Hallo Felix,
also mein Bildschirm wir leider immer noch schwarz und lässt sich dann nicht mehr reaktivieren, obwohl der Computer noch an ist. Dann hilft nur den Aus knopf zehn Sekunden gedrückt zu halten und den Computer neu zu starten.
Die erste FRST Addition.txt habe ich nicht mehr. Diese wir bei jeder Durchführung ersetzt. Daher hab ich alles nochmal neu gemacht in der Hoffnung, dass es weiterhilft.
Neueste FRST Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
durchgeführt von elekt (18-05-2020 01:13:30)
Gestartet von C:\Users\elekt\Downloads
Windows 10 Home Version 1903 18362.836 (X64) (2020-05-17 01:27:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1967671887-3148310609-1003378347-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1967671887-3148310609-1003378347-503 - Limited - Disabled)
elekt (S-1-5-21-1967671887-3148310609-1003378347-1001 - Administrator - Enabled) => C:\Users\elekt
Gast (S-1-5-21-1967671887-3148310609-1003378347-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1967671887-3148310609-1003378347-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Avira (HKLM-x32\...\{4BC31208-EC3B-453B-8819-6B81AE3EC153}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{caade1ea-26aa-4e8f-a4f0-59cf0c0e91a5}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2005.1866 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.33.3.30309 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.28.9397 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{6BAE2CD1-EFB3-48A0-9DC4-7720086B4B65}) (Version: 2.0.6.31130 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.1.10871 - Avira Operations GmbH & Co. KG)
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.4.0.3 - Insyde Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5241.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1967671887-3148310609-1003378347-1001\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5241.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5241.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5241.1000 - Microsoft Corporation) Hidden
Opera Stable 68.0.3618.104 (HKU\S-1-5-21-1967671887-3148310609-1003378347-1001\...\Opera 68.0.3618.104) (Version: 68.0.3618.104 - Opera Software)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21291 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7898 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.11 - Synaptics Incorporated)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.17.31282.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxDTCM.dll [2019-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-05-17 10:10 - 2020-05-17 10:09 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1967671887-3148310609-1003378347-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\elekt\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\44529195_325070534960743_7406811994059177984_n.jpg
DNS Servers: 114.108.195.1 - 114.108.193.201
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{EA95B5B1-371E-46FE-88D2-C8C1CBC0AA3D}] => (Allow) C:\Users\elekt\AppData\Local\Programs\Opera\68.0.3618.104\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{B4E25D69-089C-441D-8B84-D652AC3BD03C}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{F828DC9D-7AD0-4839-80DE-D3DE6D33B750}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{CF4ECD2E-55B5-4FC2-AB6E-29DEB4504CB5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
18-05-2020 00:41:24 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Insyde Airplane Mode HID Mini-Driver
Description: Insyde Airplane Mode HID Mini-Driver
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Insyde
Service: AirplaneModeHid
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/18/2020 12:37:41 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FE008KL$ über https://IFX-KeyId-5c2920742179bc704db1d8c54c34ca94405617ca.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (05/18/2020 12:37:40 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FE008KL$ über https://IFX-KeyId-5c2920742179bc704db1d8c54c34ca94405617ca.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (05/18/2020 12:16:56 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FE008KL$ über https://IFX-KeyId-5c2920742179bc704db1d8c54c34ca94405617ca.microsoftaik.azure.net/templates/Aik/scep:
SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Cache-Control: private
Date: Sun, 17 May 2020 16:16:56 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
x-ms-request-id: 4de6533f-155f-45b9-a9f8-42a37358615c
Methode: POST(3953ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)
Error: (05/17/2020 05:32:39 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\WIN-KTRDMMM850O$ über https://IFX-KeyId-5c2920742179bc704db1d8c54c34ca94405617ca.microsoftaik.azure.net/templates/Aik/scep:
SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Cache-Control: private
Date: Sat, 16 May 2020 21:32:39 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
x-ms-request-id: 0c9acda7-15fa-411e-83d4-bd15e8f5cf95
Methode: POST(6000ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)
Error: (05/17/2020 04:02:50 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (05/17/2020 03:40:28 AM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (6052,R,98) TILEREPOSITORYS-1-5-21-1967671887-3148310609-1003378347-1001: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\elekt\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/17/2020 03:40:28 AM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (6052,P,98) TILEREPOSITORYS-1-5-21-1967671887-3148310609-1003378347-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.
Error: (05/17/2020 03:32:32 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\WIN-KTRDMMM850O$ über https://IFX-KeyId-5c2920742179bc704db1d8c54c34ca94405617ca.microsoftaik.azure.net/templates/Aik/scep:
SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Cache-Control: private
Date: Sat, 16 May 2020 19:32:32 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
x-ms-request-id: 559971c2-917a-4a39-8abd-3f0846b0f0cb
Methode: POST(3110ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)
Systemfehler:
=============
Error: (05/18/2020 12:36:55 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 18.05.2020 um 00:16:28 unerwartet heruntergefahren.
Error: (05/18/2020 12:16:19 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Error: (05/18/2020 12:16:28 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 17.05.2020 um 23:47:12 unerwartet heruntergefahren.
Error: (05/17/2020 11:53:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FE008KL)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/17/2020 11:07:14 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.
Error: (05/17/2020 11:06:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.
Error: (05/17/2020 11:06:13 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.
Error: (05/17/2020 11:05:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NcdAutoSetup erreicht.
CodeIntegrity:
===================================
Date: 2020-05-17 04:21:52.491
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. ALASKA - 1072009 07/18/2016
Motherboard: XMG P65xRP
Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16259.66 MB
Verfügbarer physikalischer RAM: 10639.55 MB
Summe virtueller Speicher: 19203.66 MB
Verfügbarer virtueller Speicher: 12524.12 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:233.1 GB) (Free:199.83 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:904.79 GB) NTFS
\\?\Volume{bb784264-dd20-4957-b6b7-26d7977585c4}\ (Recovery) (Fixed) (Total:1.95 GB) (Free:1.49 GB) NTFS
\\?\Volume{c4eee0fc-b17d-47c8-b1fa-bb8c07130876}\ (BOOT) (Fixed) (Total:1.46 GB) (Free:0.96 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6C8BBEF6)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 6C8BBFCA)
Partition: GPT.
==================== Ende von Addition.txt ======================= Neueste FRST Teil 1 Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01
durchgeführt von elekt (Administrator) auf DESKTOP-FE008KL (XMG P65xRP) (18-05-2020 01:12:50)
Gestartet von C:\Users\elekt\Downloads
Geladene Profile: elekt
Platform: Windows 10 Home Version 1903 18362.836 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\elekt\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <10>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16686600 2016-08-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238568 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331368 2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BB3FF28-491D-4198-8570-E49E60BA2814} - System32\Tasks\Opera scheduled Autoupdate 1589659371 => C:\Users\elekt\AppData\Local\Programs\Opera\launcher.exe [1333784 2020-05-13] (Opera Software AS -> Opera Software)
Task: {16065F7F-3518-4FAF-BACE-46A589D27F16} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2759304 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {37EDB2CC-4A4F-461D-84CA-290C62E5A43A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [971656 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {719EBEDE-D550-4605-85DA-830D9413CAED} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [971656 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {9D469CEA-EA54-4A62-9E78-EC510FCE529F} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [27848432 2020-05-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {B8BE8B6D-2D85-44FB-8E75-A0BE6F3C2E91} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [228368 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 114.108.195.1 114.108.193.201
Tcpip\..\Interfaces\{409b567f-4e9c-493b-804a-ced1e9c466bf}: [DhcpNameServer] 114.108.195.1 114.108.193.201
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-05-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-05-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-05-18] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
DownloadDir: C:\Users\elekt\Downloads
FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2020-05-18] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Extension: (Avira Browser Safety) - C:\Users\elekt\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-05-17]
OPR Extension: (Avira Password Manager) - C:\Users\elekt\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-05-17]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\elekt\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-05-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1209000 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535960 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484160 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484160 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [576368 2020-05-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636264 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989888 2020-01-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383344 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [242448 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161552 2020-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052120 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [530208 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-17] (Malwarebytes Inc -> Malwarebytes)
S3 MixedRealityOpenXRSvc; C:\WINDOWS\System32\MixedRealityRuntime.dll [139952 2020-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 MixedRealityOpenXRSvc; C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll [105840 2020-05-14] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-02] (NVIDIA Corporation -> NVIDIA Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [252520 2016-06-21] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AirplaneModeHid; C:\WINDOWS\System32\drivers\AirplaneModeHid.sys [33496 2015-10-02] (Insyde Software Corp. -> Insyde Corporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208632 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [732448 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-05-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-05-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-05-17] (Malwarebytes Inc -> Malwarebytes)
R3 Netwtw06; C:\WINDOWS\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvcvwu.inf_amd64_166fee8ea72cb783\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvme; C:\WINDOWS\System32\drivers\nvme.sys [119840 2015-12-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2016-05-20] (Realtek Semiconductor Corp -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [777944 2016-05-20] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [60008 2016-06-21] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [63592 2016-06-21] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 XtuAcpiDriver; C:\WINDOWS\System32\drivers\XtuAcpiDriver.sys [63840 2015-07-10] (Intel(R) Software -> Intel Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-18 01:12 - 2020-05-18 01:12 - 000001420 _____ C:\Users\elekt\Desktop\mbab2.txt
2020-05-18 01:04 - 2020-05-18 01:05 - 000018177 _____ C:\Users\elekt\Downloads\Addition.txt
2020-05-18 01:03 - 2020-05-18 01:13 - 000016849 _____ C:\Users\elekt\Downloads\FRST.txt
2020-05-18 01:02 - 2020-05-18 01:02 - 000000000 ____D C:\Users\elekt\Desktop\Neuer Ordner
2020-05-18 00:45 - 2020-05-18 00:45 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-05-18 00:44 - 2020-05-18 00:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-05-18 00:42 - 2020-05-18 00:42 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-05-18 00:37 - 2020-05-18 00:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-05-18 00:29 - 2020-05-18 00:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-05-17 18:08 - 2020-05-17 18:08 - 001447178 _____ (Igor Pavlov) C:\Users\elekt\Downloads\7z1900-x64.exe
2020-05-17 18:01 - 2020-05-17 18:01 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-17 18:01 - 2020-05-17 18:01 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-17 18:01 - 2020-05-17 18:01 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-17 18:01 - 2020-05-17 18:01 - 000000000 ____D C:\Users\elekt\AppData\Local\mbam
2020-05-17 18:00 - 2020-05-17 18:00 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-05-17 18:00 - 2020-05-17 18:00 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-05-17 18:00 - 2020-05-17 18:00 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-05-17 18:00 - 2020-05-17 18:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-05-17 18:00 - 2020-05-17 18:00 - 000000000 ____D C:\Users\elekt\AppData\Local\mbamtray
2020-05-17 18:00 - 2020-05-17 18:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-17 17:59 - 2020-05-17 17:59 - 001980016 _____ (Malwarebytes) C:\Users\elekt\Downloads\MBSetup.exe
2020-05-17 17:59 - 2020-05-17 17:59 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-17 17:46 - 2020-05-17 17:53 - 000000000 ____D C:\AdwCleaner
2020-05-17 17:46 - 2020-05-17 17:46 - 008196784 _____ (Malwarebytes) C:\Users\elekt\Downloads\adwcleaner_8.0.4.exe
2020-05-17 17:08 - 2020-05-18 01:13 - 000000000 ____D C:\FRST
2020-05-17 17:08 - 2020-05-17 17:08 - 002286080 _____ (Farbar) C:\Users\elekt\Downloads\FRST64.exe
2020-05-17 13:01 - 2020-05-17 13:01 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-05-17 10:15 - 2020-05-17 10:15 - 000000000 ____D C:\Program Files\Synaptics
2020-05-17 10:15 - 2020-05-17 10:15 - 000000000 ____D C:\Program Files\Insyde
2020-05-17 10:13 - 2020-05-17 10:13 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\Setup
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\OCR
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\ProgramData\ssh
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\Program Files\MSBuild
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-05-17 10:13 - 2020-05-17 10:13 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-05-17 10:12 - 2020-05-18 00:44 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2020-05-17 10:12 - 2020-05-18 00:44 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2020-05-17 10:12 - 2020-05-17 10:12 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2020-05-17 10:12 - 2020-05-17 10:12 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\de
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\0409
2020-05-17 10:12 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\DigitalLocker
2020-05-17 10:11 - 2019-09-26 04:41 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-05-17 10:11 - 2019-09-26 04:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-05-17 10:10 - 2020-05-18 01:13 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-17 10:10 - 2020-05-18 00:45 - 000000000 ___RD C:\Program Files (x86)
2020-05-17 10:10 - 2020-05-18 00:19 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-17 10:10 - 2020-05-18 00:16 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-17 10:10 - 2020-05-17 19:16 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-05-17 10:10 - 2020-05-17 18:00 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-05-17 10:10 - 2020-05-17 12:59 - 000000000 ____D C:\WINDOWS\appcompat
2020-05-17 10:10 - 2020-05-17 10:17 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-05-17 10:10 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-05-17 10:10 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\SystemResources
2020-05-17 10:10 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-05-17 10:10 - 2020-05-17 10:13 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\setup
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\system32\Com
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\IME
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\WINDOWS\Help
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files\Windows Defender
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files\Common Files\System
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-05-17 10:10 - 2020-05-17 10:12 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 __RSD C:\WINDOWS\Media
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 __RHD C:\Users\Public\Libraries
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\system32\Nui
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Web
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\WaaS
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Vss
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\tracing
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\TextInput
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\TAPI
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SystemApps
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\winevt
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ti-et
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\si-lk
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ras
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\osa-Osge-001
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\my-mm
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Keywords
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\IME
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\icsxml
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ias
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\ff-Adlm-SN
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\DriverState
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\downlevel
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\DDFs
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\am-et
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\System
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SKB
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\security
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\schemas
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\SchCache
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Resources
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\rescache
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Registration
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Provisioning
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\PLA
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Performance
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\ModemLogs
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\L2Schemas
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\InputMethod
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\IdentityCRL
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Globalization
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Cursors
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Containers
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\Branding
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\addins
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\ProgramData\USOShared
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files\Windows Security
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files\Windows Portable Devices
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files\Common Files\Services
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files (x86)\Windows NT
2020-05-17 10:10 - 2020-05-17 10:10 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2020-05-17 10:10 - 2020-05-17 10:09 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2020-05-17 10:10 - 2020-05-17 10:09 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2020-05-17 10:10 - 2020-05-17 10:09 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2020-05-17 10:10 - 2020-05-17 10:09 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2020-05-17 10:10 - 2020-05-17 10:09 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-05-17 10:10 - 2020-05-17 10:09 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-05-17 10:10 - 2020-05-17 10:09 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2020-05-17 10:10 - 2020-05-17 10:09 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2020-05-17 10:10 - 2020-05-17 10:09 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2020-05-17 10:10 - 2020-05-17 10:09 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2020-05-17 10:10 - 2020-05-17 10:09 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2020-05-17 10:10 - 2020-05-17 10:09 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2020-05-17 10:10 - 2020-05-17 10:09 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2020-05-17 10:10 - 2020-05-17 10:09 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2020-05-17 10:10 - 2020-05-17 10:09 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2020-05-17 10:10 - 2020-05-17 10:09 - 000000219 _____ C:\WINDOWS\system.ini
2020-05-17 10:10 - 2020-05-17 10:09 - 000000092 _____ C:\WINDOWS\win.ini
2020-05-17 10:10 - 2020-05-17 09:28 - 000000000 ____D C:\WINDOWS\system32\spool
2020-05-17 10:10 - 2020-05-17 09:28 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-05-17 10:10 - 2020-05-17 09:27 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-05-17 10:10 - 2020-05-17 09:26 - 000000000 ____D C:\Program Files\Windows NT
2020-05-17 10:10 - 2020-05-17 09:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-05-17 10:10 - 2020-05-17 09:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-05-17 10:10 - 2020-05-17 09:23 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-05-17 10:10 - 2020-05-17 03:57 - 000000000 ____D C:\WINDOWS\ServiceState
2020-05-17 10:10 - 2020-05-17 03:34 - 000000000 ____D C:\ProgramData\USOPrivate
2020-05-17 10:09 - 2020-05-18 00:44 - 000000000 ____D C:\WINDOWS\INF
2020-05-17 10:06 - 2020-05-18 00:44 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-05-17 10:05 - 2020-05-18 00:44 - 000000000 ____D C:\WINDOWS\servicing
2020-05-17 10:05 - 2020-05-17 10:10 - 000000000 ____D C:\WINDOWS\system32\SMI
2020-05-17 10:05 - 2020-05-17 09:27 - 000000000 ____D C:\WINDOWS\Panther
2020-05-17 10:05 - 2020-05-17 09:26 - 084410368 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-05-17 10:05 - 2020-05-17 09:26 - 019398656 _____ C:\WINDOWS\system32\config\SYSTEM
2020-05-17 10:05 - 2020-05-17 09:26 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2020-05-17 10:05 - 2020-05-17 09:26 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-05-17 10:05 - 2020-05-17 09:26 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2020-05-17 10:05 - 2020-05-17 09:26 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2020-05-17 10:05 - 2020-05-17 09:24 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\Default User
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Users\All Users
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Programme
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-05-17 09:26 - 2020-05-17 09:26 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-05-17 09:25 - 2020-05-14 08:46 - 002874880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-05-17 09:24 - 2020-05-18 00:36 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_AirplaneModeHid_01011.Wdf
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\ProgramData\Intel
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\Program Files\Realtek
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\Program Files\Intel
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 ____D C:\Intel
2020-05-17 09:24 - 2020-05-17 09:24 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2020-05-17 09:24 - 2017-05-02 04:52 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2020-05-17 09:24 - 2017-05-02 04:51 - 006437312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 002479552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 001762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 000548800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 000392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 000081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2020-05-17 09:24 - 2017-05-02 04:51 - 000069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2020-05-17 09:24 - 2017-04-26 05:11 - 007944687 _____ C:\WINDOWS\system32\nvcoproc.bin
2020-05-17 09:23 - 2020-05-18 00:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-17 09:23 - 2020-05-18 00:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-17 09:23 - 2020-05-18 00:16 - 000258224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-05-17 09:23 - 2020-05-17 09:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-05-17 09:23 - 2020-05-17 09:23 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-05-17 04:58 - 2020-05-17 04:58 - 000000000 ____D C:\Users\elekt\AppData\Local\OneDrive
2020-05-17 04:10 - 2020-05-17 04:10 - 000000000 ____D C:\Users\elekt\AppData\Local\Opera Software
2020-05-17 04:03 - 2020-05-17 04:03 - 000000000 ____D C:\Users\Public\Security Sessions
2020-05-17 04:02 - 2020-05-17 04:02 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1589659371
2020-05-17 04:02 - 2020-05-17 04:02 - 000003562 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-05-17 04:02 - 2020-05-17 04:02 - 000001404 _____ C:\Users\elekt\Desktop\Opera-Browser.lnk
2020-05-17 04:02 - 2020-05-17 04:02 - 000001388 _____ C:\Users\elekt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-05-17 04:02 - 2020-05-17 04:02 - 000000000 ____D C:\Users\elekt\AppData\Roaming\Opera Software
2020-05-17 04:01 - 2020-05-17 04:01 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2020-05-17 04:01 - 2020-05-17 04:01 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-05-17 04:00 - 2020-04-30 18:37 - 000208632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-05-17 04:00 - 2020-04-30 18:37 - 000199752 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2020-05-17 04:00 - 2019-06-07 21:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2020-05-17 04:00 - 2019-03-21 01:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2020-05-17 04:00 - 2019-03-21 01:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2020-05-17 04:00 - 2019-03-21 01:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2020-05-17 04:00 - 2019-03-21 01:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2020-05-17 03:59 - 2020-05-17 04:03 - 000000000 ____D C:\Users\elekt\AppData\Local\Avira
2020-05-17 03:58 - 2020-05-18 00:18 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-05-17 03:58 - 2020-05-17 04:02 - 000000000 ____D C:\ProgramData\Avira
2020-05-17 03:58 - 2020-05-17 04:02 - 000000000 ____D C:\Program Files (x86)\Avira
2020-05-17 03:58 - 2020-05-17 04:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-05-17 03:58 - 2020-05-17 03:58 - 000003780 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2020-05-17 03:58 - 2020-05-17 03:58 - 000001276 _____ C:\Users\Public\Desktop\Avira.lnk
2020-05-17 03:58 - 2020-05-17 03:58 - 000001276 _____ C:\ProgramData\Desktop\Avira.lnk
2020-05-17 03:58 - 2020-05-17 03:58 - 000000000 ____D C:\ProgramData\Package Cache
2020-05-17 03:57 - 2020-05-17 03:57 - 004344656 _____ (Avira Operations GmbH & Co. KG) C:\Users\elekt\Downloads\avira_de_sptl1_1848175396-1589659039__pantivirws-spotlight-release.exe
2020-05-17 03:56 - 2020-05-17 03:57 - 000000000 ____D C:\Users\elekt\AppData\Local\PackageStaging
2020-05-17 03:55 - 2020-05-17 04:12 - 000000000 ____D C:\Users\elekt\AppData\Local\Comms
2020-05-17 03:44 - 2020-05-17 03:44 - 000000000 ___HD C:\OneDriveTemp
2020-05-17 03:42 - 2020-05-18 00:38 - 000000000 ___RD C:\Users\elekt\OneDrive
2020-05-17 03:42 - 2020-05-17 06:37 - 000000000 ____D C:\Users\elekt\AppData\Local\PlaceholderTileLogoFolder
2020-05-17 03:42 - 2020-05-17 03:43 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1967671887-3148310609-1003378347-1001
2020-05-17 03:41 - 2020-05-17 03:41 - 000001450 _____ C:\Users\elekt\Desktop\Microsoft Edge.lnk
2020-05-17 03:41 - 2020-05-17 03:41 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-05-17 03:40 - 2020-05-18 00:37 - 000000000 __SHD C:\Users\elekt\IntelGraphicsProfiles
2020-05-17 03:40 - 2020-05-18 00:19 - 000000000 ____D C:\Users\elekt\AppData\Local\Packages
2020-05-17 03:40 - 2020-05-18 00:16 - 000000000 ____D C:\Users\elekt\AppData\Local\ConnectedDevicesPlatform
2020-05-17 03:40 - 2020-05-17 04:02 - 000000000 ____D C:\Users\elekt\AppData\Local\Publishers
2020-05-17 03:40 - 2020-05-17 03:57 - 000000000 ____D C:\ProgramData\Packages
2020-05-17 03:40 - 2020-05-17 03:41 - 000000000 ____D C:\Users\elekt\AppData\Local\Intel
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 ___RD C:\Users\elekt\3D Objects
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 ___HD C:\Users\elekt\MicrosoftEdgeBackups
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 ____D C:\Users\elekt\AppData\Roaming\Adobe
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 ____D C:\Users\elekt\AppData\Local\VirtualStore
2020-05-17 03:40 - 2020-05-17 03:40 - 000000000 ____D C:\Users\elekt\AppData\Local\MicrosoftEdge
2020-05-17 03:34 - 2020-05-18 00:37 - 000000000 ____D C:\Users\elekt
2020-05-17 03:34 - 2020-05-17 03:43 - 000002390 _____ C:\Users\elekt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-17 03:34 - 2020-05-17 03:34 - 000000020 ___SH C:\Users\elekt\ntuser.ini
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Vorlagen
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Startmenü
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Netzwerkumgebung
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Lokale Einstellungen
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Eigene Dateien
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Druckumgebung
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Documents\Eigene Videos
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Documents\Eigene Musik
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Documents\Eigene Bilder
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\AppData\Local\Verlauf
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\AppData\Local\Anwendungsdaten
2020-05-17 03:34 - 2020-05-17 03:34 - 000000000 _SHDL C:\Users\elekt\Anwendungsdaten
2020-05-17 03:31 - 2020-05-18 00:44 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-17 02:51 - 2020-05-17 10:19 - 000000000 ___HD C:\$SysReset
2020-05-14 08:49 - 2020-05-14 08:49 - 025444864 ____N (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 019812352 ____N (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 007822888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 005098352 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 004129416 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 002073176 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001835128 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001637376 ____N (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001610240 ____N (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001556200 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001539072 ____N (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-05-14 08:49 - 2020-05-14 08:49 - 001417760 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001382400 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001344000 ____N (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001343488 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001336320 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2020-05-14 08:49 - 2020-05-14 08:49 - 001306112 ____N (Microsoft Corporation)
|