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001243648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001153024 _____ (Microsoft Corporation) C:\Windows\system32\windowsperformancerecordercontrol.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001136128 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001127424 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001083904 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001077064 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001071616 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001013000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001009152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001008128 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000983040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmkvsrcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000982840 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000924672 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000912896 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000892416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000879616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000811320 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000785920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000775696 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000768528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000759272 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000747320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000684560 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000673704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000673464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000668672 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000637240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000628616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000618296 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2020-04-16 14:34 - 2020-04-16 14:34 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000538160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000515600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000513576 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000491008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000487784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-04-16 14:34 - 2020-04-16 14:34 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000459688 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2020-04-16 14:34 - 2020-04-16 14:34 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000437560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000420152 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000416016 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000410112 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\wpr.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000339304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000297272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000277864 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000259776 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000251704 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000203264 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000193848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000190048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000178192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000151352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000147696 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000142544 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000127280 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000123952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000115120 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000066624 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\srumapi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000058880 _____ C:\Windows\system32\runexehelper.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumapi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000050544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iaspolcy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iaspolcy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\WpcProxyStubs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000033080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\ias.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\flpydisk.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ias.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.ps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\sbservicetrigger.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000021520 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sfloppy.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-04-16 14:29 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-04-16 14:29 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-04-13 09:44 - 2020-04-13 09:45 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-U4GGE3IU\AppData\Local\ConnectedDevicesPlatform
2020-04-13 09:44 - 2020-04-13 09:45 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-U4GGE3IU
2020-04-08 08:17 - 2020-04-08 08:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-04-07 22:42 - 2020-04-17 07:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-02 16:15 - 2020-04-02 16:15 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-04-02 16:14 - 2020-04-02 16:15 - 000000000 ____D C:\Windows\TempInst
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-29 12:55 - 2019-09-02 10:21 - 000708962 _____ C:\Windows\system32\perfh007.dat
2020-04-29 12:55 - 2019-09-02 10:21 - 000143106 _____ C:\Windows\system32\perfc007.dat
2020-04-29 12:55 - 2019-04-19 07:08 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-29 12:55 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-04-29 12:49 - 2019-09-02 00:44 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-29 12:48 - 2019-11-24 09:50 - 000000000 ____D C:\Users\Kaffe\AppData\LocalLow\Mozilla
2020-04-29 12:48 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-04-29 12:47 - 2020-03-15 09:22 - 000006541 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-04-29 12:47 - 2019-11-24 09:49 - 000000000 ___RD C:\Users\Kaffe\OneDrive
2020-04-29 12:47 - 2019-11-24 09:47 - 000000000 __SHD C:\Users\Kaffe\IntelGraphicsProfiles
2020-04-29 12:47 - 2019-09-02 00:44 - 000012901 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-04-29 12:47 - 2019-09-02 00:44 - 000008559 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-04-29 12:47 - 2019-09-02 00:44 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-04-29 12:47 - 2019-09-02 00:30 - 000000000 ____D C:\ProgramData\Lenovo
2020-04-29 12:47 - 2019-04-19 07:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-29 12:47 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-29 12:47 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-04-29 12:34 - 2019-11-24 09:52 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Lenovo
2020-04-29 12:22 - 2019-11-24 09:47 - 000008115 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-04-29 12:22 - 2019-09-02 00:30 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-04-29 12:22 - 2019-04-19 06:58 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-29 10:49 - 2019-11-24 09:58 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-04-29 10:48 - 2019-11-24 11:59 - 000000000 ____D C:\ProgramData\Norton
2020-04-29 10:47 - 2019-12-16 17:52 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-04-29 10:46 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-04-29 10:46 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-04-28 22:08 - 2019-04-19 06:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-04-28 13:12 - 2019-11-24 09:47 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Packages
2020-04-27 19:47 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-27 19:26 - 2019-11-24 09:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-27 19:25 - 2019-09-02 00:29 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-27 18:40 - 2019-11-24 10:31 - 000008050 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-04-27 18:39 - 2019-12-27 15:28 - 000002501 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-27 18:39 - 2019-12-27 15:28 - 000002464 _____ C:\Users\Kaffe\Desktop\Google Chrome.lnk
2020-04-27 18:15 - 2019-12-14 09:30 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-04-27 16:00 - 2019-11-24 09:41 - 000000000 ____D C:\Users\Kaffe
2020-04-27 15:36 - 2019-12-30 22:43 - 000007641 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1
2020-04-27 15:15 - 2019-12-29 23:28 - 000016657 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1
2020-04-27 09:56 - 2020-03-09 21:44 - 000000000 ____D C:\Users\Kaffe\AppData\Local\CrashDumps
2020-04-26 22:45 - 2019-12-29 11:41 - 000018982 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1
2020-04-25 23:37 - 2019-12-29 00:09 - 000023612 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1
2020-04-25 18:30 - 2019-12-17 21:56 - 000000000 ____D C:\Program Files\Common Files\AV
2020-04-24 22:44 - 2019-12-27 23:59 - 000021477 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1
2020-04-23 22:50 - 2019-12-27 18:28 - 000023014 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1
2020-04-21 23:41 - 2019-12-27 14:59 - 000009516 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1
2020-04-21 11:19 - 2020-02-29 17:17 - 000000000 ____D C:\Users\Kaffe\Desktop\Neuer Ordner
2020-04-21 11:10 - 2019-12-20 20:33 - 000013405 _____ C:\Windows\BRRBCOM.INI
2020-04-20 23:19 - 2019-12-14 09:31 - 000015075 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-04-20 16:23 - 2019-11-24 12:28 - 000015707 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-04-18 09:49 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-18 09:48 - 2019-09-02 00:31 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-16 22:47 - 2019-09-02 10:20 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-04-16 14:36 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-04-15 23:32 - 2020-01-05 14:41 - 000020543 _____ C:\ProgramData\DisplaySessionContainer22.log_backup1
2020-04-15 20:42 - 2019-11-24 09:49 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-573914419-3655323670-2360554764-1001
2020-04-15 20:42 - 2019-11-24 09:41 - 000002390 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-14 22:34 - 2020-01-04 23:26 - 000020364 _____ C:\ProgramData\DisplaySessionContainer21.log_backup1
2020-04-13 23:12 - 2020-01-02 23:34 - 000021428 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1
2020-04-13 09:45 - 2020-01-03 18:07 - 000006580 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1
2020-04-12 23:37 - 2020-01-02 17:07 - 000018146 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1
2020-04-11 23:05 - 2020-01-01 23:06 - 000020664 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1
2020-04-10 23:24 - 2020-01-01 00:58 - 000003656 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1
2020-04-08 08:17 - 2019-11-24 09:50 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-04 15:08 - 2019-12-27 16:39 - 000004894 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020
durchgeführt von Kaffe (29-04-2020 13:14:44)
Gestartet von C:\Users\Kaffe\Downloads
Windows 10 Pro Version 1909 18363.778 (X64) (2019-11-24 13:33:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-573914419-3655323670-2360554764-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-573914419-3655323670-2360554764-503 - Limited - Disabled)
Gast (S-1-5-21-573914419-3655323670-2360554764-501 - Limited - Disabled)
Kaffe (S-1-5-21-573914419-3655323670-2360554764-1001 - Administrator - Enabled) => C:\Users\Kaffe
WDAGUtilityAccount (S-1-5-21-573914419-3655323670-2360554764-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security Online (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security Online (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
FW: Norton Security Online (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security Online (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Google Chrome (HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.2.93.0 - Lenovo Group Ltd.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation)
NVIDIA Grafiktreiber 430.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20402.409.0_x64__rz1tebttyb220 [2019-09-02] (Dolby Laboratories)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-19] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2003.10.0_x64__k1h2ywk1493x8 [2020-03-23] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.4.0_x64__5grkq8ppsgwt4 [2020-01-03] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-19] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-11-24] (NVIDIA Corp.)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.9516.0_x86__m916jedk64snt [2019-12-14] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.1.9528.0_x86__m916jedk64snt [2019-12-14] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.179.0_x64__dt26b99r8h8gj [2019-09-02] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.341\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\81.0.4044.122\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\nvshext.dll [2019-05-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-12-20 20:32 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2019-12-20 20:32 - 2014-06-16 16:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2020-04-02 16:15 - 2019-10-27 06:41 - 001631744 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\x64\SQLite.Interop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts
2019-12-27 13:12 - 2020-01-04 18:11 - 000000515 _____ C:\Windows\system32\drivers\etc\hosts.ics
2.168.137.55 Samsung-Galaxy-S7.mshome.net # 2020 1 6 11 15 52 8 764
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{15820C35-D879-4771-B33E-D730A977E19C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{380BE8C5-CCD2-4C46-ACB3-AF1582BF5E09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5A976704-F777-4875-8287-51B31E52840C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E55F1E44-FDEC-4C55-BC14-DA0CDB2749DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1A62FB47-F1B5-4BF4-B851-841F8D613539}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{70050D4A-B4B6-4ED9-A07A-91A204F17324}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E777F6D-E1CF-45EA-A09F-A5C38AF963F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FDE513C5-5DC2-47BE-9F44-085817C99EA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B3F6A572-04F4-43CC-9B49-4F2C2154F6D4}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{C31B10A6-A22A-4C7B-8D33-CE24E9085982}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{EE6A7846-89E7-4090-A738-0824C80F33F7}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{A9359747-8DD5-492D-9A27-15F174A301B4}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{1A305D36-F32E-4B7C-9920-7B9B88AA3961}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{40CB9E83-C825-456B-B4B2-42FC52CB8AD3}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{3CA946B1-4723-451C-9CE7-9527A6C9FC66}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{80C11547-3EA4-496E-842F-4DA5B5353486}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{B7CB8C09-A295-4F73-8068-4E48FD488DD6}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{E8C48A4C-144A-4409-A7C7-6230CDA6ECA5}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{25DA6482-A301-4116-BCDB-4910BE44A230}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{CD0F0D4C-3F02-4F75-8918-724E004634EF}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{46754869-BD71-4592-9A07-4E7DF1ACEDFE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{48438790-FCAF-4CD1-BBBC-A8B80F70EACE}C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{181721C4-60F8-46F7-A5A8-AC50F70EF982}C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{7B817DD0-EB41-487A-B0EB-162CF9F4885D}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{21A8040A-DC3B-4B8F-A7D9-71EFDC683552}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{B3F8243E-202D-460A-A349-4029C623B7EB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
==================== Wiederherstellungspunkte =========================
06-04-2020 20:54:10 Geplanter Prüfpunkt
16-04-2020 14:29:24 Windows Update
26-04-2020 18:09:59 Geplanter Prüfpunkt
27-04-2020 18:23:13 ExpressVPN
29-04-2020 10:48:50 OpenOffice 4.1.7 wird entfernt
29-04-2020 12:22:03 AdwCleaner_BeforeCleaning_29/04/2020_12:22:03
29-04-2020 12:34:16 AdwCleaner_BeforeCleaning_29/04/2020_12:34:15
29-04-2020 12:46:58 AdwCleaner_BeforeCleaning_29/04/2020_12:46:57
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/29/2020 12:47:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/29/2020 12:34:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/28/2020 09:31:21 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LenovoVantageService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei Lenovo.VantageService.EventPump.KnownEventSource.AppxDeploymentEventSource.OnEventRecordWritten(System.Object, System.Diagnostics.Eventing.Reader.EventRecordWrittenEventArgs)
bei System.Diagnostics.Eventing.Reader.EventLogWatcher.IssueCallback(System.Diagnostics.Eventing.Reader.EventRecordWrittenEventArgs)
bei System.Diagnostics.Eventing.Reader.EventLogWatcher.HandleEventsRequestCompletion()
bei System.Diagnostics.Eventing.Reader.EventLogWatcher.RequestEvents()
bei System.Diagnostics.Eventing.Reader.EventLogWatcher.SubscribedEventsAvailableCallback(System.Object, Boolean)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)
Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (04/29/2020 12:47:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelWifiIhv08.dll
Error: (04/29/2020 12:47:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelWifiIhv08.dll
Error: (04/29/2020 12:47:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelWifiIhv08.dll
Error: (04/29/2020 12:47:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2020-04-29 10:47:52.015
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.577.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2019-12-16 16:41:19.326
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.285.74.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-04-29 10:46:58.437
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2020-04-29 10:46:56.412
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2020-04-29 10:46:54.380
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2020-04-29 10:46:52.346
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2020-04-29 10:46:50.316
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2020-04-29 10:46:48.285
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2020-04-29 10:46:33.806
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-29 10:46:33.745
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO ATCN34WW 10/10/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16264.24 MB
Verfügbarer physikalischer RAM: 12095.02 MB
Summe virtueller Speicher: 18696.24 MB
Verfügbarer virtueller Speicher: 13826.32 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:169.1 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:928.64 GB) NTFS
\\?\Volume{f8f8b15d-bbbb-4ab7-8776-218996f2f494}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
\\?\Volume{b9f4afd4-8670-4837-8a7c-1031b1fa9b0d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A7E620FC)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 69FBBACF)
Partition: GPT.
==================== Ende von Addition.txt ======================= |