Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ungewöhnliches Programm in der Autostart Liste?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2018, 14:58   #1
Vedde
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Hallo liebe Trojaner-Board Comunity,

Ich habe ein ungewöhnliches Programm in meiner autostart liste entdeckt, dieses heisst einfach nur "Program" (Siehe bild blau hinterlegt). Was hat es damit auf sich ist das normal? Hab es sicherheitshalber mal in der Liste deaktiviert. Sollte ich es entfernen wenn ja wie mache ich das? Mein PC wurde kürzlich erst auf den Werkszustand versetzt, deshalb verwundert mich das ganze.



Danke für jede hilfe!
liebe grüße

Das Bild scheint nicht angezeigt zu werden, deshalb hier ein link:
https://imgur.com/a/B27wv

sorry bin neuling

Geändert von Vedde (10.02.2018 um 15:00 Uhr) Grund: Falscher link

Alt 10.02.2018, 16:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.02.2018, 16:40   #3
Vedde
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Die Log Dateien



Hier die FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 01
durchgeführt von Moritz (Administrator) auf MORITZ-PC (10-02-2018 16:33:39)
Gestartet von C:\Users\Moritz\Downloads
Geladene Profile: Moritz (Verfügbare Profile: Moritz)
Platform: Windows 10 Pro Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Moritz\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8827.21855.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8827.21855.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8495320 2015-06-23] (Realtek Semiconductor)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2018-01-15] (Razer Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7964080 2018-01-12] (SUPERAntiSpyware)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d18a7b84-332a-4e42-80e8-770435bdc546}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-09] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default [2018-02-10]
CHR Extension: (Präsentationen) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-09]
CHR Extension: (Docs) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-09]
CHR Extension: (Google Drive) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-09]
CHR Extension: (YouTube) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-09]
CHR Extension: (Adblock Plus) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-02-09]
CHR Extension: (Tabellen) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-09]
CHR Extension: (Google Docs Offline) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-02-09]
CHR Extension: (Google Mail) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-09]
CHR Extension: (Chrome Media Router) - C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2018-01-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-01-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-01-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2018-01-29] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [439936 2018-01-10] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [943232 2018-01-10] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-20] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2018-01-29] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2018-01-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-01-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2018-01-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2018-01-29] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2018-01-29] (Avira Operations GmbH & Co. KG)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-09-27] (Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-09-27] (Disc Soft Ltd)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [559080 2016-05-19] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-02-09] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-02-10] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-02-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-02-10] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-02-10] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [26560 2017-10-11] (Windows (R) Win 7 DDK provider)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-12] (NVIDIA Corporation)
S3 rzbtendpt; C:\WINDOWS\System32\drivers\rzbtendpt.sys [52240 2016-10-30] (Razer Inc)
S3 rzdaendpt; C:\WINDOWS\System32\drivers\rzdaendpt.sys [42000 2016-10-30] (Razer Inc)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer Inc)
S3 rzhnet; C:\WINDOWS\System32\Drivers\rzhnet.sys [29712 2016-10-30] (Razer Inc)
S3 rzjstk; C:\WINDOWS\System32\drivers\rzjstk.sys [36376 2016-10-30] (Razer Inc)
S3 rzkeypadendpt; C:\WINDOWS\System32\drivers\rzkeypadendpt.sys [45592 2016-10-30] (Razer Inc)
R3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [48144 2016-10-30] (Razer Inc)
S3 rzp1endpt; C:\WINDOWS\System32\drivers\rzp1endpt.sys [52240 2016-10-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-08-19] (Razer, Inc.)
S3 rzvkeyboard; C:\WINDOWS\System32\drivers\rzvkeyboard.sys [44048 2016-10-30] (Razer Inc)
S3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [44048 2016-10-30] (Razer Inc)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [151552 2018-01-30] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-10 16:33 - 2018-02-10 16:33 - 000014654 _____ C:\Users\Moritz\Downloads\FRST.txt
2018-02-10 16:33 - 2018-02-10 16:33 - 000000000 ____D C:\FRST
2018-02-10 16:32 - 2018-02-10 16:32 - 002404352 _____ (Farbar) C:\Users\Moritz\Downloads\FRST64.exe
2018-02-10 15:46 - 2018-02-10 15:46 - 002348216 _____ C:\Users\Moritz\Downloads\winrar-x64-550d.exe
2018-02-10 15:46 - 2018-02-10 15:46 - 000000000 ____D C:\Users\Moritz\AppData\Roaming\WinRAR
2018-02-10 15:46 - 2018-02-10 15:46 - 000000000 ____D C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-02-10 15:46 - 2018-02-10 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-02-10 15:46 - 2018-02-10 15:46 - 000000000 ____D C:\Program Files\WinRAR
2018-02-10 15:45 - 2018-02-10 15:45 - 001336829 _____ C:\Users\Moritz\Downloads\Autoruns.zip
2018-02-10 15:30 - 2018-02-10 15:30 - 000001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-02-10 15:30 - 2018-02-10 15:30 - 000001452 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-02-10 15:30 - 2018-02-10 15:30 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-02-10 15:30 - 2018-02-10 15:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-02-10 15:30 - 2018-02-10 15:30 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-02-10 15:30 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2018-02-10 15:27 - 2018-02-10 15:27 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Moritz\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2018-02-10 15:21 - 2018-02-10 15:21 - 000000085 _____ C:\WINDOWS\wininit.ini
2018-02-10 14:40 - 2018-02-10 14:48 - 000000000 ____D C:\Users\Moritz\AppData\Roaming\TS3Client
2018-02-10 14:40 - 2018-02-10 14:40 - 000001008 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2018-02-10 14:40 - 2018-02-10 14:40 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2018-02-10 14:40 - 2018-02-10 14:40 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2018-02-10 14:37 - 2018-02-10 14:39 - 078082184 _____ (TeamSpeak Systems GmbH) C:\Users\Moritz\Downloads\TeamSpeak3-Client-win64-3.1.8.exe
2018-02-10 12:05 - 2018-02-10 12:05 - 000000000 ____D C:\Users\Moritz\Documents\ProcAlyzer Dumps
2018-02-09 19:38 - 2018-02-10 12:28 - 000000000 ____D C:\Users\Moritz\AppData\Local\Ubisoft Game Launcher
2018-02-09 19:38 - 2018-02-09 19:38 - 000001278 _____ C:\Users\Moritz\Desktop\Uplay.lnk
2018-02-09 19:38 - 2018-02-09 19:38 - 000000000 ____D C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2018-02-09 19:38 - 2018-02-09 19:38 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2018-02-09 19:34 - 2018-02-09 19:37 - 072804456 _____ (Ubisoft) C:\Users\Moritz\Downloads\UplayInstaller.exe
2018-02-09 18:47 - 2018-02-10 11:54 - 000000544 _____ C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task c1daa439-a659-4ac2-92ae-4e65d53f93b3.job
2018-02-09 18:47 - 2018-02-10 11:54 - 000000544 _____ C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 3aaa1331-429d-48df-ba55-74ab9031ddaf.job
2018-02-09 18:47 - 2018-02-09 18:47 - 000003790 _____ C:\WINDOWS\System32\Tasks\SUPERAntiSpyware Scheduled Task 3aaa1331-429d-48df-ba55-74ab9031ddaf
2018-02-09 18:47 - 2018-02-09 18:47 - 000003708 _____ C:\WINDOWS\System32\Tasks\SUPERAntiSpyware Scheduled Task c1daa439-a659-4ac2-92ae-4e65d53f93b3
2018-02-09 18:47 - 2018-02-09 18:47 - 000000000 ____D C:\Users\Moritz\AppData\Roaming\SUPERAntiSpyware.com
2018-02-09 18:46 - 2018-02-09 18:47 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2018-02-09 18:46 - 2018-02-09 18:46 - 000001849 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2018-02-09 18:46 - 2018-02-09 18:46 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2018-02-09 18:46 - 2018-02-09 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2018-02-09 18:40 - 2018-02-09 18:40 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Moritz\Downloads\SuperAntiSpyware - CHIP-Installer.exe
2018-02-09 18:24 - 2017-08-19 17:56 - 000139704 _____ (Razer, Inc.) C:\WINDOWS\system32\Drivers\rzpnk.sys
2018-02-09 18:24 - 2017-07-19 18:16 - 000045752 _____ (Razer, Inc.) C:\WINDOWS\system32\Drivers\rzpmgrk.sys
2018-02-09 18:23 - 2018-02-09 18:23 - 000000000 ____D C:\Users\Moritz\AppData\Local\PeerDistRepub
2018-02-09 18:23 - 2018-02-09 18:23 - 000000000 ____D C:\Program Files\Razer Chroma SDK
2018-02-09 18:23 - 2018-02-09 18:23 - 000000000 ____D C:\Program Files (x86)\Razer Chroma SDK
2018-02-09 18:20 - 2018-02-09 18:20 - 000001584 _____ C:\Users\Moritz\Desktop\Microsoft Edge.lnk
2018-02-09 18:18 - 2018-02-09 18:18 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\6232E326.sys
2018-02-09 18:18 - 2018-02-09 18:18 - 000000000 ____D C:\Users\Moritz\Documents\Paradox Interactive
2018-02-09 18:18 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2018-02-09 18:18 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2018-02-09 18:18 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2018-02-09 18:18 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2018-02-09 18:18 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2018-02-09 18:18 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2018-02-09 18:18 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2018-02-09 18:18 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2018-02-09 18:18 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2018-02-09 18:18 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2018-02-09 18:18 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2018-02-09 18:18 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2018-02-09 18:18 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2018-02-09 18:18 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2018-02-09 18:18 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2018-02-09 18:18 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2018-02-09 18:18 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2018-02-09 18:18 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2018-02-09 18:18 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2018-02-09 18:18 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2018-02-09 18:18 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2018-02-09 18:18 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2018-02-09 18:18 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2018-02-09 18:18 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2018-02-09 18:18 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2018-02-09 18:18 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2018-02-09 18:18 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2018-02-09 18:18 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2018-02-09 18:18 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2018-02-09 18:18 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2018-02-09 18:18 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2018-02-09 18:18 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2018-02-09 18:18 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2018-02-09 18:18 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2018-02-09 18:18 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2018-02-09 18:18 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2018-02-09 18:18 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2018-02-09 18:18 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2018-02-09 18:18 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2018-02-09 18:18 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2018-02-09 18:18 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2018-02-09 18:18 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2018-02-09 18:18 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2018-02-09 18:18 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2018-02-09 18:18 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2018-02-09 18:18 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2018-02-09 18:18 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2018-02-09 18:18 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2018-02-09 18:18 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2018-02-09 18:18 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2018-02-09 18:18 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2018-02-09 18:18 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2018-02-09 18:18 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2018-02-09 18:18 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2018-02-09 18:18 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2018-02-09 18:18 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2018-02-09 18:18 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2018-02-09 18:18 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2018-02-09 18:18 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2018-02-09 18:18 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2018-02-09 18:18 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2018-02-09 18:18 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2018-02-09 18:18 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2018-02-09 18:18 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2018-02-09 18:18 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2018-02-09 18:18 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2018-02-09 18:18 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2018-02-09 18:18 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2018-02-09 18:18 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2018-02-09 18:18 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2018-02-09 18:18 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2018-02-09 18:18 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2018-02-09 18:18 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2018-02-09 18:18 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2018-02-09 18:18 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2018-02-09 18:18 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2018-02-09 18:18 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2018-02-09 18:18 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2018-02-09 18:18 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2018-02-09 18:18 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2018-02-09 18:18 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2018-02-09 18:18 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2018-02-09 18:18 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2018-02-09 18:18 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2018-02-09 18:18 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2018-02-09 18:18 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2018-02-09 18:18 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2018-02-09 18:18 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2018-02-09 18:18 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2018-02-09 18:18 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2018-02-09 18:18 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2018-02-09 18:18 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2018-02-09 18:18 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2018-02-09 18:18 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2018-02-09 18:18 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2018-02-09 18:18 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2018-02-09 18:18 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2018-02-09 18:18 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2018-02-09 18:18 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2018-02-09 18:18 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2018-02-09 18:18 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2018-02-09 18:18 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2018-02-09 18:18 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2018-02-09 18:18 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2018-02-09 18:18 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2018-02-09 18:18 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2018-02-09 18:18 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2018-02-09 18:18 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2018-02-09 18:18 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2018-02-09 18:18 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2018-02-09 18:18 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2018-02-09 18:18 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2018-02-09 18:18 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2018-02-09 18:18 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2018-02-09 18:18 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2018-02-09 18:18 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2018-02-09 18:18 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2018-02-09 18:18 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2018-02-09 18:18 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2018-02-09 18:18 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2018-02-09 18:18 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2018-02-09 18:18 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2018-02-09 18:18 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2018-02-09 18:18 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2018-02-09 18:18 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2018-02-09 18:18 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2018-02-09 18:18 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2018-02-09 18:18 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2018-02-09 18:18 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2018-02-09 18:18 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2018-02-09 18:18 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2018-02-09 18:18 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2018-02-09 18:18 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2018-02-09 18:18 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2018-02-09 18:18 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2018-02-09 18:18 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2018-02-09 18:18 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2018-02-09 18:18 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2018-02-09 18:18 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2018-02-09 18:18 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2018-02-09 18:18 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2018-02-09 18:18 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2018-02-09 18:18 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2018-02-09 18:18 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2018-02-09 18:18 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2018-02-09 18:18 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2018-02-09 18:18 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2018-02-09 18:18 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2018-02-09 18:18 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll
2018-02-09 18:18 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2018-02-09 18:18 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2018-02-09 18:18 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2018-02-09 18:18 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2018-02-09 18:18 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2018-02-09 18:18 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2018-02-09 18:18 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2018-02-09 18:18 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2018-02-09 18:18 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2018-02-09 18:18 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2018-02-09 18:18 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2018-02-09 18:18 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2018-02-09 18:18 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2018-02-09 18:18 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2018-02-09 18:18 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2018-02-09 18:18 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2018-02-09 18:18 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2018-02-09 18:18 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2018-02-09 18:18 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2018-02-09 18:18 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2018-02-09 18:18 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2018-02-09 18:18 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2018-02-09 18:18 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2018-02-09 18:18 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2018-02-09 18:18 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2018-02-09 18:18 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2018-02-09 18:18 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2018-02-09 18:18 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2018-02-09 18:18 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2018-02-09 18:18 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2018-02-09 18:18 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2018-02-09 18:18 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll
2018-02-09 18:18 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2018-02-09 18:15 - 2018-02-09 18:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-02-09 18:15 - 2018-02-09 18:15 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-02-09 18:15 - 2018-02-09 18:15 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-02-09 18:13 - 2018-02-09 18:13 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Moritz\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer (1).exe
2018-02-09 17:59 - 2018-02-09 17:59 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Moritz\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer.exe
2018-02-09 17:56 - 2018-02-10 15:34 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-02-09 17:56 - 2018-02-10 15:34 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-02-09 17:56 - 2018-02-10 15:34 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-02-09 17:56 - 2018-02-10 15:34 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-09 17:56 - 2018-02-09 17:56 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-02-09 17:56 - 2018-02-09 17:56 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-09 17:56 - 2018-02-09 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-09 17:56 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-02-09 17:55 - 2018-02-09 18:15 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-09 17:49 - 2018-02-09 17:55 - 075593968 _____ (Malwarebytes ) C:\Users\Moritz\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3898.exe
2018-02-09 17:44 - 2018-02-09 17:44 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk
2018-02-09 17:43 - 2018-02-10 14:40 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-09 17:42 - 2018-02-09 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-09 17:42 - 2018-02-09 17:43 - 000000000 ____D C:\ProgramData\Avira
2018-02-09 17:42 - 2018-02-09 17:43 - 000000000 ____D C:\Program Files (x86)\Avira
2018-02-09 17:42 - 2018-02-09 17:42 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray
2018-02-09 17:42 - 2018-02-09 17:42 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-02-09 17:42 - 2018-01-29 10:05 - 000178840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2018-02-09 17:42 - 2018-01-29 10:05 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-02-09 17:42 - 2018-01-29 10:05 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2018-02-09 17:42 - 2018-01-29 10:05 - 000060920 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2018-02-09 17:42 - 2018-01-29 10:05 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2018-02-09 17:42 - 2018-01-29 10:05 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2018-02-09 17:29 - 2018-02-09 15:13 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20180209-172900.backup
2018-02-09 16:56 - 2018-02-09 16:56 - 000000222 _____ C:\Users\Moritz\Desktop\Fallout 4.url
2018-02-09 16:34 - 2018-02-09 18:27 - 000000000 ____D C:\Users\Moritz\AppData\Local\Razer
2018-02-09 16:34 - 2018-02-09 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2018-02-09 16:12 - 2018-02-10 16:31 - 000000000 ____D C:\Program Files (x86)\Steam
2018-02-09 16:12 - 2018-02-09 16:13 - 000000000 ____D C:\Users\Moritz\AppData\Local\Steam
2018-02-09 16:12 - 2018-02-09 16:12 - 000001036 _____ C:\Users\Public\Desktop\Steam.lnk
2018-02-09 16:12 - 2018-02-09 16:12 - 000000000 ____D C:\Users\Moritz\AppData\Local\CEF
2018-02-09 16:12 - 2018-02-09 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-02-09 16:11 - 2018-02-09 16:12 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Moritz\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2018-02-09 16:11 - 2018-02-09 16:11 - 001446792 _____ C:\Users\Moritz\Downloads\SteamSetup.exe
2018-02-09 16:10 - 2018-02-09 16:10 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Moritz\Downloads\Razer Synapse - CHIP-Installer.exe
2018-02-09 16:09 - 2018-02-09 16:09 - 000000000 ____D C:\Users\Moritz\AppData\Roaming\Google
2018-02-09 16:08 - 2018-02-09 16:08 - 000000424 _____ C:\Users\Moritz\Desktop\Dieser PC.lnk
2018-02-09 15:59 - 2018-02-09 16:39 - 000000000 ____D C:\Users\Moritz\AppData\Local\PlaceholderTileLogoFolder
2018-02-09 15:57 - 2018-02-09 15:57 - 000002369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-09 15:57 - 2018-02-09 15:57 - 000002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-09 15:55 - 2018-02-09 18:43 - 000000000 ____D C:\Users\Moritz\AppData\Local\Google
2018-02-09 15:55 - 2018-02-09 15:57 - 000000000 ____D C:\Program Files (x86)\Google
2018-02-09 15:55 - 2018-02-09 15:55 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-02-09 15:55 - 2018-02-09 15:55 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-02-09 15:50 - 2018-02-09 17:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-09 15:50 - 2018-02-09 15:50 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\3342A3E7.sys
2018-02-09 15:49 - 2018-02-09 18:26 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-02-09 15:49 - 2018-02-09 15:49 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2018-02-09 15:47 - 2018-02-09 15:47 - 000000000 ____D C:\Users\Moritz\AppData\Local\Comms
2018-02-09 15:44 - 2018-02-09 15:44 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2387585249-2570155024-3057946802-1001
2018-02-09 15:43 - 2018-02-09 15:44 - 000002390 _____ C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-02-09 15:43 - 2018-02-09 15:44 - 000000000 ___RD C:\Users\Moritz\OneDrive
2018-02-09 15:43 - 2018-02-09 15:43 - 000000000 ____D C:\Users\Moritz\AppData\Local\DBG
2018-02-09 15:43 - 2018-02-09 15:43 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-02-09 15:42 - 2018-02-09 19:24 - 000000000 ____D C:\Users\Moritz\AppData\Local\Packages
2018-02-09 15:42 - 2018-02-09 16:25 - 000000000 ____D C:\Users\Moritz\AppData\Local\Publishers
2018-02-09 15:42 - 2018-02-09 15:42 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-02-09 15:42 - 2018-02-09 15:42 - 000000000 ___RD C:\Users\Moritz\3D Objects
2018-02-09 15:42 - 2018-02-09 15:42 - 000000000 ___HD C:\Users\Moritz\MicrosoftEdgeBackups
2018-02-09 15:42 - 2018-02-09 15:42 - 000000000 ____D C:\Users\Moritz\AppData\Roaming\Adobe
2018-02-09 15:42 - 2018-02-09 15:42 - 000000000 ____D C:\Users\Moritz\AppData\Local\VirtualStore
2018-02-09 15:42 - 2018-02-09 15:42 - 000000000 ____D C:\Users\Moritz\AppData\Local\MicrosoftEdge
2018-02-09 15:42 - 2018-02-09 15:42 - 000000000 ____D C:\ProgramData\USOShared
2018-02-09 15:41 - 2018-02-10 12:28 - 000000000 ____D C:\Users\Moritz
2018-02-09 15:41 - 2018-02-09 15:41 - 000000020 ___SH C:\Users\Moritz\ntuser.ini
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\Vorlagen
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\Startmenü
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\Netzwerkumgebung
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\Lokale Einstellungen
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\Eigene Dateien
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\Druckumgebung
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\Documents\Eigene Videos
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\Documents\Eigene Musik
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\Documents\Eigene Bilder
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\AppData\Local\Verlauf
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\AppData\Local\Anwendungsdaten
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 _SHDL C:\Users\Moritz\Anwendungsdaten
2018-02-09 15:41 - 2018-02-09 15:41 - 000000000 ____D C:\Users\Moritz\AppData\Local\ConnectedDevicesPlatform
2018-02-09 15:36 - 2018-02-10 15:40 - 001984896 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\Default User
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Users\All Users
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Programme
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-02-09 15:32 - 2018-02-09 15:32 - 000000000 _SHDL C:\Dokumente und Einstellungen
2018-02-09 15:32 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-02-09 15:30 - 2018-02-10 15:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-09 15:30 - 2018-02-10 15:34 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-09 15:30 - 2018-02-10 11:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-09 15:30 - 2018-02-09 18:24 - 000000000 ____D C:\ProgramData\Razer
2018-02-09 15:30 - 2018-02-09 15:30 - 000222952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-02-09 15:30 - 2018-02-09 15:30 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-02-09 15:30 - 2018-02-09 15:30 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-02-09 15:30 - 2018-02-09 15:30 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-02-09 15:30 - 2018-02-09 15:30 - 000000000 ____D C:\Program Files\Realtek
2018-02-09 15:30 - 2018-02-09 15:30 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-02-09 15:30 - 2018-02-09 15:30 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-02-09 15:30 - 2017-10-27 17:36 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-02-09 15:30 - 2017-10-27 17:12 - 005960824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2018-02-09 15:30 - 2017-10-27 17:12 - 002587768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2018-02-09 15:30 - 2017-10-27 17:12 - 001766520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2018-02-09 15:30 - 2017-10-27 17:12 - 000607168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2018-02-09 15:30 - 2017-10-27 17:12 - 000449656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2018-02-09 15:30 - 2017-10-27 17:12 - 000123000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2018-02-09 15:30 - 2017-10-27 17:12 - 000081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2018-02-09 15:30 - 2017-10-25 11:33 - 007802921 _____ C:\WINDOWS\system32\nvcoproc.bin
2018-02-09 15:19 - 2018-02-09 15:19 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-02-09 15:19 - 2018-02-09 15:19 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-02-09 15:19 - 2018-02-09 15:19 - 000000000 ____D C:\Windows.old
2018-02-09 15:18 - 2018-02-09 18:24 - 000000000 ____D C:\Program Files (x86)\Razer
2018-02-09 15:18 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\Setup
2018-02-09 15:18 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\containers
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\si-LK
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\am-ET
2018-02-09 15:17 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\OCR
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\Program Files\MSBuild
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-02-09 15:17 - 2018-02-09 15:17 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-02-09 15:16 - 2018-02-10 15:40 - 000874690 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-09 15:16 - 2018-02-10 15:40 - 000183304 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-09 15:16 - 2018-02-09 15:16 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2018-02-09 15:16 - 2018-02-09 15:16 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\system32\de
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\system32\0409
2018-02-09 15:16 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-02-09 15:15 - 2018-02-06 03:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-09 15:15 - 2018-02-06 03:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-09 15:14 - 2018-02-10 15:30 - 000000000 ___RD C:\Program Files (x86)
2018-02-09 15:14 - 2018-02-10 14:42 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-09 15:14 - 2018-02-10 03:52 - 000000000 ____D C:\WINDOWS\appcompat
2018-02-09 15:14 - 2018-02-09 18:23 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-09 15:14 - 2018-02-09 18:22 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-09 15:14 - 2018-02-09 18:18 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-09 15:14 - 2018-02-09 15:40 - 000000000 ____D C:\ProgramData\USOPrivate
2018-02-09 15:14 - 2018-02-09 15:37 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-02-09 15:14 - 2018-02-09 15:32 - 000000000 ____D C:\WINDOWS\system32\spool
2018-02-09 15:14 - 2018-02-09 15:32 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-02-09 15:14 - 2018-02-09 15:32 - 000000000 ____D C:\WINDOWS\CSC
2018-02-09 15:14 - 2018-02-09 15:32 - 000000000 ____D C:\Program Files\windows nt
2018-02-09 15:14 - 2018-02-09 15:31 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-02-09 15:14 - 2018-02-09 15:31 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-02-09 15:14 - 2018-02-09 15:31 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-09 15:14 - 2018-02-09 15:30 - 000000000 ____D C:\WINDOWS\Help
2018-02-09 15:14 - 2018-02-09 15:19 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\TextInput
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\Provisioning
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-02-09 15:14 - 2018-02-09 15:18 - 000000000 ____D C:\Program Files\Windows Defender
2018-02-09 15:14 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-02-09 15:14 - 2018-02-09 15:17 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\system32\setup
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\system32\com
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\IME
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\Program Files\Common Files\system
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-02-09 15:14 - 2018-02-09 15:16 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 __RSD C:\WINDOWS\media
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 __RHD C:\Users\Public\Libraries
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ___SD C:\WINDOWS\system32\AppV
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\Web
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\Vss
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\tracing
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\TAPI
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SystemResources
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SystemApps
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\ras
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\IME
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\ias
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\System
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SKB
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\security
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\schemas
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\SchCache
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\Resources
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\rescache
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\RemotePackages
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\Registration
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\PLA
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\Performance
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\InputMethod
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\Globalization
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\Cursors
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\Branding
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\addins
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\Program Files\Windows Security
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\Program Files\Common Files\Services
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-02-09 15:14 - 2018-02-09 15:14 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-02-09 15:14 - 2018-02-09 15:13 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-02-09 15:14 - 2018-02-09 15:13 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-02-09 15:14 - 2018-02-09 15:13 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-02-09 15:14 - 2018-02-09 15:13 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-02-09 15:14 - 2018-02-09 15:13 - 000027136 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2018-02-09 15:14 - 2018-02-09 15:13 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2018-02-09 15:14 - 2018-02-09 15:13 - 000017572 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-02-09 15:14 - 2018-02-09 15:13 - 000004096 _____ C:\WINDOWS\system32\config\VSMIDK
2018-02-09 15:14 - 2018-02-09 15:13 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-02-09 15:14 - 2018-02-09 15:13 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2018-02-09 15:14 - 2018-02-09 15:13 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-02-09 15:14 - 2018-02-09 15:13 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-02-09 15:14 - 2018-02-09 15:13 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-02-09 15:14 - 2018-02-09 15:13 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2018-02-09 15:14 - 2018-02-09 15:13 - 000000219 _____ C:\WINDOWS\system.ini
2018-02-09 15:14 - 2018-02-09 15:13 - 000000092 _____ C:\WINDOWS\win.ini
2018-02-09 15:13 - 2018-02-09 18:29 - 000000000 ____D C:\WINDOWS\INF
2018-02-09 15:12 - 2018-02-09 16:05 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-09 15:11 - 2018-02-10 15:34 - 085458944 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-02-09 15:11 - 2018-02-10 15:34 - 014417920 _____ C:\WINDOWS\system32\config\SYSTEM
2018-02-09 15:11 - 2018-02-10 15:34 - 005242880 _____ C:\WINDOWS\system32\config\DEFAULT
2018-02-09 15:11 - 2018-02-10 15:34 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-02-09 15:11 - 2018-02-10 15:34 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2018-02-09 15:11 - 2018-02-09 18:08 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2018-02-09 15:11 - 2018-02-09 15:32 - 000000000 ____D C:\WINDOWS\Panther
2018-02-09 15:11 - 2018-02-09 15:30 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-02-09 15:11 - 2018-02-09 15:16 - 000000000 ____D C:\WINDOWS\servicing
2018-02-09 15:11 - 2018-02-09 15:14 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-02-09 15:09 - 2018-02-09 15:19 - 000000000 ___HD C:\$SysReset
2018-02-02 06:01 - 2018-02-02 06:01 - 000079472 _____ (Razer Inc) C:\WINDOWS\system32\RazerS2S3Coinstaller.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-30 20:47 - 2017-11-22 13:59 - 000285696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-01-30 20:47 - 2017-09-29 14:42 - 000151552 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbdirect.sys
2018-01-30 20:47 - 2017-09-29 14:41 - 000132608 ____N (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2018-01-30 20:47 - 2017-09-29 14:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-09 15:30

==================== Ende von FRST.txt ============================
         
__________________

Alt 10.02.2018, 16:42   #4
Vedde
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Logfiles 2



Und hier die Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.02.2018 01
durchgeführt von Moritz (10-02-2018 16:34:01)
Gestartet von C:\Users\Moritz\Downloads
Windows 10 Pro Version 1709 16299.192 (X64) (2018-02-09 14:32:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2387585249-2570155024-3057946802-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2387585249-2570155024-3057946802-503 - Limited - Disabled)
Gast (S-1-5-21-2387585249-2570155024-3057946802-501 - Limited - Disabled)
Moritz (S-1-5-21-2387585249-2570155024-3057946802-1001 - Administrator - Enabled) => C:\Users\Moritz
WDAGUtilityAccount (S-1-5-21-2387585249-2570155024-3057946802-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.140 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.0 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.18.115 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1254 - SUPERAntiSpyware.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.14.1 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)
Uplay (HKLM-x32\...\Uplay) (Version: 49.0 - Ubisoft)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-01-29] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-01-29] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {221F52A6-90F7-4E66-8888-94290857CBDC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {29CC116D-F56D-4D0A-AB95-62F5F78C524A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-09] (Google Inc.)
Task: {39D97DD2-FF70-4B99-B93B-2CD00B1B5348} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-09] (Google Inc.)
Task: {5109AE67-6565-453A-B3C9-FCBEA2AC9386} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-01-29] (Avira Operations GmbH & Co. KG)
Task: {75F4353C-EEF1-4E16-81BD-60ADBAABE11B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {AE47B862-A2A4-44CC-B111-20C4E15C742B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {C7E5C540-0079-48A3-AA94-3972D1987654} - System32\Tasks\SUPERAntiSpyware Scheduled Task c1daa439-a659-4ac2-92ae-4e65d53f93b3 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {FF1D0E65-0689-4F1C-AEC8-A54F9960169E} - System32\Tasks\SUPERAntiSpyware Scheduled Task 3aaa1331-429d-48df-ba55-74ab9031ddaf => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 3aaa1331-429d-48df-ba55-74ab9031ddaf.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task c1daa439-a659-4ac2-92ae-4e65d53f93b3.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-07-20 00:09 - 2017-07-20 00:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2018-02-09 17:56 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-02-09 17:56 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-12-13 17:02 - 2017-11-26 13:23 - 011044864 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-13 17:02 - 2017-11-26 13:01 - 001804288 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-05-18 10:05 - 2014-05-22 09:24 - 000096568 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2018-02-09 15:57 - 2018-02-01 07:13 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.140\libglesv2.dll
2018-02-09 15:57 - 2018-02-01 07:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.140\libegl.dll
2017-07-29 03:45 - 2017-07-29 03:45 - 000298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2018-02-09 18:19 - 2018-02-09 18:20 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-09 16:54 - 2018-02-09 17:01 - 001231536 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8827.21855.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-02-10 15:30 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2018-02-10 15:30 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-02-10 15:30 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-02-10 15:30 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-01-17 06:50 - 2018-01-17 06:50 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2018-02-09 18:27 - 2017-04-13 18:58 - 050656768 _____ () C:\Users\Moritz\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2018-02-09 18:27 - 2017-04-13 18:58 - 001874944 _____ () C:\Users\Moritz\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2018-02-09 18:27 - 2017-04-13 18:58 - 000075264 _____ () C:\Users\Moritz\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-02-09 15:14 - 2018-02-09 17:29 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15600 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2387585249-2570155024-3057946802-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Moritz\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\fallout_photo_manipulation-wallpaper-1920x1080.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SynTPEnh"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C89EA480-0724-4B63-842D-010B33A38496}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CAA4D004-27B8-4F90-A327-9E3F85C72A49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EB7D5D04-4CAA-4B55-B8A0-8BB9967EAF0A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{FDFB10B4-FE90-4DB0-9586-7156AB689544}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{4E4A0AEC-2A99-4E61-9181-6BB012C444DF}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{C142CABC-FC8D-484B-9845-41C296822453}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2A71D56A-6DB3-4CCA-BD7A-678BB9C9686D}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{03AF7664-54D7-47AF-83F1-5AD6EB9ACA8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{EBA4C7C6-7BF6-4245-B6AC-3B562798875F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{ADDA67B9-8D32-4655-8385-316531DFED70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A63F489F-D8ED-4941-A95C-269DE3CC033A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D80E12E0-CF17-47B2-960A-CF8A84680654}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DFE9E93D-2F43-490E-8AB2-E84E49B4477E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A0665ED4-F6EA-49A5-ACC4-41FB3F3CB5BF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{48D9CDA3-6134-4573-8ED2-246A9E722F04}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{ED14BA13-9471-43B1-AC71-2C43ED032BC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{C046919D-DE5C-47BE-A518-07EF8F9C7BA3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.73.345.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{ABAC8E16-BD59-4679-8083-B88C84E4F2F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BEA9B79E-4911-4687-A179-414703BB4DB4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

09-02-2018 16:34:31 Installed Razer Synapse.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2018 03:35:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x29ac
Startzeit der fehlerhaften Anwendung: 0x01d3a27c60b56685
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c82aa93a-91c0-4b59-ba44-52c3e06149cd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/10/2018 03:35:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x29ac
Startzeit der fehlerhaften Anwendung: 0x01d3a27c60b56685
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 517c052b-8b85-4a16-802f-fe4c4224986f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/10/2018 03:35:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x27a4
Startzeit der fehlerhaften Anwendung: 0x01d3a27c578da295
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 10681b1b-e158-417c-9bd8-9da104fa40ab
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/10/2018 03:35:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x27a4
Startzeit der fehlerhaften Anwendung: 0x01d3a27c578da295
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c89674dc-a343-4b69-9b7a-0426988556b3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/10/2018 03:27:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x25fc
Startzeit der fehlerhaften Anwendung: 0x01d3a27b3c7b3d74
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a1cad106-5f4c-43d9-8f11-42c10e6ac783
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/10/2018 03:27:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x25fc
Startzeit der fehlerhaften Anwendung: 0x01d3a27b3c7b3d74
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 062e0e0d-562e-4891-9662-3b5da34020c3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/10/2018 03:27:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x22a4
Startzeit der fehlerhaften Anwendung: 0x01d3a27b3910484e
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2eaf5910-c21f-479a-8871-18512d524604
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/10/2018 03:27:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x22a4
Startzeit der fehlerhaften Anwendung: 0x01d3a27b3910484e
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 66103fbd-3742-40e3-906f-97edb6c27cbc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/10/2018 03:23:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x254c
Startzeit der fehlerhaften Anwendung: 0x01d3a27ab40b3228
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f7c597f4-6d13-4e9a-a41f-f2560cfc3912
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/10/2018 03:23:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x254c
Startzeit der fehlerhaften Anwendung: 0x01d3a27ab40b3228
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: b7e74093-419d-45be-a2c6-b37c37e9e7f8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/10/2018 03:35:14 PM) (Source: DCOM) (EventID: 10016) (User: MORITZ-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MORITZ-PC\Moritz" (SID: S-1-5-21-2387585249-2570155024-3057946802-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2018 03:34:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2018 03:34:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2018 03:34:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2018 03:34:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2018 03:27:14 PM) (Source: DCOM) (EventID: 10016) (User: MORITZ-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MORITZ-PC\Moritz" (SID: S-1-5-21-2387585249-2570155024-3057946802-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2018 03:26:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2018 03:26:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2018 03:26:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2018 03:26:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2018-02-09 18:22:20.999
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-09 18:22:20.357
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-09 18:22:11.356
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-09 18:22:06.539
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-09 18:22:06.413
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-09 18:21:45.992
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-09 18:21:45.364
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-09 18:21:13.375
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-09 18:21:13.140
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-09 18:21:04.296
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16302.02 MB
Verfügbarer physikalischer RAM: 12760.76 MB
Summe virtueller Speicher: 19246.02 MB
Verfügbarer virtueller Speicher: 15515.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.5 GB) (Free:163.78 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:1740.41 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: A13EC582)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=492 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: C15F088E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=42)

==================== Ende von Addition.txt ============================
         

Alt 10.02.2018, 17:55   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Avira Antivirus

    Spybot - Search & Destroy

    SUPERAntiSpyware


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.02.2018, 18:07   #6
Vedde
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Gut, alles genannte deinstalliert. Beim Neustart des Rechners (Zu dem ich von der Deinstallation aufgefordert wurde) bekam ich dann einen Bluescreen mit einem "" Es sei ein Fehler aufgetreten und der PC würde neu gestartet werden. Das war kurz nachdem ich auf Neu starten geklickt hatte.

Ich habe WIndows 10.

Alt 10.02.2018, 18:08   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.02.2018, 18:24   #8
Vedde
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Das programm hat mich zu keinem Cleanup aufgefordert, es sei keine Malware gefunden worden.

Trotzdem hier der Log:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.02.10.03
  rootkit: v2018.01.23.01

Windows 10 x64 NTFS
Internet Explorer 11.192.16299.0
Moritz :: MORITZ-PC [administrator]

10.02.2018 18:17:42
mbar-log-2018-02-10 (18-17-42).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 184649
Time elapsed: 5 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.02.10.03
  rootkit: v2018.01.23.01

Windows 10 x64 NTFS
Internet Explorer 11.192.16299.0
Moritz :: MORITZ-PC [administrator]

10.02.2018 18:17:42
mbar-log-2018-02-10 (18-17-42).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 184649
Time elapsed: 5 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 10.02.2018, 18:25   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.02.2018, 18:33   #10
Vedde
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



AdwCleaner hat nichts gefunden.

Hier die Log Datei:

Code:
ATTFilter
# AdwCleaner 7.0.8.0 - Logfile created on Sat Feb 10 17:31:16 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [944 B] - [2018/2/10 17:30:49]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

Alt 10.02.2018, 18:36   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Jau, dein Recher hat nix
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.02.2018, 18:38   #12
Vedde
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Super, das freut mich ja schon mal zu hören.

Jedoch wundere ich mich immernoch über dieses Programm in der Autostart liste, würde ganz gern wissen was das ist

Und vorallem, welches Antivierenprogramm empfielst du mir denn jetzt? Wenns geht free

lg

Alt 10.02.2018, 19:18   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit DelFix

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




Lesestoff:
Grundsätzliches

Lesestoff:
Google Chrome

Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten.

Falls installiert: deinstalliere Google Chrome und verwende stattdessen Mozilla Firefox.


Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Empfohlene Firefox-Addons (Erweiterungen):

uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.






Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.02.2018, 19:30   #14
Vedde
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Ich danke dir erstmal ganz doll für deine hilfe. Auch wenn dieses merkwürdige Programm noch immer in der Autostart liste ist, da kann man scheinbar nichts machen aber scheinbar scheint es ja auch nicht allzu gefährlich zu sein.

Ich habe deine Tipps von eben noch beachtet und fühle mich jetzt ein ganzes stück sicherer. Ausserdem habe ich mich dazu überwunden mir Norton zu Kaufen anstatt auf Free Antiviren Programme zu setzen.

Nochmal vielen dank!!!

Liebe grüße Moritz

Alt 10.02.2018, 19:43   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewöhnliches Programm in der Autostart Liste? - Standard

Ungewöhnliches Programm in der Autostart Liste?



Zitat:
Norton zu Kaufen anstatt auf Free Antiviren Programme zu setzen.
Schön doof
Norton wurde noch nie empfehlen. Never. Niemals. Nichtmal in den 90er Jahren. Aber gut, hast selber schuld.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Ungewöhnliches Programm in der Autostart Liste?
autostart, bild, blau, einfach, entdeck, entdeckt, entferne, entfernen, heiss, hilfe, https, liebe, liste, programm, sicherheitshalber, troja, trojaner-board, unbekannte datei, ungewöhnliches



Ähnliche Themen: Ungewöhnliches Programm in der Autostart Liste?


  1. Wahrscheinlich Virenproblem. Highjackthis Findet nichts ungewöhnliches
    Log-Analyse und Auswertung - 27.11.2015 (13)
  2. Ungewöhnliches Verhalten nachts, Mac startet neu kein Absturz - ist das normal?
    Alles rund um Mac OSX & Linux - 08.05.2015 (2)
  3. IE8 (keine Rückmeldung) & Programm YX funktioniert nicht mehr & TAN-Liste
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (3)
  4. Programm im Autostart und doch nicht! Und weiter Merkwürdigkeiten
    Plagegeister aller Art und deren Bekämpfung - 11.09.2010 (12)
  5. Windows 7 - to do Liste -
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (1)
  6. PCK/repacked - ungewöhnliches Laufzeitpacket
    Log-Analyse und Auswertung - 08.12.2009 (8)
  7. Ungewöhnliches Verhalten + HJT Log
    Log-Analyse und Auswertung - 20.06.2008 (2)
  8. programm aus autostart werfen
    Alles rund um Windows - 10.04.2008 (2)
  9. Liste der Logfile
    Log-Analyse und Auswertung - 08.10.2007 (1)
  10. nun mal meine liste
    Log-Analyse und Auswertung - 11.07.2007 (3)
  11. Findet ihr vielleicht was ungewöhnliches ?
    Log-Analyse und Auswertung - 11.02.2007 (3)
  12. Liste aller möglichen Autostart-Orte
    Plagegeister aller Art und deren Bekämpfung - 26.06.2006 (7)
  13. Auf erfolgloser Virenjagd.... Kann hier jemand was ungewöhnliches entdecken?
    Log-Analyse und Auswertung - 20.04.2006 (13)
  14. Ungewöhnliches Problem mit Internetexplorern!!!
    Plagegeister aller Art und deren Bekämpfung - 01.11.2005 (16)
  15. Liste der Top 50 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.10.2005 (6)
  16. Ein ungewöhnliches Problem
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (2)
  17. Liste der Ports?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2003 (4)

Zum Thema Ungewöhnliches Programm in der Autostart Liste? - Hallo liebe Trojaner-Board Comunity, Ich habe ein ungewöhnliches Programm in meiner autostart liste entdeckt, dieses heisst einfach nur "Program" (Siehe bild blau hinterlegt). Was hat es damit auf sich ist - Ungewöhnliches Programm in der Autostart Liste?...
Archiv
Du betrachtest: Ungewöhnliches Programm in der Autostart Liste? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.