| |
| |||||||
Log-Analyse und Auswertung: cloudfront.net und anderes entfernt - Ist jetzt alles sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.06.2017, 22:20
| #1 |
 |  cloudfront.net und anderes entfernt - Ist jetzt alles sauber? Brauchst du etwas nochmal? und lag's am Administrator oder am Unterordner? |
|
09.06.2017, 14:59
| #2 | |
| /// TB-Ausbilder   | cloudfront.net und anderes entfernt - Ist jetzt alles sauber?Zitat:
 Meine Hinweise zu Beginn sind da eindeutig. |
|
09.06.2017, 17:38
| #3 |
| | cloudfront.net und anderes entfernt - Ist jetzt alles sauber? Ich schließe daraus, dass FRST und Addition nochmal gemacht werden sollen.
__________________Eindeutige und prägnante Anweisungen sind i.d.R. immer besser als Verweise auf große Textbausteine. (kleine Anmerkung meinerseits, nicht persönlich nehmen) Hier also die neuen Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2017 01
durchgeführt von axelk (Administrator) auf DESKTOP-NEE8C9I (09-06-2017 18:00:21)
Gestartet von C:\Users\axelk\Desktop
Geladene Profile: axelk (Verfügbare Profile: axelk)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) D:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Malwarebytes) D:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(IObit) D:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
(Electronic Arts) D:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FCDBLog.exe
(TeamViewer GmbH) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(AVAST Software s.r.o.) D:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FCHelper64.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\FortiTray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(AVAST Software) D:\Program Files\AVAST Software\Avast\AvastUI.exe
(Malwarebytes) D:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Wargaming.net) D:\Program Files (x86)\World of Tanks\WargamingGameUpdater.exe
(Piriform Ltd) D:\Program Files\CCleaner\CCleaner64.exe
(Skype Technologies S.A.) D:\Program Files (x86)\Skype\Phone\Skype.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.104.211.0\OverwolfBrowser.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.104.211.0\OverwolfHelper.exe
(Hewlett-Packard Co.) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.104.211.0\OverwolfHelper64.exe
(VB-AUDIO Software) C:\Program Files (x86)\VB\Voicemeeter\voicemeeter.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Hewlett-Packard Co.) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(IObit) D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1522.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe\HxTsr.exe
() C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
() C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe\HxMail.exe
(Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Fortinet Inc.) D:\Program Files (x86)\Fortinet\FortiClient\update_task.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4708016 2016-07-30] (VIA)
HKLM\...\Run: [AvastUI.exe] => D:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-04] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => D:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ACHTUNG
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1058360 2017-06-06] ()
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [CCleaner Monitoring] => D:\Program Files\CCleaner\CCleaner64.exe [9773272 2017-05-19] (Piriform Ltd)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [World of Tanks] => D:\Program Files (x86)\World of Tanks\WargamingGameUpdater.exe [3135752 2017-02-28] (Wargaming.net)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2088832 2016-12-22] (Sony)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Run: [Skype] => D:\Program Files (x86)\Skype\Phone\Skype.exe [27716568 2017-05-04] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-04] (AVAST Software)
Startup: C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voicemeeter (VB-Audio).LNK [2017-05-12]
ShortcutTarget: Voicemeeter (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\voicemeeter.exe (VB-AUDIO Software)
GroupPolicy: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4beea3e3-899f-4d05-a6a5-2d83c6087d76}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c7978f4d&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-c7978f4d&q={searchTerms}
SearchScopes: HKU\S-1-5-21-632498878-1310639711-2934333010-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> D:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2016-05-23] (IObit)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-20] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: 0ksa54iq.default-1493836180353
FF ProfilePath: C:\Users\axelk\AppData\Roaming\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353 [2017-06-09]
FF Homepage: Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353 -> about:home
FF Extension: (I don't care about cookies) - C:\Users\axelk\AppData\Roaming\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2017-05-03]
FF Extension: (Adblock Plus) - C:\Users\axelk\AppData\Roaming\Mozilla\Firefox\Profiles\0ksa54iq.default-1493836180353\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()
FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()
FF Plugin-x32: @FortinetCacheClean -> D:\Program Files (x86)\Fortinet\FortiClient\npccplugin.dll [2017-03-08] (Fortinet Inc.)
FF Plugin-x32: @FortinetCacheCleanEx -> D:\Program Files (x86)\Fortinet\FortiClient\npccpluginex.dll [2017-03-08] (Fortinet Inc.)
FF Plugin-x32: @FortinetTunnelControl -> D:\Program Files (x86)\Fortinet\FortiClient\nptcplugin.dll [2017-03-08] (Fortinet Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-02-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
R3 aswbIDSAgent; D:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; D:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-04] (AVAST Software)
R2 FA_Scheduler; D:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe [119826 2017-03-08] (Fortinet Inc.) [Datei ist nicht signiert]
R3 hpqcxs08; D:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2011-04-29] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2011-04-29] (Hewlett-Packard Co.)
R2 IObitUnSvr; D:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [360736 2016-10-28] (IObit)
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-07-31] () [Datei ist nicht signiert]
R2 MBAMService; D:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
S3 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2141192 2016-09-30] (Electronic Arts)
R2 Origin Web Helper Service; D:\Program Files (x86)\Origin\OriginWebHelperService.exe [2206224 2016-09-30] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1326408 2017-06-06] (Overwolf LTD)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
S2 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [317400 2017-04-05] (Skype Technologies)
R2 TeamViewer; D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [27768 2016-07-30] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2205568 2016-12-22] (Sony)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [311808 2017-05-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [190256 2017-05-04] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334576 2017-05-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [49016 2017-05-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-05-04] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32600 2017-05-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [128648 2017-05-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [101152 2017-05-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-05-04] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1007160 2017-05-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [569192 2017-05-04] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [158880 2017-05-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [339696 2017-05-04] (AVAST Software)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [18000 2017-03-08] (Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [45792 2015-08-26] (Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [37456 2017-03-08] (Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [147536 2017-03-08] (Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [85072 2017-03-08] (Fortinet Inc)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [71928 2015-08-26] (Fortinet Inc)
S3 ggsomc; C:\WINDOWS\System32\drivers\ggsomc.sys [30424 2016-10-05] (Sony Mobile Communications)
R3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [52832 2017-05-06] (hxxp://libusb-win32.sourceforge.net)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-09] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_f9309145156afb40\nvlddmkm.sys [14456912 2017-05-19] (NVIDIA Corporation)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2016-03-29] (Fortinet Inc.)
S3 RTL2831UBDA; C:\WINDOWS\system32\drivers\RTL2831UBDA.sys [116000 2009-08-28] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2831UUSB; C:\WINDOWS\System32\Drivers\RTL2831UUSB.sys [39968 2009-08-28] (REALTEK SEMICONDUCTOR Corp.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2017-05-12] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-09 18:00 - 2017-06-09 18:00 - 00018918 _____ C:\Users\axelk\Desktop\FRST.txt
2017-06-09 10:07 - 2017-06-09 10:07 - 00000222 _____ C:\Users\axelk\Desktop\PAYDAY 2.url
2017-06-09 10:07 - 2017-06-09 10:07 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-06-08 16:10 - 2017-06-08 16:19 - 00167226 _____ C:\TDSSKiller.3.1.0.15_08.06.2017_16.10.31_log.txt
2017-06-08 16:09 - 2017-06-08 16:09 - 04922400 _____ (AO Kaspersky Lab) C:\Users\axelk\Desktop\tdsskiller(1).exe
2017-06-07 23:32 - 2017-06-07 23:32 - 00000000 ____D C:\Users\axelk\.TeamSpeak 3
2017-06-07 23:32 - 2017-06-07 23:32 - 00000000 ____D C:\Users\axelk\.QtWebEngineProcess
2017-06-06 22:44 - 2017-06-06 22:44 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-06-05 18:34 - 2017-06-05 18:34 - 00000000 ____D C:\Users\axelk\AppData\Roaming\SolidDocuments
2017-06-03 10:41 - 2017-06-03 10:41 - 00000794 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-06-02 17:38 - 2017-06-02 17:38 - 00000835 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2017-06-02 10:17 - 2017-06-02 10:21 - 00000000 ____D C:\Program Files (x86)\IObit
2017-06-02 10:17 - 2017-06-02 10:17 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2017-06-01 22:03 - 2017-06-01 22:20 - 00182046 _____ C:\TDSSKiller.3.1.0.15_01.06.2017_22.03.51_log.txt
2017-06-01 21:59 - 2017-06-08 16:06 - 02435072 _____ (Farbar) C:\Users\axelk\Desktop\FRST64.exe
2017-06-01 10:31 - 2017-06-01 10:31 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-06-01 10:31 - 2017-05-01 22:14 - 00134592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-06-01 10:31 - 2017-03-10 23:17 - 00536864 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-06-01 10:31 - 2017-03-10 23:17 - 00525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-06-01 10:31 - 2017-03-10 23:17 - 00254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-06-01 10:31 - 2017-03-10 23:17 - 00233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-06-01 10:30 - 2017-05-19 18:07 - 00521816 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-06-01 10:29 - 2017-06-01 10:31 - 00000000 ____D C:\WINDOWS\LastGood
2017-05-30 19:34 - 2017-06-09 18:00 - 00000000 ____D C:\FRST
2017-05-30 10:35 - 2017-05-30 10:35 - 00000000 ____D C:\Program Files (x86)\ESET
2017-05-30 10:14 - 2017-05-30 10:23 - 00000000 ____D C:\AdwCleaner
2017-05-29 12:43 - 2017-05-29 12:43 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-05-22 11:55 - 2017-05-22 11:55 - 00001236 _____ C:\Users\axelk\Desktop\Firefox.lnk
2017-05-19 18:05 - 2017-05-19 18:05 - 35397528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-05-19 18:04 - 2017-05-19 18:04 - 28632152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-05-19 18:04 - 2017-05-19 18:04 - 00969624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-05-19 18:04 - 2017-05-19 18:04 - 00920664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 01996696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438205.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 01598360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438205.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 01062808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 00999832 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-05-19 18:03 - 2017-05-19 18:03 - 00054680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 40210512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 35290192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 03800984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-05-19 18:02 - 2017-05-19 18:02 - 03256408 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 11161992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 10648512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 09102480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 08891160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 00703880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-05-19 17:48 - 2017-05-19 17:48 - 00591672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-05-19 17:47 - 2017-05-19 17:47 - 11129704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-05-19 17:47 - 2017-05-19 17:47 - 09335520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-05-19 17:47 - 2017-05-19 17:47 - 03647864 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-05-19 14:22 - 2017-05-19 14:22 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-05-19 14:22 - 2017-05-19 14:22 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
2017-05-19 13:12 - 2017-06-09 08:15 - 00252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-19 13:12 - 2017-06-06 19:34 - 00077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-19 13:12 - 2017-06-02 21:50 - 00113592 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-05-19 13:12 - 2017-06-02 21:50 - 00093624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-05-19 13:12 - 2017-06-02 21:50 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-05-19 13:12 - 2017-05-19 13:12 - 00187320 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-05-19 13:12 - 2017-05-19 13:12 - 00000974 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-19 12:31 - 2017-05-19 12:31 - 00000000 ____D C:\Users\axelk\AppData\Local\Macromedia
2017-05-18 16:44 - 2017-05-19 12:43 - 00003475 _____ C:\Users\axelk\AppData\Roaming\go00001.bak
2017-05-18 13:56 - 2017-05-18 13:56 - 00000000 ____D C:\Users\axelk\AppData\Local\PeerDistRepub
2017-05-17 22:55 - 2017-05-17 22:55 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2017-05-17 22:55 - 2017-05-17 22:55 - 00000000 ____D C:\Program Files (x86)\Skype
2017-05-17 12:54 - 2017-06-09 17:58 - 00000000 ____D C:\Users\axelk\AppData\LocalLow\Mozilla
2017-05-17 11:29 - 2017-05-17 11:29 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Sun
2017-05-17 11:24 - 2017-06-09 09:06 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-17 11:24 - 2017-05-17 11:24 - 00000000 ____D C:\Users\axelk\AppData\Local\VirtualStore
2017-05-17 11:24 - 2017-05-17 11:24 - 00000000 ____D C:\Users\axelk\AppData\Local\DBG
2017-05-16 12:58 - 2017-05-16 12:58 - 00000000 ____D C:\Program Files (x86)\Google
2017-05-12 16:14 - 2017-05-12 16:14 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UltraUXThemePatcher
2017-05-12 16:14 - 2017-05-12 16:14 - 00000000 ____D C:\Program Files (x86)\UltraUXThemePatcher
2017-05-12 16:14 - 2017-03-18 22:58 - 02873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll.backup
2017-05-12 16:14 - 2017-03-18 22:58 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll.backup
2017-05-12 16:14 - 2017-03-18 22:58 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxinit.dll.backup
2017-05-12 14:50 - 2017-06-09 02:09 - 00004421 _____ C:\Users\axelk\AppData\Roaming\VoiceMeeterDefault.xml
2017-05-12 14:46 - 2017-05-12 14:46 - 00041192 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\vbaudio_vmvaio64_win7.sys
2017-05-12 14:46 - 2017-05-12 14:46 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-05-12 14:46 - 2017-05-12 14:46 - 00000000 ____D C:\Program Files\VB
2017-05-12 14:46 - 2017-05-12 14:46 - 00000000 ____D C:\Program Files (x86)\VB
2017-05-12 14:05 - 2017-05-12 14:05 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-12 14:05 - 2017-05-12 14:05 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-12 14:05 - 2017-05-12 14:05 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-12 14:05 - 2017-05-12 14:05 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-12 14:05 - 2017-05-12 14:05 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-12 14:05 - 2017-05-12 14:05 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-12 14:05 - 2017-05-12 14:05 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-12 14:04 - 2017-05-12 14:04 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-12 14:04 - 2017-05-12 14:04 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-12 14:04 - 2017-05-12 14:04 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-12 14:04 - 2017-05-12 14:04 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-12 14:04 - 2017-05-12 14:04 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-12 14:04 - 2017-05-12 14:04 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-12 14:04 - 2017-05-12 14:04 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-12 14:04 - 2017-05-12 14:04 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-12 14:04 - 2017-05-12 14:04 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-12 14:04 - 2017-05-12 14:04 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-12 14:02 - 2017-05-12 13:08 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-12 14:01 - 2017-05-12 14:01 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-12 13:23 - 2017-05-12 13:23 - 00000020 ___SH C:\Users\axelk\ntuser.ini
2017-05-12 13:19 - 2017-06-09 08:19 - 03329016 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-12 13:16 - 2017-05-12 13:17 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-05-12 13:16 - 2017-05-12 13:17 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-05-12 13:15 - 2017-06-09 08:15 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-12 13:15 - 2017-05-31 12:25 - 00004044 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1469838226
2017-05-12 13:15 - 2017-05-12 13:25 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-12 13:15 - 2017-05-12 13:15 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-05-12 13:15 - 2017-05-12 13:15 - 00003332 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-05-12 13:15 - 2017-05-12 13:15 - 00002942 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-05-12 13:15 - 2017-05-12 13:15 - 00002668 _____ C:\WINDOWS\System32\Tasks\Overwolf Updater Task
2017-05-12 13:15 - 2017-05-12 13:15 - 00002254 _____ C:\WINDOWS\System32\Tasks\{3B57F17C-6AA3-4C62-82EB-0F2C06B4EF12}
2017-05-12 13:15 - 2017-05-12 13:15 - 00002218 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-05-12 13:15 - 2017-05-12 13:15 - 00000000 ____D C:\WINDOWS\System32\Tasks\R@1n-KMS
2017-05-12 13:15 - 2017-05-12 13:15 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-05-12 13:15 - 2017-05-12 13:15 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-05-12 13:10 - 2017-05-12 13:13 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-12 13:10 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-12 13:09 - 2017-06-09 02:10 - 00000000 ____D C:\Users\axelk
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Vorlagen
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Startmenü
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Netzwerkumgebung
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Lokale Einstellungen
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Eigene Dateien
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Druckumgebung
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\AppData\Local\Verlauf
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\AppData\Local\Anwendungsdaten
2017-05-12 13:09 - 2017-05-12 13:09 - 00000000 _SHDL C:\Users\axelk\Anwendungsdaten
2017-05-12 13:09 - 2017-05-01 22:51 - 06437312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 02479552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 00548800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 00392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-05-12 13:09 - 2017-05-01 22:51 - 00069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-05-12 13:09 - 2017-04-25 23:11 - 07944687 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-05-12 13:08 - 2017-06-09 17:44 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-12 13:08 - 2017-06-09 01:00 - 00389544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-12 13:08 - 2017-06-01 10:29 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-05-12 13:08 - 2017-05-12 13:10 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-05-12 13:08 - 2017-05-12 13:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-05-12 13:08 - 2017-05-12 13:08 - 00000000 ____D C:\Program Files\VIA
2017-05-11 18:06 - 2017-05-11 18:06 - 00001100 _____ C:\Users\axelk\Desktop\TWD Staffel 7 - Verknüpfung.lnk
2017-05-11 17:48 - 2017-05-17 11:23 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-11 01:10 - 2017-03-04 08:26 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-05-10 15:25 - 2017-05-10 15:25 - 00000000 ____D C:\Users\axelk\AppData\Local\UNP
2017-05-10 11:24 - 2017-05-10 11:24 - 00001252 _____ C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-09 18:00 - 2016-07-30 23:50 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Skype
2017-06-09 10:11 - 2016-08-01 14:40 - 00000000 ____D C:\Users\axelk\AppData\Local\Steam
2017-06-09 09:01 - 2016-08-01 15:52 - 00000000 ____D C:\Users\axelk\AppData\Local\Overwolf
2017-06-09 08:19 - 2017-03-20 06:41 - 01608110 _____ C:\WINDOWS\system32\perfh007.dat
2017-06-09 08:19 - 2017-03-20 06:41 - 00397172 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-09 02:10 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-06-09 02:09 - 2016-07-30 10:20 - 00000000 ____D C:\Users\axelk\AppData\Roaming\vlc
2017-06-09 01:01 - 2016-08-01 16:00 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-06-08 21:29 - 2016-07-30 00:25 - 00000000 ____D C:\Users\axelk\AppData\Local\Packages
2017-06-08 09:29 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-06-08 09:24 - 2016-07-30 00:31 - 00000000 ____D C:\Users\axelk\AppData\Local\MicrosoftEdge
2017-06-08 08:37 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-08 00:38 - 2016-08-01 15:54 - 00000000 ____D C:\Users\axelk\AppData\Roaming\TS3Client
2017-06-07 17:14 - 2016-08-01 04:01 - 00000000 ____D C:\Program Files\Microsoft Office
2017-06-07 17:13 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-06-07 17:13 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-06-02 10:21 - 2017-05-09 18:10 - 00000000 ____D C:\Users\axelk\AppData\LocalLow\IObit
2017-06-02 10:17 - 2017-05-09 18:10 - 00000000 ____D C:\Users\axelk\AppData\Roaming\IObit
2017-06-01 10:31 - 2014-04-09 23:47 - 00000000 ____D C:\temp
2017-05-31 16:43 - 2016-09-26 01:02 - 00000735 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-30 09:51 - 2016-07-30 10:49 - 00202476 _____ C:\WINDOWS\hpoins14.dat
2017-05-30 09:49 - 2015-10-30 09:24 - 00000127 _____ C:\WINDOWS\win.ini
2017-05-29 12:42 - 2016-07-30 00:25 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Adobe
2017-05-23 12:08 - 2016-07-31 00:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 12:06 - 2016-07-31 00:14 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-21 21:09 - 2016-07-30 00:27 - 00000000 ____D C:\Users\axelk\AppData\Local\Comms
2017-05-19 18:07 - 2017-03-20 06:43 - 00427608 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2017-05-19 18:03 - 2017-01-04 16:19 - 01609232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2017-05-19 18:03 - 2017-01-04 16:19 - 00226712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2017-05-19 17:47 - 2017-01-04 16:02 - 04136736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-05-19 15:14 - 2017-04-26 16:23 - 00000000 ____D C:\Insist
2017-05-19 14:22 - 2017-01-04 11:07 - 00045061 _____ C:\WINDOWS\system32\nvinfo.pb
2017-05-18 09:40 - 2017-03-30 19:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-05-18 09:40 - 2016-07-30 00:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-17 12:54 - 2016-07-30 00:32 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Mozilla
2017-05-17 11:26 - 2017-05-06 14:41 - 00000831 _____ C:\Users\Public\Desktop\freenet TV Player.lnk
2017-05-17 11:26 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-17 11:25 - 2017-05-06 14:41 - 00000000 ____D C:\Users\axelk\AppData\Roaming\freenet TV Player
2017-05-17 11:23 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 __RSD C:\WINDOWS\Media
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\security
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\InputMethod
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\IME
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Help
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\System
2017-05-17 11:23 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-05-16 11:43 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-12 22:44 - 2016-07-30 02:21 - 00158880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswstm.sys
2017-05-12 16:14 - 2017-03-18 22:58 - 02873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2017-05-12 16:14 - 2017-03-18 22:58 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2017-05-12 16:14 - 2017-03-18 22:58 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxinit.dll
2017-05-12 14:07 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-12 14:05 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-12 14:05 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-12 13:25 - 2016-07-30 00:28 - 00002428 _____ C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-12 13:24 - 2016-09-30 09:57 - 00000000 ____D C:\Users\axelk\AppData\Local\ConnectedDevicesPlatform
2017-05-12 13:23 - 2016-04-27 07:55 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-12 13:18 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-05-12 13:17 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-12 13:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-12 13:15 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-12 13:15 - 2016-09-30 09:54 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-12 13:13 - 2017-05-09 19:09 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-12 13:13 - 2016-08-01 16:00 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2017-05-12 13:13 - 2016-08-01 15:17 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks
2017-05-12 13:13 - 2016-08-01 03:10 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2017-05-12 13:13 - 2016-07-30 01:42 - 00000000 ____D C:\Users\axelk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-05-12 13:11 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-05-12 13:11 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-12 13:11 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-05-12 13:11 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-12 13:11 - 2016-07-30 00:21 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-05-12 13:10 - 2017-02-11 12:11 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2017-05-12 13:10 - 2016-07-30 02:08 - 00000000 ____D C:\Program Files\Intel
2017-05-12 13:10 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-05-12 13:09 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-11 18:06 - 2017-05-09 17:25 - 00016896 ___SH C:\Users\axelk\Desktop\Thumbs.db
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-05-18 16:44 - 2017-05-19 12:43 - 0003475 _____ () C:\Users\axelk\AppData\Roaming\go00001.bak
2017-05-12 14:50 - 2017-06-09 02:09 - 0004421 _____ () C:\Users\axelk\AppData\Roaming\VoiceMeeterDefault.xml
2016-08-01 04:09 - 2016-08-01 04:09 - 0000042 _____ () C:\Users\axelk\AppData\Roaming\WB.CFG
2017-04-05 20:20 - 2017-04-05 20:20 - 0007602 _____ () C:\Users\axelk\AppData\Local\Resmon.ResmonCfg
2016-07-30 10:49 - 2017-05-30 09:51 - 0008122 _____ () C:\ProgramData\hpzinstall.log
2017-05-16 11:32 - 2017-05-16 12:58 - 0003475 _____ () C:\ProgramData\_MC000001.bak
Einige Dateien in TEMP:
====================
2017-06-08 09:29 - 2017-05-02 09:43 - 0785464 _____ (BlueStack Systems, Inc.) C:\Users\axelk\AppData\Local\Temp\HD-Common.dll
2017-06-08 09:29 - 2017-05-02 09:43 - 0464952 _____ (BlueStack Systems, Inc.) C:\Users\axelk\AppData\Local\Temp\HD-InstallerUtils.dll
2017-06-08 09:29 - 2017-05-02 09:40 - 0187416 _____ (BlueStack Systems) C:\Users\axelk\AppData\Local\Temp\HD-LibraryHandler.dll
2017-06-08 09:29 - 2017-05-02 09:39 - 0246808 _____ (BlueStack Systems) C:\Users\axelk\AppData\Local\Temp\HD-Logger-Native.dll
2017-06-08 09:29 - 2017-05-02 09:42 - 0385080 _____ (BlueStack Systems, Inc.) C:\Users\axelk\AppData\Local\Temp\HD-Uninstaller.exe
2017-06-03 10:40 - 2017-06-03 10:40 - 32100680 _____ () C:\Users\axelk\AppData\Local\Temp\vlc-2.2.6-win64.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-06-01 10:27
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2017 01
durchgeführt von axelk (09-06-2017 18:00:54)
Gestartet von C:\Users\axelk\Desktop
Windows 10 Pro Version 1703 (X64) (2017-05-12 11:18:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-632498878-1310639711-2934333010-500 - Administrator - Disabled)
axelk (S-1-5-21-632498878-1310639711-2934333010-1001 - Administrator - Enabled) => C:\Users\axelk
DefaultAccount (S-1-5-21-632498878-1310639711-2934333010-503 - Limited - Disabled)
Gast (S-1-5-21-632498878-1310639711-2934333010-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-632498878-1310639711-2934333010-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Ansel (Version: 382.05 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CPUID HWMonitor 1.31 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DJ_AIO_NS_LP_DocCD (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden
DJ_AIO_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
DJ_AIO_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
DJ_AIO_Software_min (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
F2100 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
F2100_Help (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden
ffdshow v1.3.4531 [2014-06-28] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4531.0 - )
FortiClient (HKLM\...\{C8080F10-F9D9-42C8-81AF-C6DB77E66BFD}) (Version: 5.4.3.0870 - Fortinet Inc)
freenet TV Player (HKLM-x32\...\{DF667F39-4FD4-4E40-9B09-BC335DC77F31}_is1) (Version: 1.1.0.8 - Media Broadcast)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Deskjet All-In-One Software (HKLM\...\{2CB8566A-8EA6-417A-BAB1-1B10A88C79BB}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.3.0.17 - IObit)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Firefox 53.0.2 (x86 de) (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
NAPS2 5.3.0 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version: - Ben Olden-Cooligan)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.2.60376 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.104.211.0 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
PAYDAY 2 (HKLM\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.21.909.2013 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
SafeZone Stable 3.55.2393.607 (x32 Version: 3.55.2393.607 - Avast Software) Hidden
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Skype™ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.16.13.201609091558 - Sony Mobile Communications Inc.)
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
UltraUXThemePatcher (HKLM-x32\...\UltraUXThemePatcher) (Version: 3.2.1.0 - Manuel Hoefs (Zottel))
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 0.7.0.0 - Winaero)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
Xperia Companion (HKLM-x32\...\{efee6944-1231-492a-a157-93409130a098}) (Version: 1.4.7.0 - Sony)
Xperia Companion (x32 Version: 1.4.7.0 - Sony) Hidden
Xperia Companion Service (Version: 1.4.7.0 - Sony) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0918E41B-4ACE-47C9-B324-87B92369844D} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {11366A5A-5391-4243-B53D-B7703B089700} - System32\Tasks\Avast Emergency Update => D:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-04] (AVAST Software)
Task: {2262A505-C723-4B93-8C54-D54CFEF132B7} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {3A93EF94-0E07-4AEB-B93A-23B6119E3ED3} - System32\Tasks\SafeZone scheduled Autoupdate 1469838226 => D:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-05-17] (Avast Software)
Task: {7CC7B710-7F65-4E9F-B3C5-51FE25349CF9} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-06-06] (Overwolf LTD)
Task: {B4418451-ADAE-4B4A-ACF2-1156D8C0CAA9} - System32\Tasks\{3B57F17C-6AA3-4C62-82EB-0F2C06B4EF12} => pcalua.exe -a C:\Users\axelk\AppData\Roaming\AppTrailers\Uninstall.exe
Task: {C3848A7A-7D88-4349-9540-C75BDD395579} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
Task: {CEA438F3-0BE1-4ABB-BDC4-FC05E13A5342} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {F9F9C01F-5782-4D86-86B6-D133AE3F6229} - System32\Tasks\CCleanerSkipUAC => D:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-30 20:49 - 2016-08-02 22:56 - 00020240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-30 02:07 - 2016-07-30 02:06 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2016-07-30 02:07 - 2016-07-30 02:06 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2017-05-19 20:17 - 2017-05-19 20:17 - 00069632 _____ () D:\Program Files\CCleaner\lang\lang-1031.dll
2017-06-08 08:37 - 2017-06-08 08:37 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-06-08 08:37 - 2017-06-08 08:37 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-06-08 08:37 - 2017-06-08 08:37 - 43318784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-06-08 08:37 - 2017-06-08 08:37 - 02427904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\skypert.dll
2017-05-08 11:18 - 2017-05-08 11:20 - 00765440 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll
2017-05-08 11:18 - 2017-05-08 11:20 - 10601984 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-05-08 11:18 - 2017-05-08 11:20 - 02640384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 00020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-05-05 15:57 - 2017-05-05 16:01 - 26322944 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 00441856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 02139648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 02901928 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 00046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2016-07-30 01:06 - 2016-07-30 01:06 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 00641024 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-05-05 15:57 - 2017-05-05 16:01 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2017-06-07 09:53 - 2017-06-07 09:53 - 03982336 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1522.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-05-23 15:34 - 2017-05-23 15:34 - 03139496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1522.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-05-24 12:32 - 2017-05-24 12:32 - 13096136 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-04-22 15:12 - 2017-04-22 15:12 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
2017-04-22 15:12 - 2017-04-22 15:12 - 15069696 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2017-03-29 17:14 - 2017-03-29 17:14 - 04123032 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2016-07-30 01:03 - 2016-07-30 01:03 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-05-24 12:32 - 2017-05-24 12:32 - 01726976 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8218.40507.0_x64__8wekyb3d8bbwe\HxMail.exe
2017-05-08 11:18 - 2017-05-08 11:20 - 00054272 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-05-09 18:10 - 2016-06-21 19:29 - 00210720 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2017-05-09 18:10 - 2016-06-21 19:30 - 00442144 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2017-05-09 18:10 - 2016-06-21 19:29 - 00059680 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-09-30 18:46 - 2016-09-30 18:45 - 02493440 _____ () D:\Program Files (x86)\Origin\libGLESv2.dll
2017-03-08 16:07 - 2017-03-08 16:07 - 00548882 _____ () D:\Program Files (x86)\Fortinet\FortiClient\sqlite3.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00170216 _____ () D:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00997896 _____ () D:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 67717632 _____ () D:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00176992 _____ () D:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00223224 _____ () D:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00291824 _____ () D:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-05-04 10:44 - 2017-05-04 10:44 - 00684656 _____ () D:\Program Files\AVAST Software\Avast\ffl2.dll
2017-06-06 10:21 - 2017-06-06 10:21 - 68886856 _____ () C:\Program Files (x86)\Overwolf\0.104.211.0\libcef.DLL
2017-04-26 15:19 - 2017-04-26 15:19 - 02005976 ____R () D:\Program Files (x86)\Skype\Phone\skypert.dll
2017-05-09 18:10 - 2016-05-23 21:49 - 00899872 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2017-05-09 18:10 - 2016-10-18 16:57 - 00631072 _____ () D:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
2013-03-12 18:10 - 2017-05-17 03:54 - 00678176 _____ () D:\Program Files (x86)\Steam\SDL2.dll
2015-01-20 01:36 - 2016-09-01 03:02 - 04969248 _____ () D:\Program Files (x86)\Steam\v8.dll
2014-06-25 15:48 - 2017-06-08 07:42 - 02485536 _____ () D:\Program Files (x86)\Steam\video.dll
2015-01-20 01:36 - 2016-09-01 03:02 - 01195296 _____ () D:\Program Files (x86)\Steam\icuuc.dll
2014-08-30 03:09 - 2016-01-27 09:49 - 00485888 _____ () D:\Program Files (x86)\Steam\libswscale-3.dll
2015-01-20 01:36 - 2016-09-01 03:02 - 01563936 _____ () D:\Program Files (x86)\Steam\icui18n.dll
2014-08-30 03:09 - 2016-01-27 09:49 - 02549760 _____ () D:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-30 03:09 - 2016-01-27 09:49 - 00491008 _____ () D:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-30 03:09 - 2016-01-27 09:49 - 00332800 _____ () D:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-30 03:09 - 2016-01-27 09:49 - 00442880 _____ () D:\Program Files (x86)\Steam\libavutil-54.dll
2013-02-25 08:39 - 2017-06-08 07:42 - 00877856 _____ () D:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-11 22:42 - 2016-07-05 00:17 - 00266560 _____ () D:\Program Files (x86)\Steam\openvr_api.dll
2017-06-09 10:11 - 2017-05-08 21:45 - 69516064 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-06-09 10:11 - 2017-05-17 03:54 - 00678176 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2013-02-21 16:23 - 2017-06-08 07:42 - 00385312 _____ () D:\Program Files (x86)\Steam\steam.dll
2015-01-20 01:36 - 2015-09-25 01:52 - 00119208 _____ () D:\Program Files (x86)\Steam\winh264.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2017-03-18 23:01 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\axelk\AppData\Local\Microsoft\Windows\Themes\1\DesktopBackground\berlin_skyline_2009.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-632498878-1310639711-2934333010-1001\...\StartupApproved\Run: => "XperiaCompanionAgent"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4A1044FB-C58A-40EF-A6DC-81FF9EC14C71}] => (Allow) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B5A988B2-6ED0-4EFF-AA7A-93EE44BF0F03}] => (Allow) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1F3B4F35-A890-4D11-B2DB-C79065EABF6E}] => (Allow) D:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
FirewallRules: [{087BB19E-3A8E-405E-A256-206C3EB05166}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\fortifws.exe
FirewallRules: [{808F1B9E-1405-427D-AC50-182FCAAD68A0}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\fortiesnac.exe
FirewallRules: [{C5986C44-5331-41F8-8336-16FB57EDFBB6}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\FortiWad.exe
FirewallRules: [{5914DEED-5002-4C36-8E96-86334DD1C20C}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\ipsec.exe
FirewallRules: [{260D5894-7067-4C9D-882A-847B45D867D0}] => (Allow) D:\Program Files (x86)\Fortinet\FortiClient\FortiProxy.exe
FirewallRules: [{2CBAAD81-B029-480C-A5C7-01172CCDCD0F}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{4864C0AF-5F7F-43D0-972D-22A0C357D1D3}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{01EB7B1F-CF4C-4484-9508-63DA87D2D717}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{8299F97F-70E5-49CE-ABCC-AB4C1FAA915A}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B64CE02C-D895-4FBD-B104-7E7FF44BC014}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{29904459-EC6F-4F55-826A-896B4728721E}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{594D49DF-82D5-4A40-8A36-84B3E2536945}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{1134500B-B0DC-4E71-A92F-2B422A2975C0}] => (Allow) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{3AFDDE4E-018E-46CD-9B23-62D0418B05A4}] => (Allow) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{D70CF209-75E1-4654-BCFB-B6B07337C1D5}] => (Allow) D:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{440102DB-0B8C-479C-91E3-62B26A3BF19A}] => (Allow) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{49639792-4409-4E93-BF02-0EACF224E3D6}] => (Allow) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{AE2A7072-2712-4E07-8F9E-794E69D96E8F}] => (Allow) D:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{822B3CAD-89E2-4100-9B9E-C4A7574BBA4A}] => (Allow) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{B40C7412-CDCB-4491-A4D5-EEB6760F4DCA}] => (Allow) D:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F48E5C2F-9F05-4C88-969E-B16F52526C76}] => (Allow) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{878C6AED-E2DC-4A69-A036-584A79D590EE}] => (Allow) D:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{C42D6441-A71A-4865-B846-F3527A7B9086}] => (Allow) D:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{092EC3B6-115D-4FFD-8138-7D1AD1FB3DFE}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{F6C4B94B-6EC3-42B0-B54A-6AAD97B613C5}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{A6570FB1-53DC-48D1-98B7-6B38B0E646BE}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6C41311E-9293-4F27-AF49-D74C831F9684}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6FE00941-5BAE-49FE-8225-C9136F4845FC}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F0D7BEF3-512F-4270-A385-E50365B9758F}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{8CE021A7-9DE1-403B-893E-E8C0D563A839}] => (Allow) D:\Program Files (x86)\World of Tanks\WoTLauncher.exe
FirewallRules: [{2E457069-E15D-4520-A5EC-92A516D5063D}] => (Allow) D:\Program Files (x86)\World of Tanks\WoTLauncher.exe
FirewallRules: [{AF1667C3-4B7E-4E9B-B8BF-FA87C840A386}] => (Allow) D:\Program Files (x86)\World of Tanks\worldoftanks.exe
FirewallRules: [{BE9215E9-DCB0-46DF-9F81-189E9A77D904}] => (Allow) D:\Program Files (x86)\World of Tanks\worldoftanks.exe
FirewallRules: [{0D99E469-504A-462C-94F5-E7DCF80F8B19}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{B7E939F9-B3DC-4DE2-AA18-FC3A51CCC2B5}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{84F2C865-0465-4CFB-AC69-2C112EDAE3E1}] => (Allow) D:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{604BAB7F-AC3B-4941-9861-532617021D85}] => (Allow) C:\Program Files (x86)\Baglook\Application\chrome.exe
FirewallRules: [{B38E82E2-C02A-4C0B-AF90-55E4D0E9E1C4}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{A13507CD-FC97-43AC-96B9-F4A940021A25}] => (Allow) D:\Program Files\AVAST Software\SZBrowser\3.55.2393.607\SZBrowser.exe
FirewallRules: [{AAEB23ED-010A-445A-A664-54B81EE68B21}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{D4711B0A-E501-4AE0-8808-2E18947B77D8}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{8BE9E02E-F3EB-4256-A469-6C7EE60FE3BD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\CastleCrashers\castle.exe
FirewallRules: [{F68492F1-89A9-46F6-BD82-981A1374C26F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\CastleCrashers\castle.exe
FirewallRules: [{18662886-2EFB-4CBC-B810-4422F5C2C62C}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E7A8C2EE-4E76-4969-8539-332AE9EF1C4D}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
==================== Wiederherstellungspunkte =========================
29-05-2017 17:24:25 Installed EndNote X7
30-05-2017 10:32:32 JRT Pre-Junkware Removal
07-06-2017 09:43:59 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/09/2017 05:45:11 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/09/2017 09:01:16 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (06/09/2017 08:22:09 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/09/2017 08:21:48 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\GTAIV.exe".
Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/09/2017 08:21:48 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\program files (x86)\steam\steamapps\common\grand theft auto iv\gtaiv\gta4Browser.exe".
Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/09/2017 08:21:33 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/09/2017 08:15:50 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/09/2017 08:15:26 AM) (Source: KMS-QAD) (EventID: 1001) (User: )
Description: Event-ID 1001
Error: (06/09/2017 01:07:51 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (06/09/2017 01:01:33 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007007B
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Systemfehler:
=============
Error: (06/09/2017 05:45:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/09/2017 10:11:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (06/09/2017 10:11:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (06/09/2017 08:15:26 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "KMS-R@1n" wurde mit folgendem Fehler beendet:
Das Endpunktformat ist unzulässig.
Error: (06/09/2017 08:15:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (06/09/2017 02:10:01 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NEE8C9I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/09/2017 02:10:00 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/09/2017 02:10:00 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/09/2017 02:09:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NEE8C9I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/09/2017 01:00:41 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "KMS-R@1n" wurde mit folgendem Fehler beendet:
Das Endpunktformat ist unzulässig.
CodeIntegrity:
===================================
Date: 2017-06-09 17:45:09.546
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-09 17:45:09.533
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-09 17:45:09.526
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-09 17:45:09.518
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-09 17:45:09.505
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-09 17:45:09.498
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-09 17:45:09.490
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-09 17:45:09.477
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-09 17:45:09.470
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.104.211.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-09 17:45:04.435
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8150.18 MB
Verfügbarer physikalischer RAM: 5590.16 MB
Summe virtueller Speicher: 9430.18 MB
Verfügbarer virtueller Speicher: 5308.24 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:116.72 GB) (Free:72.03 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:355.12 GB) NTFS
Drive g: (MAXTOR) (Fixed) (Total:465.76 GB) (Free:313.28 GB) NTFS
Drive h: (TREKSTOR) (Fixed) (Total:596.17 GB) (Free:17.83 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 117.4 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EBCA1A5A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 1FCD3B71)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 596.2 GB) (Disk ID: 000C3041)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
uxel PS: Darf ich mir wieder Office mit legaler Lizenz aufspielen? (Vgl. Hinweis 4) Geändert von uxel (09.06.2017 um 17:51 Uhr) |
|
10.06.2017, 13:21
| #4 |
| /// TB-Ausbilder | cloudfront.net und anderes entfernt - Ist jetzt alles sauber? Servus, Office kannst du nach den folgenden Schritten wieder installieren.  Lesestoff:Warnung vor vlc.de Den Logdateien ist zu entnehmen, dass du den bekannten VLC Player fälschlicherweise von vlc.de heruntergeladen hast. Auf dieser Seite gibt es den VLC Player nur in Kombination mit unerwünschter Software wie "Startfenster", "VLC Updater" oder "GoodGame". Diese Software kann die Startseiten deiner Internetbrowser manipulieren und hat keinerlei Nutzen oder Mehrwert. Ich möchte dich in deinem eigenen Interesse dringend darum bitten, den VLC Player nur noch von der offiziellen Homepage videolan.org herunterzuladen. Schritt 1
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
| Themen zu cloudfront.net und anderes entfernt - Ist jetzt alles sauber? |
| administrator, adobe, adware, antivirus, avast, browser, defender, dll, explorer, flash player, frage, google, homepage, infizierte, malware, mozilla, msascuil.exe, nvidia, pdf, prozesse, realtek, server, services.exe, software, svchost, trojaner, virus, windows, windowsapps, wmi |
Hybrid-Darstellung
