Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Windows 10 Update auf Version 1709

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 06.04.2018, 10:15   #1
hai123
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



Hi, ich brauche mal einen Rat:
Der Versuch von Windows update scheitert seit geraumer Zeit. Die Windows hotline hat einen Treiber-Konflikt diagnostiziert. So, es gibt das Programm " DRIVER BOOSTER " der Fa. Iobit.
Angeblich zum Beheben solcher Treiber-Updates usw.
Wenn ich auf den Download gehe , über die Seite des Herstellers, also Iobit, werde ich auf die Seite von Netzwelt geleitet.
Da hab ich erst mal einen Rückzieher gemacht.
Vielleicht kann jemand weiterhelfen? Dieses Driver Booster war nur so ne Art Notnagel.
Ich weiß nicht mehr weiter.......
Danke im Voraus Gruß h

Alt 06.04.2018, 10:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



Ach Leude.......lasst doch mal dieses Schlangenöl weg...!

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 06.04.2018, 11:08   #3
hai123
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



Hi, nice to meet you again....
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von r......... s......... (Administrator) auf r.........s.........-PC (06-04-2018 10:40:19)
Gestartet von C:\Users\r......... s.........\Downloads
Geladene Profile: r......... s......... (Verfügbare Profile: r......... s......... & DefaultAppPool)
Platform: Microsoft Windows 10 Pro Version 1703 15063.994 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\rempl\remsh.exe
() C:\Program Files\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
() C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(HP) C:\WINDOWS\System32\HPSIsvc.exe
() C:\Program Files\SecureAge\Everything\Everything.exe
(SecureAge Technology) C:\Program Files\SecureAge\Everything\EverythingServer.exe
() C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
(SecureAge Technology) C:\Program Files\SecureAge\AntiVirus\sascansvc.exe
(Acronis International GmbH) C:\Program Files\Common Files\Acronis\Infrastructure\mms_mini.exe
(SecureAge Technology) C:\Program Files\SecureAge\UniversalAV\UniversalAVService.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Reason Software Company Inc.) C:\Program Files\Unchecky\bin\unchecky_svc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(Microsoft Corporation) C:\WINDOWS\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.15063.994_none_42203f5f7565a03c\TiWorker.exe
() C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
(ALCPU) C:\Program Files\Core Temp\Core Temp.exe
(Reason Software Company Inc.) C:\Program Files\Unchecky\bin\unchecky_bg.exe
() C:\Users\r......... s.........\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
() C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH) C:\Program Files\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
() C:\Program Files\SecureAge\Everything\Everything.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(r2 Studios) C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe
() C:\ProgramData\SharewareOnSale Notifier\SharewareOnSale Notifier.exe
(Reason Software Company Inc.) C:\Program Files\Unchecky\unchecky.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Crystal Dew World) C:\Users\r......... s.........\Downloads\CrystalDiskInfo6_8_1\DiskInfo.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [485280 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5118656 2017-06-22] ()
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [588360 2017-04-24] ()
HKLM\...\Run: [AcronisTibMounterMonitor] => C:\Program Files\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (Acronis International GmbH)
HKLM\...\Run: [jv16 PT 2017 (Startup Optimizer)] => C:\Users\r......... s.........\Desktop\28032017 Dieter Schüler\jv16 PowerTools 2017 4.1.0 .1666\Portable\App\jv16PT\jv16pt_PreWorker2.exe [329112 2017-01-15] ()
HKLM\...\Run: [jv16 PT 2017 (System Startup Check)] => C:\Users\r......... s.........\Desktop\28032017 Dieter Schüler\jv16 PowerTools 2017 4.1.0 .1666\Portable\App\jv16PT\jv16pt_PreWorker2.exe [329112 2017-01-15] ()
HKLM\...\Run: [Everything] => C:\Program Files\SecureAge\Everything\Everything.exe [1666664 2017-06-07] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\Run: [StartupDelayer] => C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe [1254400 2015-12-18] (r2 Studios)
HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\Run: [SharewareOnSale Notifier] => C:\ProgramData\SharewareOnSale Notifier\SharewareOnSale Notifier.exe [1008816 2017-11-20] ()
HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{09b53ead-bd42-4a23-9da9-b0fef50fe9bc}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1bbe9971-380c-4b49-a31d-5f656225fa0e}: [DhcpNameServer] 83.169.186.161 83.169.186.225
Tcpip\..\Interfaces\{5b53e1f5-5566-47ac-9562-589668283d20}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88507e0e-b48f-42d9-820a-a6d2ec53e972}: [DhcpNameServer] 83.169.186.161 83.169.186.225
Tcpip\..\Interfaces\{a209b0ce-6201-485a-848c-77c26719e262}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-889825940-3395924831-1080105970-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Snapform Viewer PlugIn for IE -> {00AF1458-D967-4C0E-B736-D6D010521EF5} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-31] (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

FireFox:
========
FF DefaultProfile: 135r9kpp.default
FF ProfilePath: C:\Users\r......... s.........\AppData\Roaming\TomTom\HOME\Profiles\a0m1vpyt.default [2017-07-01]
FF Extension: (Emulator) - C:\Users\r......... s.........\AppData\Roaming\TomTom\HOME\Profiles\a0m1vpyt.default\Extensions\Navcore.9.500.1161701@tomtom.com [2015-07-07] [Legacy] [ist nicht signiert]
FF Extension: (Emulator) - C:\Users\r......... s.........\AppData\Roaming\TomTom\HOME\Profiles\a0m1vpyt.default\Extensions\Navcore.9.510.1234792@tomtom.com [2017-06-27] [Legacy] [ist nicht signiert]
FF Extension: (Tyre) - C:\Users\r......... s.........\AppData\Roaming\TomTom\HOME\Profiles\a0m1vpyt.default\Extensions\tyre@tyre.tk [2017-04-27] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default [2018-04-06]
FF NetworkProxy: Mozilla\Firefox\Profiles\135r9kpp.default -> ftp", "10.138.160.98"
FF Extension: (Disconnect) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\2.0@disconnect.me.xpi [2017-04-04]
FF Extension: (Password Field) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\@password-field.xpi [2017-09-21] [Legacy]
FF Extension: (SetupVPN - Lifetime Free VPN) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\@setupvpncom.xpi [2018-01-02]
FF Extension: (Clear Flash Cookies) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\clear-flash-cookies@cpeterso.com.xpi [2017-12-08]
FF Extension: (Clear Cache) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\clearcache@michel.de.almeida.xpi [2017-12-08]
FF Extension: (Clear Console) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\clearConsole@penzil.com.xpi [2016-09-28] [Legacy]
FF Extension: (Cookie AutoDelete) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\CookieAutoDelete@kennydo.com.xpi [2018-02-01]
FF Extension: (Blur) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\donottrackplus@abine.com.xpi [2017-12-15]
FF Extension: (Easy Screenshot) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\easyscreenshot@mozillaonline.com.xpi [2017-09-07] [Legacy]
FF Extension: (Ghostery) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\firefox@ghostery.com.xpi [2017-12-15]
FF Extension: (FloatNotes) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\floatnotes@felix-kling.de.xpi [2016-06-01] [Legacy]
FF Extension: (HTTPS Everywhere) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\https-everywhere@eff.org.xpi [2017-09-18] [Legacy]
FF Extension: (VTzilla) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\info@virustotal.com.xpi [2016-06-02] [Legacy]
FF Extension: (Smart HTTPS) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid0-oFwt2ZcakHhkFl7Kp4lJn@jetpack.xpi [2016-10-09] [Legacy]
FF Extension: (SoundCloud MP3 Downloader) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid1-hnmMaq1milpehc6uI@jetpack.xpi [2017-07-04]
FF Extension: (Privacy Badger) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2017-12-15]
FF Extension: (YouR IP) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid1-nGMZvOxL2PYSxg@jetpack.xpi [2016-06-01] [Legacy]
FF Extension: (AdBlock) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-12-15]
FF Extension: (Less Spam, please) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\lessspamplease@developer.org.xpi [2016-06-01] [Legacy]
FF Extension: (Locationbar²) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\locationbar2@design-noir.de.xpi [2016-06-01] [Legacy]
FF Extension: (Memory Restart) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\memoryrestart@teamextension.com.xpi [2016-06-01] [Legacy]
FF Extension: (RequestPolicy) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\requestpolicy@requestpolicy.com.xpi [2016-06-02] [Legacy]
FF Extension: (Safe Preview) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\safepreview@everhelper.me.xpi [2016-06-01] [Legacy]
FF Extension: (Search image) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\searchimage@searchimage.fr.xpi [2017-11-13]
FF Extension: (Security Tab Colorizer) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\secoltab@talaransos.nsk.xpi [2016-06-02] [Legacy]
FF Extension: (shopclever Gutschein-Melder) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\shopclever@extension.xpi [2016-06-01] [Legacy]
FF Extension: (Show me the password!) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\showmethepassword@alejandrobrizuela.com.ar.xpi [2017-12-15]
FF Extension: (Show Password Field) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\ShowPasswordField@danilo.treffiletti.it.xpi [2016-08-15] [Legacy]
FF Extension: (Show/Hide passwords) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\shpassword@shpassword.fr.xpi [2017-10-02]
FF Extension: (Smart Referer) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\smart-referer@meh.paranoid.pk.xpi [2017-09-18] [Legacy]
FF Extension: (Smart-IP Connection Info) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\smartinfowidget@smart-ip.net.xpi [2016-06-01] [Legacy]
FF Extension: (The Addon Bar (restored)) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\the-addon-bar@GeekInTraining-GiT.xpi [2017-06-25] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\uBlock0@raymondhill.net.xpi [2017-12-15]
FF Extension: (YouTube to MP3) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\youtube2mp3@mondayx.de.xpi [2016-06-01] [Legacy]
FF Extension: (Panic Button) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{24cea704-946d-11da-a72b-0800200c9a66}.xpi [2017-02-28] [Legacy]
FF Extension: (uBlock) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{2b10c1c8-a11f-4bad-fe9c-1c11e82cac42}.xpi [2015-12-05] [Legacy]
FF Extension: (RefControl) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2016-06-02] [Legacy]
FF Extension: (Show MyIP) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2016-06-01] [Legacy]
FF Extension: (NoScript) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-09-18] [Legacy]
FF Extension: (Live IP Address) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{7C9AE782-DB21-4e40-81FB-AD8A53A6233A} [2015-09-19] [Legacy]
FF Extension: (ReloadEvery) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2016-03-13] [Legacy]
FF Extension: (Add-on Update Checker) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{891f0410-aaa2-11e0-9f1c-0800200c9a66}.xpi [2016-08-15] [Legacy]
FF Extension: (ImTranslator) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2017-06-14] [Legacy]
FF Extension: (QuickJS) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{bb65e674-b194-4b6e-8033-5fa0afe3a198}.xpi [2016-08-22] [Legacy]
FF Extension: (Referer Control) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{cde47992-8aa7-4206-9e98-680a2d20f798}.xpi [2017-10-02]
FF Extension: (Adblock Plus) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-09] [Legacy]
FF Extension: (BetterPrivacy) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-11-04] [Legacy]
FF Extension: (Tab Mix Plus) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-09-23] [Legacy]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\features\{41471005-2b45-42ce-afc7-7477b71f7c69}\tls13-version-fallback-rollout-bug1448176@mozilla.org.xpi [2018-04-05] [Legacy]
FF SearchPlugin: C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\duckduckgo.xml [2014-07-07]
FF SearchPlugin: C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\firefox-add-ons.xml [2014-07-19]
FF SearchPlugin: C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\googlemaps.xml [2014-05-16]
FF SearchPlugin: C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\ixquick.xml [2014-07-18]
FF SearchPlugin: C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\youtube-videosuche.xml [2014-05-16]
FF SearchPlugin: C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\135r9kpp.default\searchplugins\youtube.xml [2014-05-16]
FF ProfilePath: C:\Users\r......... s.........\AppData\Roaming\Mozilla\Firefox\Profiles\3tql9li9.roschi [2016-07-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-14] ()
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle Corporation)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 -> C:\Program Files\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll [2012-09-28] (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.)
FF Plugin HKU\S-1-5-21-889825940-3395924831-1080105970-1001: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2014-07-10] (Sony Network Entertainment International LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\r......... s.........\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-02-28] (Cisco WebEx LLC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default [2018-04-06]
CHR Extension: (Präsentationen) - C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-21]
CHR Extension: (Docs) - C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-21]
CHR Extension: (Google Drive) - C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-13]
CHR Extension: (YouTube) - C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-13]
CHR Extension: (Google-Suche) - C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-11]
CHR Extension: (Google Docs Offline) - C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-13]
CHR Extension: (Skype) - C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2018-02-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-06]
CHR Extension: (Google Mail) - C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-13]
CHR Extension: (Chrome Media Router) - C:\Users\r......... s.........\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [1060096 2017-04-24] ()
R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [6086232 2017-06-30] ()
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
R2 Everything; C:\Program Files\SecureAge\Everything\Everything.exe [1666664 2017-06-07] ()
R2 mmsminisrv; C:\Program Files\Common Files\Acronis\Infrastructure\mms_mini.exe [4795288 2017-02-13] (Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [2908352 2017-01-06] (Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files\Acronis\TrueImageHome\mobile_backup_status_server.exe [1617520 2017-06-22] ()
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-06-14] (NVIDIA Corporation)
R2 SAEverythingServer; C:\Program Files\SecureAge\Everything\EverythingServer.exe [195984 2017-09-21] (SecureAge Technology)
R2 sascansvc; C:\Program Files\SecureAge\AntiVirus\sascansvc.exe [895360 2018-03-15] (SecureAge Technology)
R2 SAUAVSvc; C:\Program Files\SecureAge\UniversalAV\UniversalAVService.exe [1055504 2018-03-15] (SecureAge Technology)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2545848 2017-03-19] (Microsoft Corporation)
S4 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 syncagentsrv; C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7014728 2017-03-07] ()
R2 Unchecky; C:\Program Files\Unchecky\bin\unchecky_svc.exe [294168 2017-10-04] (Reason Software Company Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [279240 2018-03-01] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [87040 2018-03-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ALSysIO; C:\Users\r......... s.........\AppData\Local\Temp\ALSysIO.sys [46896 2018-04-06] (Arthur Liberman)
R0 amdide; C:\WINDOWS\System32\drivers\amdide.sys [11944 2012-12-03] (Advanced Micro Devices Inc.)
S3 amdkmdap; C:\WINDOWS\System32\DRIVERS\atikmpag.sys [275968 2012-04-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2007-12-17] ()
S3 automap; C:\WINDOWS\System32\DRIVERS\automap.sys [15704 2012-04-19] (Focusrite Audio Engineering Limited)
S3 BthLEEnum; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [79872 2017-08-28] (Microsoft Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [284504 2017-06-30] (Acronis International GmbH)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert]
R3 L1C; C:\WINDOWS\System32\drivers\L1C62x86.sys [110280 2013-11-29] (Qualcomm Atheros Co., Ltd.)
R3 LVUSBSta; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [41888 2007-05-09] (Logitech Inc.)
R1 MpKsl42491935; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{23D426E7-EAF5-41DE-B84E-14D3639999BA}\MpKsl42491935.sys [49504 2018-04-06] (Microsoft Corporation)
R1 MpKsl84de0ed0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{625A7BA5-0206-48B1-B8E7-05FF6A53B1D1}\MpKsl84de0ed0.sys [49504 2018-04-05] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad32v.sys [50744 2016-04-14] (NVIDIA Corporation)
S3 pepifilter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [14112 2007-05-09] (Logitech Inc.)
S3 PID_PEPI; C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [1276832 2007-05-09] (Logitech Inc.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [17160 2015-03-05] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [13064 2015-03-05] ()
R0 SAAppCtl; C:\WINDOWS\System32\DRIVERS\saappctl.sys [233640 2018-02-12] (SecureAge Technology)
R0 sascan; C:\WINDOWS\System32\DRIVERS\sascan.sys [77080 2018-02-12] (SecureAge Technology)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [31776 2015-06-02] (The OpenVPN Project)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [828248 2017-06-30] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [166232 2017-06-30] (Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [472920 2017-06-30] (Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [248664 2017-06-30] (Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [38912 2018-03-01] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [237608 2018-03-01] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [93736 2018-03-01] (Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Users\r......... s.........\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.sys [14416 2018-04-06] (OpenLibSys.org)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [160256 2017-03-18] (Microsoft Corporation)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard32.sys [181496 2016-09-07] (Zemana Ltd.)
U3 idsvc; kein ImagePath
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHDA.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-06 10:40 - 2018-04-06 10:51 - 000029870 _____ C:\Users\r......... s.........\Downloads\FRST.txt
2018-04-06 10:39 - 2018-04-06 10:40 - 000000000 ____D C:\FRST
2018-04-06 10:38 - 2018-04-06 10:38 - 001764352 _____ (Farbar) C:\Users\r......... s.........\Downloads\FRST.exe
2018-04-06 09:53 - 2018-04-06 09:53 - 000000000 ___HD C:\OneDriveTemp
2018-04-06 09:46 - 2018-04-06 09:46 - 000000022 _____ C:\WINDOWS\S.dirmngr
2018-04-05 17:14 - 2018-04-05 17:14 - 000195346 _____ C:\Users\r......... s.........\Downloads\wu170509.diagcab
2018-04-05 12:42 - 2018-04-05 12:42 - 000010752 _____ C:\WINDOWS\SetupAfterRebootService.exe
2018-04-05 12:39 - 2018-04-05 12:47 - 000000000 ___HD C:\Program Files\Temp
2018-04-05 12:23 - 2018-04-05 12:23 - 000000000 ____D C:\Users\r......... s.........\Downloads\Realtek_Audio(v7647)
2018-04-05 12:21 - 2018-04-05 12:22 - 243680174 _____ C:\Users\r......... s.........\Downloads\Realtek_Audio(v7647).zip
2018-04-03 12:32 - 2018-04-03 12:34 - 000197752 _____ C:\WINDOWS\ntbtlog.txt
2018-04-03 12:13 - 2018-04-03 12:26 - 000000000 ____D C:\Users\r......... s.........\Downloads\bluescreenview
2018-04-03 12:12 - 2018-04-03 12:12 - 000067310 _____ C:\Users\r......... s.........\Downloads\bluescreenview.zip
2018-04-03 12:09 - 2018-04-03 12:09 - 001810120 _____ C:\Users\r......... s.........\Downloads\AnyDesk.exe
2018-04-03 12:09 - 2018-04-03 12:09 - 000000000 ____D C:\Users\r......... s.........\AppData\Roaming\AnyDesk
2018-04-03 11:53 - 2018-04-03 11:53 - 009252712 _____ (Resplendence Software Projects Sp. ) C:\Users\r......... s.........\Downloads\whocrashedSetup.exe
2018-04-03 11:18 - 2018-04-03 11:18 - 000004716 _____ C:\Users\r......... s.........\Desktop\chat.txt
2018-03-31 22:25 - 2018-04-05 15:45 - 000153088 ____N C:\WINDOWS\Minidump\040518-28343-01.dmp
2018-03-31 22:25 - 2018-04-05 14:09 - 000155136 ____N C:\WINDOWS\Minidump\040518-28953-01.dmp
2018-03-31 22:25 - 2018-04-04 10:48 - 000154752 ____N C:\WINDOWS\Minidump\040418-37468-01.dmp
2018-03-31 22:25 - 2018-04-03 11:41 - 000154688 ____N C:\WINDOWS\Minidump\040318-35468-01.dmp
2018-03-31 18:53 - 2018-03-31 19:08 - 000000000 ____D C:\ESD
2018-03-31 18:50 - 2018-03-31 18:50 - 000000000 ___HD C:\$Windows.~WS
2018-03-31 18:49 - 2018-03-31 18:49 - 018617536 _____ (Microsoft Corporation) C:\Users\r......... s.........\Downloads\MediaCreationTool.exe
2018-03-31 18:25 - 2018-04-06 10:39 - 000002256 _____ C:\WINDOWS\system32\Drivers\whitelist_observation.sa
2018-03-30 17:07 - 2018-03-30 17:07 - 000089074 _____ C:\Users\r......... s.........\Downloads\41164e105340878524560c12(2).pdf
2018-03-30 17:06 - 2018-03-30 17:06 - 000096666 _____ C:\Users\r......... s.........\Downloads\62754f00136081d53948a79a(1).pdf
2018-03-30 17:05 - 2018-03-30 17:06 - 000096666 _____ C:\Users\r......... s.........\Downloads\62754f00136081d53948a79a.pdf
2018-03-30 15:27 - 2018-03-30 15:28 - 000250160 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-30 14:04 - 2018-03-30 14:04 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-03-27 19:09 - 2018-03-02 09:24 - 000034712 _____ (Microsoft Corporation) C:\WINDOWS\system32\OOBEUpdater.exe
2018-03-27 19:09 - 2018-03-02 09:20 - 002373448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2018-03-27 19:09 - 2018-03-02 09:19 - 005889432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-27 19:09 - 2018-03-02 09:19 - 001852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-27 19:09 - 2018-03-02 09:17 - 002260784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-03-27 19:09 - 2018-03-02 09:15 - 001339864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2018-03-27 19:09 - 2018-03-02 09:13 - 000239008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-27 19:09 - 2018-03-02 09:10 - 001106896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2018-03-27 19:09 - 2018-03-02 09:09 - 001439032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-03-27 19:09 - 2018-03-02 09:09 - 000444240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2018-03-27 19:09 - 2018-03-02 09:09 - 000075672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-27 19:09 - 2018-03-02 09:07 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-27 19:09 - 2018-03-02 09:06 - 004672336 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-03-27 19:09 - 2018-03-02 09:06 - 002424016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-03-27 19:09 - 2018-03-02 09:06 - 001529936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-27 19:09 - 2018-03-02 09:06 - 001339344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-03-27 19:09 - 2018-03-02 09:06 - 001012920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-03-27 19:09 - 2018-03-02 09:05 - 001123976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-03-27 19:09 - 2018-03-02 09:04 - 000753568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-03-27 19:09 - 2018-03-02 08:49 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2018-03-27 19:09 - 2018-03-02 08:49 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2018-03-27 19:09 - 2018-03-02 08:48 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2018-03-27 19:09 - 2018-03-02 08:48 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2018-03-27 19:09 - 2018-03-02 08:47 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShextAutoplay.exe
2018-03-27 19:09 - 2018-03-02 08:46 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll
2018-03-27 19:09 - 2018-03-02 08:45 - 012227584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-03-27 19:09 - 2018-03-02 08:45 - 001292800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-27 19:09 - 2018-03-02 08:45 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2018-03-27 19:09 - 2018-03-02 08:44 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2018-03-27 19:09 - 2018-03-02 08:44 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2018-03-27 19:09 - 2018-03-02 08:43 - 007598592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-03-27 19:09 - 2018-03-02 08:43 - 003425280 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-03-27 19:09 - 2018-03-02 08:42 - 005227008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-03-27 19:09 - 2018-03-02 08:42 - 001285632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2018-03-27 19:09 - 2018-03-02 08:41 - 003669504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2018-03-27 19:09 - 2018-03-02 08:41 - 001884160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2018-03-27 19:09 - 2018-03-02 08:41 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-03-27 19:09 - 2018-03-02 08:40 - 002341376 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2018-03-27 19:09 - 2018-03-02 08:40 - 002213376 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-03-27 19:09 - 2018-03-02 08:40 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-03-27 19:09 - 2018-03-02 08:40 - 001196032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfshim.dll
2018-03-27 19:09 - 2018-03-02 08:40 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-03-27 19:09 - 2018-03-02 08:37 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2018-03-27 19:09 - 2018-03-02 08:37 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2018-03-27 19:09 - 2018-03-02 08:35 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\bderepair.dll
2018-03-27 19:08 - 2018-03-02 09:25 - 000903912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-27 19:08 - 2018-03-02 09:24 - 000791840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-27 19:08 - 2018-03-02 09:19 - 001090368 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-27 19:08 - 2018-03-02 09:19 - 000956136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-27 19:08 - 2018-03-02 09:18 - 000100224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2018-03-27 19:08 - 2018-03-02 09:09 - 000354352 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-03-27 19:08 - 2018-03-02 08:40 - 004558848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-27 19:08 - 2018-03-02 08:37 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll
2018-03-27 19:07 - 2018-03-02 09:21 - 000627072 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-03-27 19:07 - 2018-03-02 09:21 - 000147288 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2018-03-27 19:07 - 2018-03-02 09:15 - 000699944 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-03-27 19:07 - 2018-03-02 09:12 - 000777912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-03-27 19:07 - 2018-03-02 09:08 - 001179040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-03-27 19:07 - 2018-03-02 09:08 - 001077496 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2018-03-27 19:07 - 2018-03-02 09:08 - 000702032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-03-27 19:07 - 2018-03-02 09:08 - 000598424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-03-27 19:07 - 2018-03-02 09:07 - 000049656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msasn1.dll
2018-03-27 19:07 - 2018-03-02 09:06 - 006768800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-27 19:07 - 2018-03-02 09:04 - 000013728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVSentinel.dll
2018-03-27 19:07 - 2018-03-02 09:03 - 000031592 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptbase.dll
2018-03-27 19:07 - 2018-03-02 08:51 - 003466240 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2018-03-27 19:07 - 2018-03-02 08:51 - 002950656 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-27 19:07 - 2018-03-02 08:51 - 001449472 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-03-27 19:07 - 2018-03-02 08:50 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-03-27 19:07 - 2018-03-02 08:50 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2018-03-27 19:07 - 2018-03-02 08:49 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-03-27 19:07 - 2018-03-02 08:49 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Firewall.cpl
2018-03-27 19:07 - 2018-03-02 08:48 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-03-27 19:07 - 2018-03-02 08:47 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2018-03-27 19:07 - 2018-03-02 08:47 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprext.dll
2018-03-27 19:07 - 2018-03-02 08:46 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2018-03-27 19:07 - 2018-03-02 08:45 - 005974016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-27 19:07 - 2018-03-02 08:45 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-03-27 19:07 - 2018-03-02 08:45 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-03-27 19:07 - 2018-03-02 08:44 - 003284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-03-27 19:07 - 2018-03-02 08:44 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2018-03-27 19:07 - 2018-03-02 08:44 - 000771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-03-27 19:07 - 2018-03-02 08:44 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintRenderAPIHost.DLL
2018-03-27 19:07 - 2018-03-02 08:43 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-03-27 19:07 - 2018-03-02 08:43 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2018-03-27 19:07 - 2018-03-02 08:43 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-03-27 19:07 - 2018-03-02 08:43 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-27 19:07 - 2018-03-02 08:42 - 006255104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-27 19:07 - 2018-03-02 08:42 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2018-03-27 19:07 - 2018-03-02 08:41 - 002299904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-03-27 19:07 - 2018-03-02 08:41 - 001583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-27 19:07 - 2018-03-02 08:41 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbe.dll
2018-03-27 19:07 - 2018-03-02 08:40 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-03-27 19:07 - 2018-03-02 08:40 - 000843264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-03-27 19:07 - 2018-03-02 08:39 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2018-03-27 19:07 - 2018-03-02 08:37 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2018-03-27 19:07 - 2018-03-02 08:36 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmclient.dll
2018-03-27 19:07 - 2018-03-02 08:36 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmscan.dll
2018-03-27 19:07 - 2018-03-02 08:36 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srm.dll
2018-03-27 19:07 - 2018-03-02 08:36 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmstormod.dll
2018-03-27 19:07 - 2018-03-02 08:36 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmshell.dll
2018-03-27 19:07 - 2018-03-02 08:36 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\adrclient.dll
2018-03-27 19:07 - 2018-03-02 08:35 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmtrace.dll
2018-03-27 19:07 - 2018-03-02 08:35 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ktmw32.dll
2018-03-27 19:07 - 2018-03-02 08:35 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\srm_ps.dll
2018-03-27 19:06 - 2018-03-02 09:11 - 000177200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntasn1.dll
2018-03-27 19:06 - 2018-03-02 09:09 - 000052248 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcRtRemote.dll
2018-03-27 19:06 - 2018-03-02 09:07 - 000086296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2018-03-27 19:06 - 2018-03-02 09:07 - 000074008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2018-03-27 19:06 - 2018-03-02 08:50 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2018-03-27 19:06 - 2018-03-02 08:50 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2018-03-27 19:06 - 2018-03-02 08:49 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\panmap.dll
2018-03-27 19:06 - 2018-03-02 08:49 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxStreamingDataSourcePS.dll
2018-03-27 19:06 - 2018-03-02 08:49 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2018-03-27 19:06 - 2018-03-02 08:49 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmdrmsdk.dll
2018-03-27 19:06 - 2018-03-02 08:48 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\OobeFldr.dll
2018-03-27 19:06 - 2018-03-02 08:48 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\EtwRundown.dll
2018-03-27 19:06 - 2018-03-02 08:48 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2018-03-27 19:06 - 2018-03-02 08:48 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciwave.dll
2018-03-27 19:06 - 2018-03-02 08:48 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciseq.dll
2018-03-27 19:06 - 2018-03-02 08:48 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll
2018-03-27 19:06 - 2018-03-02 08:48 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\pstorec.dll
2018-03-27 19:06 - 2018-03-02 08:48 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapi.dll
2018-03-27 19:06 - 2018-03-02 08:48 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUxRes.dll
2018-03-27 19:06 - 2018-03-02 08:48 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dabapi.dll
2018-03-27 19:06 - 2018-03-02 08:47 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbeio.dll
2018-03-27 19:06 - 2018-03-02 08:47 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\avifil32.dll
2018-03-27 19:06 - 2018-03-02 08:47 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2018-03-27 19:06 - 2018-03-02 08:46 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2018-03-27 19:06 - 2018-03-02 08:46 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-03-27 19:06 - 2018-03-02 08:46 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-03-27 19:06 - 2018-03-02 08:46 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlgpclnt.dll
2018-03-27 19:06 - 2018-03-02 08:46 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciavi32.dll
2018-03-27 19:06 - 2018-03-02 08:46 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-27 19:06 - 2018-03-02 08:44 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2018-03-27 19:06 - 2018-03-02 08:42 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2018-03-27 19:06 - 2018-03-02 08:42 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2018-03-27 19:06 - 2018-03-02 08:38 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmiclnt.dll
2018-03-27 19:06 - 2018-03-02 08:38 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcNs4.dll
2018-03-27 19:05 - 2018-03-02 09:16 - 000624368 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2018-03-27 19:05 - 2018-03-02 09:16 - 000017104 _____ (Microsoft Corporation) C:\WINDOWS\system32\psapi.dll
2018-03-27 19:05 - 2018-03-02 09:13 - 000877976 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-03-27 19:05 - 2018-03-02 09:04 - 000542928 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2018-03-27 19:05 - 2018-03-02 08:37 - 001100288 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-03-27 19:05 - 2018-03-02 08:36 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2018-03-27 19:05 - 2018-03-02 08:36 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc_os.dll
2018-03-27 19:05 - 2018-03-02 08:36 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_ISCII.DLL
2018-03-27 19:05 - 2018-03-02 08:35 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdmdbg.dll
2018-03-27 19:05 - 2018-03-02 08:35 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDOIProxy.dll
2018-03-27 19:05 - 2018-03-02 08:35 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2018-03-27 16:51 - 2018-03-27 16:52 - 000000000 ____D C:\Program Files\Core Temp
2018-03-27 16:51 - 2018-03-27 16:51 - 000001170 _____ C:\Users\r......... s.........\Desktop\Core Temp.lnk
2018-03-27 16:51 - 2018-03-27 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2018-03-27 16:49 - 2018-03-27 16:49 - 001243944 _____ (ALCPU ) C:\Users\r......... s.........\Downloads\Core-Temp-setup.exe
2018-03-27 14:58 - 2018-03-27 14:58 - 012300553 _____ C:\Users\r......... s.........\Downloads\Onlineprospekt_Maerz4_DS.pdf
2018-03-27 13:27 - 2018-04-05 15:45 - 000000000 ____D C:\WINDOWS\Minidump
2018-03-27 11:18 - 2018-03-05 04:34 - 001195752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-03-27 11:18 - 2018-03-05 04:31 - 001518048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-03-27 11:18 - 2018-03-05 04:31 - 000949368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2018-03-27 11:18 - 2018-03-05 04:31 - 000519672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-03-27 11:18 - 2018-03-05 04:29 - 001997872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-03-27 11:18 - 2018-03-05 04:29 - 000750488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-03-27 11:18 - 2018-03-05 04:27 - 000277384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-27 11:18 - 2018-03-05 04:23 - 001121920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-03-27 11:18 - 2018-03-05 04:22 - 001458664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-27 11:18 - 2018-03-05 04:03 - 013849088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-03-27 11:18 - 2018-03-05 04:00 - 000737792 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-03-27 11:18 - 2018-03-05 03:57 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-27 11:18 - 2018-03-05 03:55 - 005723648 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-03-27 11:18 - 2018-03-05 03:55 - 002672640 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-03-27 11:18 - 2018-03-05 03:55 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-03-27 11:18 - 2018-03-05 03:55 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-03-27 11:18 - 2018-03-05 03:55 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-03-27 11:18 - 2018-03-05 03:54 - 006124032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-03-27 11:18 - 2018-03-05 03:54 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-03-27 11:18 - 2018-03-05 03:53 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-03-27 11:18 - 2018-03-05 03:53 - 000946176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-03-27 11:18 - 2018-03-05 03:53 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-27 11:18 - 2018-03-05 03:53 - 000314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-03-27 11:18 - 2018-03-05 03:52 - 001513984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-03-27 11:18 - 2018-03-05 03:52 - 000768000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-03-27 11:18 - 2018-03-05 03:52 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-03-27 11:18 - 2018-03-05 03:52 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2018-03-27 11:18 - 2018-03-05 03:51 - 003653120 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-27 11:18 - 2018-03-05 03:51 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-27 11:18 - 2018-03-05 03:51 - 002588160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-03-27 11:18 - 2018-03-05 03:51 - 002132992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-03-27 11:18 - 2018-03-05 03:51 - 002089472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-03-27 11:18 - 2018-03-05 03:51 - 002043904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-03-27 11:18 - 2018-03-05 03:50 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-03-27 11:18 - 2018-03-05 03:50 - 002075648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-03-27 11:18 - 2018-03-05 03:50 - 001832448 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-03-27 11:18 - 2018-03-05 03:50 - 001572864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2018-03-27 11:18 - 2018-03-05 03:50 - 001565184 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-03-27 11:18 - 2018-03-05 03:50 - 001137664 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-27 11:18 - 2018-03-05 03:50 - 000658944 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-27 11:18 - 2018-02-13 00:37 - 002024344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-27 11:18 - 2018-02-13 00:31 - 000499096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-03-27 11:18 - 2018-02-13 00:13 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-03-27 11:18 - 2018-02-13 00:13 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2018-03-27 11:18 - 2018-02-13 00:12 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2018-03-27 11:17 - 2018-03-05 05:07 - 001902488 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-27 11:17 - 2018-03-05 04:59 - 001240728 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2018-03-27 11:17 - 2018-03-05 04:53 - 000606960 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-03-27 11:17 - 2018-03-05 04:51 - 000804784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2018-03-27 11:17 - 2018-03-05 04:42 - 000572312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-27 11:17 - 2018-03-05 04:40 - 000025496 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2018-03-27 11:17 - 2018-03-05 04:38 - 000582552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-27 11:17 - 2018-03-05 04:37 - 000559000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2018-03-27 11:17 - 2018-03-05 04:36 - 000815608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-27 11:17 - 2018-03-05 04:33 - 002168344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-27 11:17 - 2018-03-05 04:33 - 000173976 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-03-27 11:17 - 2018-03-05 04:33 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2018-03-27 11:17 - 2018-03-05 04:31 - 001474744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-03-27 11:17 - 2018-03-05 04:30 - 000642608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-03-27 11:17 - 2018-03-05 04:29 - 020373912 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-27 11:17 - 2018-03-05 04:28 - 005828256 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-27 11:17 - 2018-03-05 04:28 - 001267056 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-03-27 11:17 - 2018-03-05 04:28 - 000754584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-03-27 11:17 - 2018-03-05 04:28 - 000483072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-03-27 11:17 - 2018-03-05 04:27 - 005809144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-03-27 11:17 - 2018-03-05 04:27 - 000437544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2018-03-27 11:17 - 2018-03-05 04:26 - 002333072 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-03-27 11:17 - 2018-03-05 04:22 - 000090456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.dll
2018-03-27 11:17 - 2018-03-05 04:21 - 000414288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-03-27 11:17 - 2018-03-05 04:20 - 000865264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-03-27 11:17 - 2018-03-05 04:19 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-03-27 11:17 - 2018-03-05 04:00 - 020515840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-27 11:17 - 2018-03-05 03:59 - 019354112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-27 11:17 - 2018-03-05 03:59 - 006729216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-03-27 11:17 - 2018-03-05 03:58 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-27 11:17 - 2018-03-05 03:57 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-27 11:17 - 2018-03-05 03:57 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-27 11:17 - 2018-03-05 03:56 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2018-03-27 11:17 - 2018-03-05 03:55 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-27 11:17 - 2018-03-05 03:55 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2018-03-27 11:17 - 2018-03-05 03:55 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2018-03-27 11:17 - 2018-03-05 03:55 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-03-27 11:17 - 2018-03-05 03:55 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-03-27 11:17 - 2018-03-05 03:54 - 003447296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-03-27 11:17 - 2018-03-05 03:54 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2018-03-27 11:17 - 2018-03-05 03:54 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-03-27 11:17 - 2018-03-05 03:54 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2018-03-27 11:17 - 2018-03-05 03:54 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-03-27 11:17 - 2018-03-05 03:54 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-03-27 11:17 - 2018-03-05 03:54 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-03-27 11:17 - 2018-03-05 03:54 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-03-27 11:17 - 2018-03-05 03:53 - 011889664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-27 11:17 - 2018-03-05 03:53 - 002974720 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-03-27 11:17 - 2018-03-05 03:53 - 000905216 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-03-27 11:17 - 2018-03-05 03:53 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-03-27 11:17 - 2018-03-05 03:53 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2018-03-27 11:17 - 2018-03-05 03:53 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2018-03-27 11:17 - 2018-03-05 03:53 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-03-27 11:17 - 2018-03-05 03:53 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-27 11:17 - 2018-03-05 03:53 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2018-03-27 11:17 - 2018-03-05 03:52 - 002010112 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-03-27 11:17 - 2018-03-05 03:52 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-03-27 11:17 - 2018-03-05 03:52 - 000713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2018-03-27 11:17 - 2018-03-05 03:52 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-03-27 11:17 - 2018-03-05 03:52 - 000649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2018-03-27 11:17 - 2018-03-05 03:52 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2018-03-27 11:17 - 2018-03-05 03:51 - 002374656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-03-27 11:17 - 2018-03-05 03:51 - 001844224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2018-03-27 11:17 - 2018-03-05 03:51 - 001832448 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-03-27 11:17 - 2018-03-05 03:51 - 001463296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-03-27 11:17 - 2018-03-05 03:51 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-03-27 11:17 - 2018-03-05 03:51 - 000799232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-03-27 11:17 - 2018-03-05 03:51 - 000541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-27 11:17 - 2018-03-05 03:50 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-03-27 11:17 - 2018-03-05 03:50 - 002783744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2018-03-27 11:17 - 2018-03-05 03:50 - 002750976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-03-27 11:17 - 2018-03-05 03:50 - 002156544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-03-27 11:17 - 2018-03-05 03:50 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-03-27 11:17 - 2018-03-05 03:50 - 001035264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-03-27 11:17 - 2018-03-05 03:50 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-03-27 11:17 - 2018-03-05 03:50 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2018-03-27 11:17 - 2018-03-05 03:49 - 001536512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-03-27 11:17 - 2018-03-05 03:49 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-03-27 11:17 - 2018-03-05 03:49 - 000987648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-03-27 11:17 - 2018-03-05 03:48 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-03-27 11:17 - 2018-03-05 03:48 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-27 11:17 - 2018-02-13 00:36 - 000342424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-27 11:17 - 2018-02-13 00:31 - 000438128 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-03-27 11:17 - 2018-02-13 00:13 - 000586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-03-27 11:17 - 2018-02-13 00:11 - 000850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-03-27 11:17 - 2018-02-13 00:11 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2018-03-27 11:16 - 2018-03-05 05:22 - 000679320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-03-27 11:16 - 2018-03-05 05:19 - 001328024 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-27 11:16 - 2018-03-05 05:19 - 000119192 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-27 11:16 - 2018-03-05 05:17 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-27 11:16 - 2018-03-05 05:15 - 000062360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-27 11:16 - 2018-03-05 05:15 - 000030616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-27 11:16 - 2018-03-05 05:09 - 000322456 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-27 11:16 - 2018-03-05 05:07 - 000350616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-27 11:16 - 2018-03-05 05:06 - 000603544 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-27 11:16 - 2018-03-05 05:06 - 000517016 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-27 11:16 - 2018-03-05 05:03 - 000542616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-27 11:16 - 2018-03-05 05:03 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-27 11:16 - 2018-03-05 04:55 - 001150776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-03-27 11:16 - 2018-03-05 04:43 - 000319800 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2018-03-27 11:16 - 2018-03-05 04:41 - 000430488 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-27 11:16 - 2018-03-05 04:41 - 000142744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-27 11:16 - 2018-03-05 04:40 - 000196504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-27 11:16 - 2018-03-05 04:39 - 000697240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2018-03-27 11:16 - 2018-03-05 04:39 - 000260504 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-03-27 11:16 - 2018-03-05 04:36 - 000865224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2018-03-27 11:16 - 2018-03-05 04:31 - 000375088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-03-27 11:16 - 2018-03-05 04:31 - 000025496 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkPS.dll
2018-03-27 11:16 - 2018-03-05 04:30 - 002417288 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-03-27 11:16 - 2018-03-05 04:30 - 000551192 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-03-27 11:16 - 2018-03-05 04:30 - 000374680 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2018-03-27 11:16 - 2018-03-05 04:28 - 000510896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-27 11:16 - 2018-03-05 04:28 - 000048024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-27 11:16 - 2018-03-05 04:27 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-03-27 11:16 - 2018-03-05 04:26 - 000333696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2018-03-27 11:16 - 2018-03-05 04:26 - 000152440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntmarta.dll
2018-03-27 11:16 - 2018-03-05 04:24 - 000856416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-03-27 11:16 - 2018-03-05 04:24 - 000166368 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2018-03-27 11:16 - 2018-03-05 04:24 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-03-27 11:16 - 2018-03-05 04:23 - 000541320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-03-27 11:16 - 2018-03-05 04:22 - 000421056 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2018-03-27 11:16 - 2018-03-05 04:22 - 000376080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2018-03-27 11:16 - 2018-03-05 04:21 - 005103616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-27 11:16 - 2018-03-05 04:20 - 001645112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-03-27 11:16 - 2018-03-05 04:20 - 000773776 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-03-27 11:16 - 2018-03-05 04:20 - 000036232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2018-03-27 11:16 - 2018-03-05 04:17 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2018-03-27 11:16 - 2018-03-05 03:59 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\f3ahvoas.dll
2018-03-27 11:16 - 2018-03-05 03:58 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2018-03-27 11:16 - 2018-03-05 03:58 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2018-03-27 11:16 - 2018-03-05 03:58 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-03-27 11:16 - 2018-03-05 03:58 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2018-03-27 11:16 - 2018-03-05 03:58 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-27 11:16 - 2018-03-05 03:57 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWGP.dll
2018-03-27 11:16 - 2018-03-05 03:57 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2018-03-27 11:16 - 2018-03-05 03:57 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll
2018-03-27 11:16 - 2018-03-05 03:57 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-03-27 11:16 - 2018-03-05 03:57 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2018-03-27 11:16 - 2018-03-05 03:57 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2018-03-27 11:16 - 2018-03-05 03:57 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2018-03-27 11:16 - 2018-03-05 03:57 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2018-03-27 11:16 - 2018-03-05 03:57 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-27 11:16 - 2018-03-05 03:57 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2018-03-27 11:16 - 2018-03-05 03:57 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2018-03-27 11:16 - 2018-03-05 03:57 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-03-27 11:16 - 2018-03-05 03:57 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2018-03-27 11:16 - 2018-03-05 03:56 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-27 11:16 - 2018-03-05 03:56 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2018-03-27 11:16 - 2018-03-05 03:56 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2018-03-27 11:16 - 2018-03-05 03:56 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-27 11:16 - 2018-03-05 03:56 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2018-03-27 11:16 - 2018-03-05 03:55 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll
2018-03-27 11:16 - 2018-03-05 03:55 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2018-03-27 11:16 - 2018-03-05 03:55 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-03-27 11:16 - 2018-03-05 03:55 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SignInOptions.dll
2018-03-27 11:16 - 2018-03-05 03:55 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll
2018-03-27 11:16 - 2018-03-05 03:54 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\provcore.dll
2018-03-27 11:16 - 2018-03-05 03:54 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-27 11:16 - 2018-03-05 03:54 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2018-03-27 11:16 - 2018-03-05 03:54 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2018-03-27 11:16 - 2018-03-05 03:54 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-03-27 11:16 - 2018-03-05 03:54 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2018-03-27 11:16 - 2018-03-05 03:54 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2018-03-27 11:16 - 2018-03-05 03:53 - 001074688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2018-03-27 11:16 - 2018-03-05 03:53 - 000710656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-03-27 11:16 - 2018-03-05 03:53 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2018-03-27 11:16 - 2018-03-05 03:53 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-27 11:16 - 2018-03-05 03:53 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2018-03-27 11:16 - 2018-03-05 03:53 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2018-03-27 11:16 - 2018-03-05 03:53 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2018-03-27 11:16 - 2018-03-05 03:53 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-03-27 11:16 - 2018-03-05 03:53 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-03-27 11:16 - 2018-03-05 03:52 - 001623040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2018-03-27 11:16 - 2018-03-05 03:52 - 001233408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-03-27 11:16 - 2018-03-05 03:52 - 000919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-03-27 11:16 - 2018-03-05 03:52 - 000744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-03-27 11:16 - 2018-03-05 03:52 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2018-03-27 11:16 - 2018-03-05 03:52 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2018-03-27 11:16 - 2018-03-05 03:52 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-03-27 11:16 - 2018-03-05 03:52 - 000302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2018-03-27 11:16 - 2018-03-05 03:52 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2018-03-27 11:16 - 2018-03-05 03:51 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-03-27 11:16 - 2018-03-05 03:51 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2018-03-27 11:16 - 2018-03-05 03:50 - 002325504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-27 11:16 - 2018-03-05 03:50 - 000979968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2018-03-27 11:16 - 2018-03-05 03:50 - 000709632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-03-27 11:16 - 2018-03-05 03:50 - 000691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2018-03-27 11:16 - 2018-03-05 03:50 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-03-27 11:16 - 2018-03-05 03:50 - 000517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2018-03-27 11:16 - 2018-03-05 03:50 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2018-03-27 11:16 - 2018-03-05 03:50 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2018-03-27 11:16 - 2018-03-05 03:49 - 001647104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-27 11:16 - 2018-03-05 03:48 - 002141696 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2018-03-27 11:16 - 2018-03-05 03:48 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-03-27 11:16 - 2018-03-05 03:48 - 000809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2018-03-27 11:16 - 2018-03-05 03:48 - 000762368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2018-03-27 11:16 - 2018-03-05 03:48 - 000626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-27 11:16 - 2018-03-05 03:48 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2018-03-27 11:16 - 2018-03-05 03:48 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-03-27 11:16 - 2018-03-05 03:48 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFServer.dll
2018-03-27 11:16 - 2018-03-05 03:48 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2018-03-27 11:16 - 2018-03-05 03:47 - 004052480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-27 11:16 - 2018-03-05 03:47 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-03-27 11:16 - 2018-03-05 03:47 - 000552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-03-27 11:16 - 2018-03-05 03:47 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-03-27 11:16 - 2018-03-05 03:47 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-03-27 11:16 - 2018-03-05 03:47 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-03-27 11:16 - 2018-03-05 03:47 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2018-03-27 11:16 - 2018-03-05 03:47 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.ProxyStub.dll
2018-03-27 11:16 - 2018-03-05 03:47 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\delegatorprovider.dll
2018-03-27 11:16 - 2018-03-05 03:47 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi_passthru.dll
2018-03-27 11:16 - 2018-03-05 03:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-27 11:16 - 2018-03-05 03:45 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-27 11:16 - 2018-03-05 03:45 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-27 11:16 - 2018-03-05 03:45 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdchange.exe
2018-03-27 11:16 - 2018-02-13 00:39 - 000573496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-03-27 11:16 - 2018-02-13 00:35 - 000412056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-03-27 11:16 - 2018-02-13 00:33 - 000226200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 001517464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 001294744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 001159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 000960920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 000650648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-03-27 11:16 - 2018-02-13 00:32 - 000636312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 000592792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 000548760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 000498072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 000496536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 000377240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 000292248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-03-27 11:16 - 2018-02-13 00:32 - 000118168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVemgr.sys
2018-03-27 11:16 - 2018-02-13 00:32 - 000109464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVfs.sys
2018-03-27 11:16 - 2018-02-13 00:32 - 000027032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2018-03-27 11:16 - 2018-02-13 00:31 - 000491224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-03-27 11:16 - 2018-02-13 00:16 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2018-03-27 11:16 - 2018-02-13 00:15 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2018-03-27 11:16 - 2018-02-13 00:13 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppManagementConfiguration.dll
2018-03-27 11:16 - 2018-02-13 00:08 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2018-03-27 11:16 - 2018-02-13 00:05 - 001460736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-03-27 11:16 - 2018-02-13 00:05 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-03-27 11:16 - 2018-02-13 00:04 - 001537536 _____ (Microsoft Corporation) C:\WINDOWS\system32\pla.dll
2018-03-27 11:16 - 2018-02-13 00:04 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-03-27 11:16 - 2018-02-13 00:04 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-03-27 11:16 - 2018-02-13 00:03 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-03-26 12:40 - 2018-03-26 12:40 - 000017592 _____ C:\Users\r......... s.........\Downloads\AdwCleaner_7.0.8.0(1).exe
2018-03-26 11:51 - 2018-02-13 00:16 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2018-03-26 11:50 - 2018-02-13 00:34 - 000023832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-03-26 11:50 - 2018-02-13 00:17 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-03-26 11:50 - 2018-02-13 00:17 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2018-03-26 11:50 - 2018-02-13 00:17 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-03-26 11:50 - 2018-02-13 00:14 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2018-03-26 11:50 - 2018-02-13 00:09 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-03-26 11:50 - 2018-02-13 00:08 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-03-20 12:42 - 2018-03-26 12:37 - 000000000 ____D C:\AdwCleaner
2018-03-20 12:37 - 2018-03-20 12:37 - 008222496 _____ (Malwarebytes) C:\Users\r......... s.........\Downloads\AdwCleaner_7.0.8.0.exe
2018-03-13 10:06 - 2018-04-05 12:00 - 000000807 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-03-13 10:06 - 2018-04-05 12:00 - 000000795 _____ C:\Users\r......... s.........\Desktop\Windows 10-Update-Assistent.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-06 10:52 - 2017-11-20 13:35 - 068065333 _____ C:\WINDOWS\system32\Drivers\whitelist2.sa
2018-04-06 10:51 - 2016-04-05 17:23 - 000066395 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2018-04-06 10:38 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-04-06 10:37 - 2017-09-30 17:10 - 000000000 ___HD C:\$WINDOWS.~BT
2018-04-06 10:36 - 2017-08-28 10:39 - 000000000 ___DC C:\WINDOWS\Panther
2018-04-06 10:05 - 2017-03-18 20:23 - 000000000 ___HD C:\Program Files\WindowsApps
2018-04-06 10:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-04-06 09:56 - 2017-03-18 20:21 - 000000000 ____D C:\WINDOWS\INF
2018-04-06 09:53 - 2016-09-24 12:57 - 000000000 ____D C:\Users\r......... s.........\AppData\LocalLow\Mozilla
2018-04-06 09:53 - 2016-07-29 13:10 - 000000000 ___RD C:\Users\r......... s.........\OneDrive
2018-04-06 09:46 - 2017-08-28 14:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-04-05 21:05 - 2018-01-12 13:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hasleo WinToHDD
2018-04-05 21:05 - 2017-11-15 23:21 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.4
2018-04-05 21:05 - 2017-08-28 14:29 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-04-05 21:05 - 2017-08-28 13:43 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\system32\spool
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\system32\IME
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\System
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\schemas
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\Help
2018-04-05 21:05 - 2017-03-18 20:23 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-04-05 21:05 - 2016-10-12 09:13 - 000000000 ____D C:\WINDOWS\system32\MpEngineStore
2018-04-05 21:05 - 2016-08-15 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-04-05 21:05 - 2016-08-08 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-05 21:05 - 2016-01-24 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard Professional Edition 9.1
2018-04-05 21:05 - 2015-10-30 07:48 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-04-05 21:05 - 2015-01-13 11:11 - 000000000 ____D C:\WINDOWS\system32\vbox
2018-04-05 21:05 - 2014-01-24 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 2.7
2018-04-05 21:05 - 2013-07-29 11:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-04-05 21:05 - 2013-06-01 13:18 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2018-04-05 21:05 - 2011-11-26 21:03 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2018-04-05 21:05 - 2011-07-24 20:34 - 000000000 ____D C:\WINDOWS\system32\SPReview
2018-04-05 21:05 - 2011-07-24 20:33 - 000000000 ____D C:\WINDOWS\system32\EventProviders
2018-04-05 21:03 - 2017-03-18 08:02 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-04-05 20:09 - 2017-08-28 13:43 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-05 19:56 - 2017-08-28 13:43 - 000016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2018-04-05 19:56 - 2011-07-23 21:42 - 000000000 ____D C:\Temp
2018-04-05 19:41 - 2017-08-28 14:08 - 000020958 _____ C:\WINDOWS\diagwrn.xml
2018-04-05 19:41 - 2017-08-28 14:08 - 000020958 _____ C:\WINDOWS\diagerr.xml
2018-04-05 19:41 - 2011-07-22 15:36 - 000008192 __RSH C:\BOOTSECT.BAK
2018-04-05 19:37 - 2017-08-28 13:45 - 000000000 ____D C:\Users\r......... s.........
2018-04-05 18:59 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\Registration
2018-04-05 18:25 - 2017-08-28 13:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-04-05 17:35 - 2011-07-22 14:40 - 000000000 ____D C:\WINDOWS\softwaredistribution.bak
2018-04-05 14:00 - 2011-10-04 18:08 - 000000000 ____D C:\Users\r......... s.........\Documents\Betriebskostenabrechnung
2018-04-05 12:52 - 2017-06-10 16:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-04-05 12:52 - 2012-04-26 08:34 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-04-05 12:43 - 2016-07-29 10:04 - 000000000 ____D C:\Windows10Upgrade
2018-04-05 12:42 - 2017-08-28 13:43 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2018-04-05 12:42 - 2017-08-28 13:43 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-04-05 12:42 - 2016-07-29 10:04 - 000000000 ___HD C:\$GetCurrent
2018-04-05 12:41 - 2016-07-29 10:23 - 000000036 _____ C:\WINDOWS\progress.ini
2018-04-05 12:19 - 2011-07-22 20:33 - 000000000 ____D C:\Users\r......... s.........\AppData\Local\ElevatedDiagnostics
2018-04-05 12:05 - 2017-11-08 10:54 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-04-05 11:35 - 2011-10-31 16:14 - 000000000 ____D C:\Program Files\SpeedFan
2018-04-03 13:35 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\rescache
2018-04-03 12:33 - 2017-03-28 10:48 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-03-31 18:04 - 2017-03-28 10:47 - 000155008 ____N C:\WINDOWS\Minidump\033118-31656-01.dmp
2018-03-31 17:47 - 2017-03-18 20:14 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-03-31 15:46 - 2017-11-20 13:34 - 000000000 ____D C:\Program Files\SecureAge
2018-03-31 15:44 - 2017-11-20 13:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecureAge
2018-03-31 15:21 - 2017-03-28 10:47 - 000152064 ____N C:\WINDOWS\Minidump\033118-29468-01.dmp
2018-03-30 17:34 - 2017-03-28 10:47 - 000153696 ____N C:\WINDOWS\Minidump\033018-37515-01.dmp
2018-03-30 17:32 - 2017-03-18 08:02 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-03-30 16:23 - 2016-07-29 13:05 - 000000000 ____D C:\Users\r......... s.........\AppData\Local\Packages
2018-03-30 14:19 - 2015-10-13 09:51 - 000040972 _____ C:\ProgramData\ntuser.pol
2018-03-30 13:43 - 2017-01-19 17:46 - 000002452 _____ C:\Users\r......... s.........\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-28 09:25 - 2016-04-27 06:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-03-28 09:15 - 2017-08-28 13:44 - 000006584 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-28 09:15 - 2017-03-19 10:59 - 001159826 _____ C:\WINDOWS\system32\perfh007.dat
2018-03-28 09:15 - 2017-03-19 10:59 - 000272276 _____ C:\WINDOWS\system32\perfc007.dat
2018-03-27 22:46 - 2017-03-19 11:02 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2018-03-27 22:46 - 2017-03-18 20:23 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-03-27 22:46 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-03-27 22:46 - 2017-03-18 20:23 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-03-27 20:24 - 2016-08-30 18:14 - 000001123 _____ C:\Users\r......... s.........\Desktop\OOSU10.exe - Verknüpfung.lnk
2018-03-27 15:37 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-03-27 15:36 - 2017-03-18 20:23 - 000000000 ____D C:\PerfLogs
2018-03-27 09:18 - 2017-08-28 14:26 - 000000000 ____D C:\WINDOWS\system32\msmq
2018-03-26 22:11 - 2017-10-15 14:53 - 127391104 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-26 22:11 - 2011-07-22 17:25 - 127391104 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-26 12:51 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-03-26 12:41 - 2015-03-11 08:47 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-26 12:41 - 2015-03-11 08:47 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-26 12:40 - 2016-08-15 11:36 - 000001260 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-03-26 11:57 - 2014-07-09 10:53 - 000114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-03-26 11:53 - 2018-01-14 13:28 - 000000000 ____D C:\Program Files\rempl
2018-03-20 12:46 - 2016-09-07 10:31 - 000000000 ____D C:\Users\r......... s.........\AppData\Local\CrashDumps
2018-03-13 10:35 - 2017-12-29 13:04 - 000000000 ____D C:\Program Files\Mozilla Thunderbird

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-10-05 19:39 - 2017-03-28 12:11 - 000000020 ___SH () C:\Users\r......... s.........\AppData\Roaming\1816CA7466166.ind
2017-10-05 19:39 - 2017-03-28 12:11 - 000000020 ___SH () C:\Users\r......... s.........\AppData\Roaming\Programs8187ConfigDB.dat
2014-01-02 20:38 - 2014-01-02 20:38 - 000033193 _____ () C:\Users\r......... s.........\AppData\Roaming\UserTile.png
2017-04-13 16:58 - 2017-04-13 17:01 - 517907000 _____ () C:\Users\r......... s.........\AppData\Local\AcronisTrueImage2017_8041.exe
2017-04-27 20:41 - 2017-04-27 20:43 - 513569984 _____ () C:\Users\r......... s.........\AppData\Local\AcronisTrueImage2017_8053.exe
2017-06-30 10:26 - 2017-06-30 10:29 - 513568528 _____ () C:\Users\r......... s.........\AppData\Local\AcronisTrueImage2017_8058.exe
2011-12-17 14:45 - 2013-10-21 08:45 - 000003584 _____ () C:\Users\r......... s.........\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-29 10:50 - 2011-08-29 10:50 - 000007605 _____ () C:\Users\r......... s.........\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-04-05 11:35 - 2018-04-05 11:35 - 000192512 _____ () C:\Users\r......... s.........\AppData\Local\Temp\sfamcc00001.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-30 17:23

==================== Ende vom FRST.txt ============================
         
--- --- ---
__________________

Alt 06.04.2018, 11:09   #4
hai123
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von r...... s...... (06-04-2018 10:53:42)
Gestartet von C:\Users\r...... s......\Downloads
Microsoft Windows 10 Pro Version 1703 15063.994 (X86) (2017-08-28 12:12:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-889825940-3395924831-1080105970-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-889825940-3395924831-1080105970-503 - Limited - Disabled)
Gast (S-1-5-21-889825940-3395924831-1080105970-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-889825940-3395924831-1080105970-1002 - Limited - Enabled)
r...... s...... (S-1-5-21-889825940-3395924831-1080105970-1001 - Administrator - Enabled) => C:\Users\r...... s......

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (HKLM\...\{23170F69-40C1-2701-1514-000001000000}) (Version: 15.14.00.0 - Igor Pavlov)
7-Zip 9.22beta (HKLM\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis True Image (HKLM\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}) (Version: 20.0.8058 - Acronis) Hidden
Acronis True Image (HKLM\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}Visible) (Version: 20.0.8058 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Alle meine Passworte 3.20 (HKLM\...\AllemeinePassworte) (Version:  - )
Biet-O-Matic v2.14.12 (HKLM\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
BILD Steuer 2014 (HKLM\...\{6095D412-A42B-4A41-8286-135111F0CB84}) (Version: 19.11.90 - Akademische Arbeitsgemeinschaft)
BILD Steuer 2015 (HKLM\...\{90B7E6F3-25B5-4B5E-B9F5-ACA6287489E4}) (Version: 20.38.173 - Akademische Arbeitsgemeinschaft)
BILD Steuer 2016 (HKLM\...\{700B1B66-851B-4DA2-9233-1F14602CFA6F}) (Version: 21.37.106 - Akademische Arbeitsgemeinschaft)
BILD Steuer 2017 (HKLM\...\{F308D878-8E1D-4CE6-97FE-B8951ECF36D5}) (Version: 22.34.85 - Wolters Kluwer Deutschland GmbH)
BILD Steuer 2018 (HKLM\...\{506BD638-0A77-4FB9-9ABD-4E49B06B2323}) (Version: 23.25.38 - Wolters Kluwer Deutschland GmbH)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 2.0 (HKLM\...\MP Navigator EX 2.0) (Version:  - )
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version:  - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6521 - CDBurnerXP)
Cisco WebEx Meetings (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
ClipTray (HKLM\...\ClipTray) (Version: 1.61 - Benoît Deschryver)
Core Temp 1.11 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.11 - ALCPU)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
dradio-Recorder Version 3.02.6 (HKLM\...\dradio-Recorder_is1) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fast VD 3.1.0.0 (HKLM\...\9ED08AFF-E977-47db-8923-2499D74C97C5_Fast VD_is1) (Version: 3.1.0.0 - FastPcTools)
Google Chrome (HKLM\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Drive (HKLM\...\{9BC95947-92FD-438B-A168-C01F9A5B7292}) (Version: 2.34.7529.6838 - Google, Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Gpg4win (2.2.1) (HKLM\...\GPG4Win) (Version: 2.2.1 - The Gpg4win Project)
Greenshot 1.1.5.2643 (HKLM\...\Greenshot_is1) (Version: 1.1.5.2643 - Greenshot)
Harmony Browser Plug-in (HKLM\...\{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}) (Version: 2.0 - Logitech)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
InfraRecorder (HKLM\...\InfraRecorder) (Version:  - Christian Kindahl)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 161 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
MailStore Home 10.1.0.12426 (HKLM\...\MailStore Home_universal1) (Version: 10.1.0.12426 - MailStore Software GmbH)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Media Go (HKLM\...\{AF06B8FA-B916-4001-AE51-6645488DEF09}) (Version: 2.8.303 - Sony)
Media Go Network Downloader (HKLM\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.4.104.12040 (HKLM\...\{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}) (Version: 2.4.104.12040 - Sony)
MEDION GoPal Assistant (HKLM\...\{12C77A13-A31B-4565-8E60-494FD65EBB2F}) (Version: 6.4.17.13525 - MEDION)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Baseline Security Analyzer 2.2 (HKLM\...\{13CD417D-F1F1-4AC4-945D-FDDEB884756F}) (Version: 2.2.2170 - Microsoft Corporation)
Microsoft Camera Codec Pack (HKLM\...\{908C5B2E-D684-425E-A54D-FE77D5C5A076}) (Version: 16.4.1970.0624 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MiniTool Partition Wizard Professional Edition 9.1 (HKLM\...\{69237D97-3063-450F-AE49-2357B191EA5D}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 60.0 (x86 en-US) (HKLM\...\Mozilla Firefox 60.0 (x86 en-US)) (Version: 60.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.0.6666 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MyHarmony (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.1.4 (HKLM\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
POIbase 1.051 (HKLM\...\POIbase_is1) (Version:  - POIbase)
Python 2.7.6 (HKLM\...\{C3CC4DF5-39A5-4027-B136-2B3E1F5AB6E2}) (Version: 2.7.6150 - Python Software Foundation)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung Kies3 (HKLM\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (HKLM\...\{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SharewareOnSale Notifier (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\SharewareOnSale Notifier) (Version: 20 - SharewareOnSale)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.26 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Snapform Viewer 1.7.32 (HKLM\...\2841-5017-1617-4151) (Version: 1.7.32 - Ringler Informatik AG)
Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.15.7.201505221629 - Sony Mobile Communications Inc.)
Sony Mobile Update Service (HKLM\...\Update Service) (Version: 2.13.11.201309191111 - Sony Mobile Communications AB)
Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
Squadra (HKLM\...\Squadra) (Version: 0.0.4 - )
Startup Delayer v3.0 (build 366) (HKLM\...\Startup Delayer) (Version: 3.0 (build 366) - r2 Studios)
Steuer-Ratgeber 2016-2017 (HKLM\...\{2D99CB45-87EE-4834-BB15-5DD59A024E4C}) (Version: 16.11.6 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2017-2018 (HKLM\...\{BC4EE761-703C-485C-A0D6-E8DD7D28F927}) (Version: 17.11.2 - Wolters Kluwer Deutschland GmbH)
TomTom HOME (HKLM\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TV-Browser 3.4 (HKLM\...\tvbrowser) (Version: 3.4 - TV-Browser Team)
Tyre (HKLM\...\Tyre_is1) (Version: 6.5.0.3 - 't Schrijverke)
Unchecky v1.1 (HKLM\...\Unchecky) (Version: 1.1 - Reason Software Company Inc.)
UpdateAssistant (HKLM\...\{0C09E803-0BA0-4438-B526-10195082D884}) (Version: 1.15.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Windows Deployment Tools (HKLM\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows PE x86 x64 (HKLM\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Windows Setup Remediations (x86) (KB4023057) (HKLM\...\{49cd2afd-8679-48a5-90ab-e7044bee2465}.sdb) (Version:  - )
WinToHDD Version 2.8 (HKLM\...\WinToHDD_is1) (Version: 2.8 - Hasleo Software.)
Yahoo! Install Manager (HKLM\...\YInstHelper) (Version:  - )
Yahoo! Widgets (HKLM\...\Yahoo! Widget Engine) (Version: 4.5.2.0 - Yahoo! Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-889825940-3395924831-1080105970-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\ProgramData\WebEx\WebEx\1326\atucfobj.dll (Cisco WebEx LLC)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2017-03-02] ()
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2017-03-02] ()
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2017-03-02] ()
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Acronis\TrueImageHome\tishell.dll [2017-03-02] ()
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-10] (Google)
ContextMenuHandlers1: [SAScanShlExt] -> {94243EC1-AEE5-4d44-A6CF-6407ED967FED} => C:\Program Files\SecureAge\AntiVirus\SAScanCtx.dll [2017-10-17] (SecureAge Technology)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\ Malwarebytes Anti-Malware \mbamext.dll [2014-10-01] (Malwarebytes Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-10] (Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\ Malwarebytes Anti-Malware \mbamext.dll [2014-10-01] (Malwarebytes Corporation)
ContextMenuHandlers6: [SAScanShlExt] -> {94243EC1-AEE5-4d44-A6CF-6407ED967FED} => C:\Program Files\SecureAge\AntiVirus\SAScanCtx.dll [2017-10-17] (SecureAge Technology)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09D92903-5496-4E2B-9BCF-1341213790E2} - System32\Tasks\CrystalDiskInfo => C:\Users\r...... s......\Downloads\CrystalDiskInfo6_8_1\DiskInfo.exe [2016-07-29] (Crystal Dew World)
Task: {0E17B009-A2E2-4287-8E51-EE797D16DACD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {0F853FED-BE3B-4763-B0DD-26B6ECCED8D6} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {165D9097-4195-4301-AEB5-1C20F309A0B1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {1DE2D526-040C-4B9A-80A3-6F5BE307266B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {1E02E635-35EB-4339-84F1-AC9663A3C2A3} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1E4A01D2-C008-446D-8B68-4DC97CAC21FB} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {26A4E3E3-CEC2-43D3-8DA7-2A0453AA4655} - System32\Tasks\Open Hardware Monitor\Startup => C:\Users\r...... s......\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.exe [2015-01-26] ()
Task: {2C678770-9344-4AAC-85D0-075D82DD1B58} - System32\Tasks\{A92DAE56-E5E9-4C55-A549-B0DE91F8ED83} => C:\Windows\system32\pcalua.exe -a "C:\Users\r...... s......\Downloads\jxpiinstall(6).exe" -d "C:\Users\r...... s......\Downloads"
Task: {2F334DE6-42A3-46A1-A21F-E716DEE279CA} - System32\Tasks\{ECB6B559-AF16-4A85-810C-1E23B1F5B593} => C:\Windows\system32\pcalua.exe -a "C:\Users\r...... s......\Downloads\lide20lide30n670un676un1240uvst7031a_xpen\SetupSG.exe" -d "C:\Users\r...... s......\Downloads\lide20lide30n670un676un1240uvst7031a_xpen"
Task: {33CDA3F7-31EF-4C02-AAB5-E587612AED33} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {3666061B-D641-4D61-A869-606C6AADEF16} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {3E560EA2-C84C-4AF8-82C5-35BAE5D3D818} - System32\Tasks\{CFF2361D-307E-4C39-BAA3-4BE97920D66C} => C:\Users\r...... s......\AppData\Roaming\Spotify\spotify.exe [2017-04-29] (Spotify Ltd)
Task: {3F1C837E-1CD3-42B2-947F-C606FDCC413F} - System32\Tasks\{864A940E-E656-4704-9399-ED963C4A3044} => C:\Windows\system32\pcalua.exe -a "C:\Users\r...... s......\Downloads\unetbootin-windows-608.exe" -d "C:\Users\r...... s......\Downloads"
Task: {4051656A-8B90-4A63-AF52-492F6E204AE6} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {45662FE3-509E-47C4-89DE-332FFC370040} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {46DEF67F-B9F2-4405-9EBB-2593DD45F399} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {4DD95921-EB23-433C-8B52-4CA0C2882030} - System32\Tasks\{086E42E8-9A9F-4D1E-A103-23218A110D23} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {534910D0-6413-47E6-A675-BF2962370AA8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {53E46392-E21E-42D6-BC52-60BA659A522E} - System32\Tasks\{B283A355-1BF4-42E0-9D6E-8E7A8B961CF7} => C:\Windows\system32\pcalua.exe -a "C:\Users\r...... s......\Downloads\esetsmartinstaller_enu.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {5EB7E916-64F4-4199-8624-EDFA63972675} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6090EB42-F9C5-4E9E-9D3F-01A43C71133E} - System32\Tasks\Core Temp Autostart r...... s...... => C:\Program Files\Core Temp\Core Temp.exe [2017-11-04] (ALCPU)
Task: {60FF9698-888D-4BA9-8038-76B851BA4FCD} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6BD80ADF-1569-47B0-A901-528162C3E234} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {6BFD8621-BF96-48DD-8E3F-14C271842448} - System32\Tasks\{98531896-DA04-49DD-8AEE-5D3BBC5B0E20} => C:\Program Files\Skype\\Phone\Skype.exe [2016-07-13] (Skype Technologies S.A.)
Task: {714B731B-AA86-4693-963F-ADE79A61C8B8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {77AFCF76-97C3-4189-93E7-2BDE545B71A5} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7BB081F9-B42F-4911-8422-B6E616EAD899} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7D4E115D-833D-41D0-8CF2-74E9132EC6E2} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {7E25B074-1B2F-465A-8F78-BB957A8E8CB5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {857F63B1-B212-4F8E-80C5-FE4FAA641352} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {87D8E1D7-B5F0-41AC-8CF0-A36E499FAE6E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {89A4BAEB-313E-4FAA-B56F-9F811F6FF7D0} - System32\Tasks\SafeZone scheduled Autoupdate 1458720604 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {8DC9ECB3-E9E4-4CB7-A10E-D04F6AC65761} - System32\Tasks\{75E58DB7-7A75-43A2-969A-E7F8A300B5FF} => C:\Windows\system32\pcalua.exe -a "C:\Users\r...... s......\AppData\Local\temp\jds734666459.tmp\jre-8u101-windows-au.exe" <==== ACHTUNG
Task: {98AF0CDF-322A-4052-A2A8-6A7D9ABA0C3C} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {99DEDB09-3FDF-4433-B62C-E542334A0514} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9B9BA993-3A13-490A-9CDD-508228DB678A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {9BCA651C-A750-4823-A83C-794AD5BA0AAB} - System32\Tasks\{DFDBBE5A-6C13-4B98-A1EC-D7DC01BB7C12} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1618
Task: {9C422164-6851-4E26-B4E4-A31E9B785146} - System32\Tasks\{69FBD3F7-E6AA-4DDC-8C24-22226DA0DD5C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Lavalys\EVEREST Home Edition\everest.exe"
Task: {A1EF4120-8D3A-44C4-80D4-E0A6EA39F645} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {A5CF1EBC-2F0D-476B-8786-820659D087BF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {A5E4DF20-D516-40AD-978A-1BD3B7BF6950} - System32\Tasks\{94C51895-91D5-4D0A-8769-BDAD68EEFF06} => C:\Windows\system32\pcalua.exe -a "C:\Users\r...... s......\Downloads\setpoint400br.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {A66DC5CA-7338-4B9D-82B4-2B1B20C105A4} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A9E3834A-1468-419E-B641-20C664ECE318} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ABF1217C-C4A3-4C96-AE57-0C355E10FCCB} - System32\Tasks\{A278F32A-420F-4619-8EBF-0FCF8E3736FC} => C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe [2014-10-01] (Malwarebytes Corporation)
Task: {BA670B0E-DB14-40A6-B665-77930BE4345A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {BBEF8ED1-ECFC-48A0-8C36-694610E5C737} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BDE34260-4D69-4711-A3D8-B78CA7627BCE} - System32\Tasks\avastBCLRestartS-1-5-21-889825940-3395924831-1080105970-1001 => C:\Program Files\Mozilla Firefox\firefox.exe 
Task: {BFE8B6FF-0949-4BEA-8BA9-CAEA4BCF9BFF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C48EB889-8D25-4771-9C85-E97137D9F406} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CB6656EC-E369-43C1-9389-1427197BE69E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D38FEE53-067F-4B83-BBBE-1ED91DCC3964} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D5B9F9A3-5C47-4414-875D-501BB84A88F1} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D77EFE32-11E9-4F9C-8F8E-73449C9F5C5F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D80FB52D-B72F-4608-A0C3-A8BFA79961C0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D9CFFAF6-E6ED-43B4-8D75-43F48364B29C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {DB624D43-F930-46C2-BCFD-D806A6E91055} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DB693375-8BE2-463A-8A48-BBF6E9C7ED7D} - System32\Tasks\{54FA2811-AC2C-4698-8718-46457F9AA7B9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\OkayFreedom\setuptool.exe" -d "C:\Program Files\OkayFreedom" -c force
Task: {DBC410A0-A220-4025-871D-79FBCF7F5953} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E109D8F8-3F8B-4416-8956-FE5D230ED9D2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {E4772C76-52AB-40CE-BA86-0007815FAB62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {EA5CE3A0-B3AA-4E2C-832A-250FCE902D7A} - System32\Tasks\{9C99452E-7C8D-4ADB-9E57-E5DFA8D43A77} => C:\Windows\system32\pcalua.exe -a D:\Setup\setup.exe -d D:\Setup
Task: {EDB31520-D4EB-4B98-87CA-95F69DA84D51} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F448751B-5723-4EE2-9BEC-E15B31964329} - System32\Tasks\{728FB453-89DD-4D1D-B4B9-FA9A0FFFFDD5} => C:\Users\r...... s......\AppData\Roaming\Spotify\spotify.exe [2017-04-29] (Spotify Ltd)
Task: {F5313A2E-62EB-45B3-BCCB-227087954917} - System32\Tasks\{B90153E9-91D2-41BF-80BA-5BD6AF98730C} => C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe [2014-10-01] (Malwarebytes Corporation)
Task: {F7D0F9E3-5CDD-4E4B-8950-B0AA4C931B2D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FAD0AC9D-59DB-43F3-BC50-DEA739D82A5F} - System32\Tasks\{BBACAC6F-3F26-4FB0-A41C-59812A7E7F0D} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\OpenOffice 4\program\scalc.exe" -d "C:\Users\r...... s......\Documents\Betriebskostenabrechnung" -c -o "C:\Users\r...... s......\Documents\Betriebskostenabrechnung\Wettbergen  ,   Berliner Str     2013.ods"
Task: {FC0F2079-DAFF-4C9A-B855-40CA749A6737} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {FC12AE89-E074-4227-8014-E7D4C106E009} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-08-28 13:43 - 2016-11-14 13:00 - 000123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-06-13 10:01 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL
2015-04-08 09:59 - 2015-04-08 09:59 - 000018432 _____ () C:\WINDOWS\System32\ssj1mlm.dll
2006-12-04 01:25 - 2006-12-04 01:25 - 000022723 _____ () C:\WINDOWS\System32\sugo3l3.dll
2006-12-04 01:25 - 2006-12-04 01:25 - 000022723 _____ () C:\WINDOWS\System32\sugs2l3.dll
2016-02-15 21:02 - 2016-02-15 21:02 - 000027160 _____ () C:\WINDOWS\System32\us008lm.dll
2015-06-13 10:02 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL
2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files\AAVUpdateManager\aavus.exe
2013-10-07 16:54 - 2013-10-07 16:54 - 000218112 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2013-10-07 16:49 - 2013-10-07 16:49 - 000221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2013-10-07 16:44 - 2013-10-07 16:44 - 000050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2013-10-07 16:49 - 2013-10-07 16:49 - 000069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2013-10-07 16:47 - 2013-10-07 16:47 - 000037888 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2013-10-07 16:49 - 2013-10-07 16:49 - 000628224 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-11.dll
2017-04-24 14:16 - 2017-04-24 14:16 - 001060096 _____ () C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
2017-06-07 05:12 - 2017-06-07 05:12 - 001666664 _____ () C:\Program Files\SecureAge\Everything\Everything.exe
2017-06-30 10:33 - 2017-06-30 10:33 - 006086232 _____ () C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
2017-06-22 14:56 - 2017-06-22 14:56 - 003637720 _____ () C:\Program Files\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2017-06-22 14:55 - 2017-06-22 14:55 - 001314952 _____ () C:\Program Files\Common Files\Acronis\Infrastructure\services_mms_addon.dll
2016-08-29 20:16 - 2016-08-29 20:16 - 000685488 _____ () C:\Program Files\Common Files\Acronis\Home\sqlite3.dll
2017-06-22 14:55 - 2017-06-22 14:55 - 020921440 _____ () C:\Program Files\Acronis\TrueImageHome\ti_managers.dll
2017-06-22 13:36 - 2017-06-22 13:36 - 000396720 _____ () C:\Program Files\Common Files\Acronis\Home\resource.dll
2016-08-15 10:28 - 2016-08-15 10:28 - 000129968 _____ () C:\Program Files\Acronis\TrueImageHome\afcdpapi.dll
2017-03-07 11:48 - 2017-03-07 11:48 - 000248240 _____ () C:\Program Files\Common Files\Acronis\Home\sync_agent_api.dll
2016-11-23 13:41 - 2016-11-23 13:41 - 000160168 _____ () C:\Program Files\Common Files\Acronis\Home\libevent.dll
2017-03-07 11:57 - 2017-03-07 11:57 - 007014728 _____ () C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
2016-08-29 22:57 - 2016-08-29 22:57 - 000444336 _____ () C:\Program Files\Common Files\Acronis\Home\ulxmlrpcpp.dll
2016-08-29 20:16 - 2016-08-29 20:16 - 000115632 _____ () C:\Program Files\Common Files\Acronis\Home\expat.dll
2017-03-18 20:19 - 2017-03-18 20:19 - 000116824 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2014-12-31 00:48 - 2015-01-26 15:02 - 000492544 _____ () C:\Users\r...... s......\Downloads\openhardwaremonitor-v0.7.1-beta\OpenHardwareMonitor\OpenHardwareMonitor.exe
2017-06-22 14:57 - 2017-06-22 14:57 - 005118656 _____ () C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
2017-06-22 13:35 - 2017-06-22 13:35 - 008055728 _____ () C:\Program Files\Acronis\TrueImageHome\qt_resources.dll
2017-06-22 13:35 - 2017-06-22 13:35 - 000049584 _____ () C:\Program Files\Common Files\Acronis\Home\rpc_client.dll
2017-04-24 14:15 - 2017-04-24 14:15 - 000588360 _____ () C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
2017-11-20 13:22 - 2017-11-20 13:22 - 001008816 _____ () C:\ProgramData\SharewareOnSale Notifier\SharewareOnSale Notifier.exe
2018-03-26 12:41 - 2018-03-20 08:07 - 003737944 _____ () C:\Program Files\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-03-26 12:41 - 2018-03-20 08:07 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\65.0.3325.181\libegl.dll
2017-03-02 11:41 - 2017-03-02 11:41 - 005245552 _____ () C:\Program Files\Acronis\TrueImageHome\tishell.dll
2018-03-27 11:17 - 2018-03-05 03:49 - 001456128 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [252]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\saappsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\saappsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sascansvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-889825940-3395924831-1080105970-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2018-04-06 09:46 - 000001314 _____ C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-889825940-3395924831-1080105970-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Sony PC Companion => 3
MSCONFIG\Services: TomTomHOMEService => 2
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: dradio-RecorderTimer => "C:\Program Files\dradio-Recorder\phonostarTimer.exe"
MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: Spotify => "C:\Users\r...... s......\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\r...... s......\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: ZAM => "C:\Program Files\Watchdog Anti-Malware\ZAM.exe" /minimized
HKLM\...\StartupApproved\Run: => "jv16 PT 2017 (Startup Optimizer)"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B81B1FB5-B198-4161-BBA5-E729E73064F5}] => (Allow) C:\Program Files\Acronis\TrueImageHome\mobile_backup_status_server.exe
FirewallRules: [{2E3B52C9-62A0-4605-88C0-0EDF8FD4661E}] => (Allow) C:\Program Files\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe
FirewallRules: [{C8F10B58-3155-4301-9BCA-ADBFA4E95D39}] => (Allow) C:\Program Files\Acronis\TrueImageHome\acronis_drive.exe
FirewallRules: [{8B987ACB-5658-42F2-8E24-C2B4922A7DFF}] => (Allow) C:\Program Files\Acronis\TrueImageHome\SystemReport.exe
FirewallRules: [{F6156B44-3D70-4322-A75E-9CA50B0749C8}] => (Allow) C:\Program Files\Acronis\TrueImageHome\MediaBuilder.exe
FirewallRules: [{3CF2D5D6-433C-4450-8165-C8A13A1359F5}] => (Allow) C:\Program Files\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe
FirewallRules: [{A36ECAE2-3260-499F-A6D6-6926CCC2618F}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImageTools.exe
FirewallRules: [{E95AB79B-0A6B-4A7E-8557-C7FF40C9139E}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
FirewallRules: [{2BD2C806-05DE-4AFA-934F-B95ECBC80CB6}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImage.exe
FirewallRules: [{D5DE18FC-CA5F-4039-B614-F8778B316CC4}] => (Allow) C:\Program Files\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{5E459BCB-C537-4979-83A5-90B8494E437D}] => (Allow) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{E90C03B9-F646-443D-89EA-9D9A6F5CC9BF}] => (Allow) C:\Program Files\Acronis\TrueImageHome\mobile_backup_status_server.exe
FirewallRules: [{8EC2AFCD-BD67-4EA7-BD9F-9B86370B3CE0}] => (Allow) C:\Program Files\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe
FirewallRules: [{BDBB80BF-468D-4DFA-AE1A-060209D1C712}] => (Allow) C:\Program Files\Acronis\TrueImageHome\acronis_drive.exe
FirewallRules: [{8738F649-CA78-4DE8-9305-77DFF3B10449}] => (Allow) C:\Program Files\Acronis\TrueImageHome\SystemReport.exe
FirewallRules: [{E3863ED6-38E6-4FB0-AAFD-F8BD583D6F72}] => (Allow) C:\Program Files\Acronis\TrueImageHome\MediaBuilder.exe
FirewallRules: [{3DE31031-3AA7-4EAB-A28C-E84080D78267}] => (Allow) C:\Program Files\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe
FirewallRules: [{3ADB2B3D-EAC6-4BB2-95F0-93B242C9C7D5}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImageTools.exe
FirewallRules: [{A784F7C9-1569-42AE-8B75-D560694A8262}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
FirewallRules: [{8BE16DAA-AF61-46C1-A0FA-343539D51A81}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImage.exe
FirewallRules: [{177F1F63-6D35-445B-8F78-C6353E983DB0}] => (Allow) C:\Program Files\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{E415379A-29B9-4372-AFE9-78DFD6402C37}] => (Allow) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{F9BF9099-D9B0-4FD9-A08F-88E1D35E0F73}] => (Allow) C:\Program Files\Acronis\TrueImageHome\mobile_backup_status_server.exe
FirewallRules: [{9DF6B8EA-F362-4B73-92B3-0AF0C333472B}] => (Allow) C:\Program Files\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe
FirewallRules: [{C3C54D87-C533-4A06-97DD-2A16EE347486}] => (Allow) C:\Program Files\Acronis\TrueImageHome\acronis_drive.exe
FirewallRules: [{12D55621-202A-4850-A89E-890AA019175C}] => (Allow) C:\Program Files\Acronis\TrueImageHome\SystemReport.exe
FirewallRules: [{1A759B35-55BF-4604-BE86-DA376536BD32}] => (Allow) C:\Program Files\Acronis\TrueImageHome\MediaBuilder.exe
FirewallRules: [{516B19E5-A46D-4193-8D4E-D7758D2D8C97}] => (Allow) C:\Program Files\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe
FirewallRules: [{8C13E35E-4927-4A4A-8D34-113803DB3DDA}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImageTools.exe
FirewallRules: [{CA4E52B8-98FB-4138-8F80-73306C1618D5}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
FirewallRules: [{7197427C-5B78-423A-B0A2-8418C853A127}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImage.exe
FirewallRules: [{10280845-441E-4435-A229-2263152B7208}] => (Allow) C:\Program Files\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{CE6FDE0B-D582-4AA5-AA67-BF02E9C42102}] => (Allow) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{636DD269-F8D4-4C5B-8941-A7FF2D91E348}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D9EA22F0-B65B-41C6-B8E0-DE21591321DE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E66692C5-B5B9-4084-81AF-B4B59A00427F}] => (Allow) C:\Program Files\Acronis\TrueImageHome\mobile_backup_status_server.exe
FirewallRules: [{AF709EF5-923A-4FBA-B782-486B5C203158}] => (Allow) C:\Program Files\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe
FirewallRules: [{C4A78BE0-2B55-47DD-B9AD-DD0B7BD7B273}] => (Allow) C:\Program Files\Acronis\TrueImageHome\acronis_drive.exe
FirewallRules: [{FA080D92-77B0-4F1B-A073-439591EE9A46}] => (Allow) C:\Program Files\Acronis\TrueImageHome\SystemReport.exe
FirewallRules: [{BA0750EC-2B05-426E-B26C-FF6FE4E9D8BD}] => (Allow) C:\Program Files\Acronis\TrueImageHome\MediaBuilder.exe
FirewallRules: [{4F24501D-BD41-42E9-AC5F-4C14A4A783D2}] => (Allow) C:\Program Files\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe
FirewallRules: [{C0399859-2F4B-4AD0-9271-BAE9C2184121}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImageTools.exe
FirewallRules: [{B5B29AF8-5744-4DD0-B99E-4646083E05B0}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
FirewallRules: [{9370AE0A-AB61-4019-8879-345CA971C405}] => (Allow) C:\Program Files\Acronis\TrueImageHome\TrueImage.exe
FirewallRules: [{A64AE3B7-1BC9-415E-94F4-D97F978993E2}] => (Allow) C:\Program Files\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{D0CF3B69-3AFB-4B03-B687-61773DB4C6D9}] => (Allow) C:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{83829E3D-0133-468B-B912-7351933447CF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F0AA8FF6-C384-4FA0-809B-689261C6C61F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F4B8FEC4-B56A-49AA-9639-92C6CC811BA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{6BFDA2F4-7175-42CD-BE55-3C0736B8E842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C4FD5304-1A94-47C5-8CF8-A344424A0FD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{556303AC-CAB0-4619-B541-7329CB491E14}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{698FA2BC-0F9E-48DE-A199-144EE7AA75B9}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{043E4549-2B69-4C2B-B4C4-38FFC2C3983C}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{40DB14FC-EAD6-4B16-98D0-D002D037E21F}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [UDP Query User{716C811F-7CCC-4A70-896C-693F4F1B3514}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{E1E2EBAD-7C44-406A-AE29-5AE51193E8DF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{7219A433-459F-4031-AF8B-D281FBACCC59}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DC54BE2B-DF4C-4694-AFF2-CD06CA04F44D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E8FDF830-190D-445C-BE5D-BE7ECD21C2AE}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{EBCD9898-EB4F-4AA1-ADAF-82821A3361DA}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{EF8C1294-A7E7-4887-B90C-600174EDC55F}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{217C57A5-2C2F-41CE-901B-61F743C776FA}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{DE6D9701-DF3D-404F-8D38-EBA1A81D0E68}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D2D684CD-5C15-4910-821B-75467B94038A}] => (Allow) C:\Program Files\Sony Mobile\Update Service\Update Service.exe
FirewallRules: [{9CE52B38-C367-4A42-AD7A-69AAED56FCDE}] => (Allow) C:\Program Files\Sony Mobile\Update Service\Update Service.exe
FirewallRules: [{FE1E1CCB-C2FB-4864-8F95-D31916E65313}] => (Allow) C:\Users\r...... s......\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{EBB56F1E-7262-437B-9440-D37477D0C708}] => (Allow) C:\Users\r...... s......\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [UDP Query User{5E08A652-E376-41F5-B600-9A54C44429A1}C:\program files\dradio-recorder\phonostar.exe] => (Block) C:\program files\dradio-recorder\phonostar.exe
FirewallRules: [TCP Query User{CCB87305-4046-48FC-9F8C-DEBE6381C9C5}C:\program files\dradio-recorder\phonostar.exe] => (Block) C:\program files\dradio-recorder\phonostar.exe
FirewallRules: [{39638B5D-4FB6-4B4C-A947-5B255EF8FAF6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{3B33BAA6-A947-4DFF-A9C5-2EB278DD207F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{C25FAC7C-5B40-4294-B948-8DAD03B84C13}C:\users\r...... s......\downloads\anydesk.exe] => (Allow) C:\users\r...... s......\downloads\anydesk.exe
FirewallRules: [UDP Query User{15EBD220-5C8D-409A-8800-DDE152756C3F}C:\users\r...... s......\downloads\anydesk.exe] => (Allow) C:\users\r...... s......\downloads\anydesk.exe

==================== Wiederherstellungspunkte =========================

06-04-2018 10:18:07 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/06/2018 10:18:25 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/06/2018 10:13:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.15063.608 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 162c

Startzeit: 01d3cd7c289cdaad

Beendigungszeit: 0

Anwendungspfad: C:\WINDOWS\explorer.exe

Berichts-ID: db085ea6-1698-42f5-b8c0-2259c28c398e

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/05/2018 06:34:39 PM) (Source: COM) (EventID: 10035) (User: )
Description: The COM standard marshaler was unable to fix a mismatch between the IID {618736E0-3C3D-11CF-810C-00AA00389B71} provided by the server and the IID {00020400-0000-0000-C000-000000000046} requested by the client, with handler CLSID {778B7F56-0000-0000-567F-8B7700000000}. The error code was 0x80010114.

Error: (04/05/2018 06:32:37 PM) (Source: COM) (EventID: 10035) (User: )
Description: The COM standard marshaler was unable to fix a mismatch between the IID {618736E0-3C3D-11CF-810C-00AA00389B71} provided by the server and the IID {00020400-0000-0000-C000-000000000046} requested by the client, with handler CLSID {778B7F56-0000-0000-567F-8B7700000000}. The error code was 0x80010114.

Error: (04/05/2018 11:11:46 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (04/05/2018 11:09:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/05/2018 11:09:33 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {9815c7c7-5b32-44b7-903b-b44159476378}

Error: (04/04/2018 09:58:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: r......s......-PC)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.15063.936_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.


Systemfehler:
=============
Error: (04/06/2018 10:37:30 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800704c7 fehlgeschlagen: Funktionsupdate für Windows 10, Version 1709

Error: (04/06/2018 09:46:32 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (04/06/2018 09:46:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (04/05/2018 08:14:52 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{B91D5831-B1BD-4608-8198-D72E155020F7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/05/2018 08:14:48 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.

Error: (04/05/2018 08:09:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (04/05/2018 08:09:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (04/05/2018 08:09:31 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.


Windows Defender:
===================================
Date: 2018-04-05 19:00:52.777
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E01ADB36-CF06-4E79-AA8B-9D036F7A1EDF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-05 18:08:03.054
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2B6E36A-8E52-42CD-B849-E17A66F4D6ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-05 16:33:55.459
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {187A7863-2357-488F-85E5-218046C8F55F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-03 13:33:20.282
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D708FBA0-3564-4C24-B6BA-3506FCFD67B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-03 13:24:14.676
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E604C4B7-936F-4AF4-BC48-F1351DC2AC6A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-05 14:25:03.763
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.102.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2018-04-05 14:25:03.762
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 119.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2018-04-05 14:24:00.568
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.102.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2018-04-05 14:24:00.567
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.102.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2018-04-05 14:24:00.567
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.102.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

CodeIntegrity:
===================================

Date: 2018-04-06 09:51:12.747
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-06 09:51:12.743
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-05 20:27:59.566
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-05 20:27:59.562
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-05 20:17:29.465
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-05 20:17:29.462
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-05 18:20:03.378
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-05 18:20:03.360
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Memory info =========================== 

Processor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3327.23 MB
Verfügbarer physikalischer RAM: 1129.33 MB
Summe virtueller Speicher: 4671.23 MB
Verfügbarer virtueller Speicher: 1756.55 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:371.84 GB) (Free:218.21 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{b36afe4f-0000-0000-0000-90f55c000000}\ () (Fixed) (Total:0.77 GB) (Free:0.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
         
--- --- ---

Alt 06.04.2018, 11:14   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



gut, hast noch nix von diesem Schlangenöl drauf. Trotzdem ist da einiges an altem und unnötigem Krempel:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    7-Zip 15.14

    7-Zip 9.22beta

    Adobe Acrobat Reader DC - Deutsch

    Adobe AIR

    Adobe Flash Player 29 NPAPI

    OpenOffice 4.1.4

    Yahoo! Install Manager

    Yahoo! Widgets


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2018, 11:43   #6
hai123
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



Danke schon mal.

Also, Auftrag ausgeführt, bis auf Open office. Den brauche ich nun wirklich.
Und wie es ohne den Adobe Reader geht? Mal sehen.

Alt 06.04.2018, 11:45   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



Nö brauchste nicht. OpenOffice ist total veraltet und kann später durch LibreOffice ersetzt werden.

Adobe ist totaler Bloat Um mal ne PDF zu betrachten reicht ja sogar schon Firefox aus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2018, 11:47   #8
hai123
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



Und die ganzen open office Dokumente sind dann alle weg? Das wäre schon uncool!

Alt 06.04.2018, 12:04   #9
Explo
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



* kurz einmisch *

Nein, die Dokumente bleiben alle erhalten. Du kannst sie dann später mit LibreOffice (o.Ä.) wieder öffnen

* wieder ausmisch *

Alt 06.04.2018, 12:08   #10
hai123
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



Oh danke, das ist prima. Aber muß das jetzt zwingend gleich geschehen? Ich meine die Deinstallation von OO ? Evtl kann ich das später nachholen? Ich hab das jetzt erstmalig auf dem Schirm.....

Alt 06.04.2018, 12:09   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



Wir deinstallieren das PROGRAMM! Eine Programminstallation löscht doch keine perösnlichen Office-Dokumente!

Du bist doch hier schon sechs Jahre im Forum, willst du sagen, dass du noch nie ein Programm deinstalliert hast buw nicht einen Funken Ahnung hättest über Programminstallationen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2018, 12:21   #12
hai123
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



OK. Ist erledigt !

Alt 06.04.2018, 12:37   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2018, 14:11   #14
hai123
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



mbar arbeitet.......
gegade hat Windows Defender gemeldet:
Trojan:Script/Cloxer.A!cl 2x
soll ich "Entfernen" drücken?

Alt 06.04.2018, 15:15   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10  Update auf Version 1709 - Standard

Windows 10 Update auf Version 1709



ja aber schau dann auch nach WO GENAU das gefunden wurde und poste das hier!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 10 Update auf Version 1709
beheben, brauche, download, driver, driver booster, hotline, nicht, nicht mehr, not, programm, schei, seite, update, version, versuch, weiterhelfen, windows, windows 10, windows update



Ähnliche Themen: Windows 10 Update auf Version 1709


  1. Nach windows 10 Update (1709) Zugriff auf Profile möglich - aber keine Aktion oder Eingabe mehr Tätigen
    Alles rund um Windows - 17.11.2017 (11)
  2. Windows Update hängt bei 32% (Funktionsupdate für Windows 10 – Version 1607)
    Alles rund um Windows - 23.09.2016 (1)
  3. Update für iOS-Version von Pokémon Go will keinen Google-Vollzugriff mehr
    Nachrichten - 13.07.2016 (0)
  4. Windows 7 Update Code 8008005 Unbekannte Fehler bei Windows Update
    Log-Analyse und Auswertung - 08.02.2015 (15)
  5. Zombie News Virus / Windows Version Installer - Windows 7
    Log-Analyse und Auswertung - 21.12.2014 (1)
  6. Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.
    Log-Analyse und Auswertung - 07.11.2014 (17)
  7. Windows 7 : Windows Version Installer Overlay und Continue Live Installation.exe verschwindet nicht.
    Log-Analyse und Auswertung - 09.10.2014 (9)
  8. Windows Vista => Windows Version Installer
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (28)
  9. Windows Version Installer
    Log-Analyse und Auswertung - 02.06.2014 (8)
  10. Windows Version Installer 2011-2014 nach JAVA Update
    Plagegeister aller Art und deren Bekämpfung - 20.05.2014 (17)
  11. Popup meldung zu MS13-052 Windows Update Security Update zu .net 4
    Log-Analyse und Auswertung - 26.03.2014 (9)
  12. Obskure grafische Meldung zu MS13-052 Windows Update Security Update zu .net 4
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (3)
  13. Windows Update funktioniert nicht / Firefox Update mischt auch mit
    Alles rund um Windows - 18.01.2013 (2)
  14. BKA Version 1.09 über svchost.exe (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (7)
  15. SuperAntiSpyware Version Update geht nicht ..
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2012 (3)
  16. Signatur-Update von McAfee macht Windows-PCs unbenutzbar [Update]
    Nachrichten - 22.04.2010 (0)
  17. Bitdefender-Update legt Windows-Rechner lahm [Update]
    Nachrichten - 22.03.2010 (0)

Zum Thema Windows 10 Update auf Version 1709 - Hi, ich brauche mal einen Rat: Der Versuch von Windows update scheitert seit geraumer Zeit. Die Windows hotline hat einen Treiber-Konflikt diagnostiziert. So, es gibt das Programm " DRIVER BOOSTER - Windows 10 Update auf Version 1709...
Archiv
Du betrachtest: Windows 10 Update auf Version 1709 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.