Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2018, 17:02   #1
Picard
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Hallo liebes Trojaner-Board,

von Euch wurde mir schon 1-2 Mal sehr gut geholfen. Danke dafür!

Diesmal geht es um Folgendes: Ich habe eine sonderbare E-Mail bekommen und den darin enthaltenen Link angeklickt. - Ja, war dumm. Daraufhin hatte ich den Verdacht, meine Aktivitäten an dem betroffenen Gerät würden ausspioniert werdeen und daher habe ich Windows 10 über

Einstellungen > Update und Sicherheit > Wiederherstellung > Diesen PC zurücksetzen > Los geht's > Alles entfernen

zurückgesetzt.

(1) Meine erste Frage: Falls sich über den zweifelhaften Link irgendwelche Schadprogramme (Trojaner, Keylogger, Viren, andere Spyware) installiert haben sollte, wurde diese durch die Art des oben aufgeführten Zurücksetzens entfernt?

MBAM und SUPERAntiSpyware finden nichts.

Ich habe heute noch einen FRST64-Scan durchgeführt und poste unten mal die Logs.

(2) Könnt Ihr mir bitte sagen, ob hier ggf. noch irgendwas aktiv ist, sofern das daraus zu entnehmen ist?

(3) Könnt Ihr mir abschließend noch sagen bzw. bestätigen, dass hier keine Schad- oder Spyware im Hintergrund läuft und insofern das Gerät aktuell sicher ist?

Vielen Dank und viele Grüße!
Picard


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von XXXXX (Administrator) auf DESKTOP-S95OFQJ (09-04-2018 17:29:50)
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(f.lux Software LLC) C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
() C:\Program Files (x86)\Winamp\winampa.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-10] (ELAN Microelectronics Corp.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [643216 2018-02-27] ()
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\Winampa.exe [12288 2003-04-17] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Run: [f.lux] => C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe [1682936 2018-01-18] (f.lux Software LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 10.0.22.1 10.0.22.2
Tcpip\..\Interfaces\{206c9a09-2d5f-416d-a054-fbbf49b23256}: [DhcpNameServer] 10.0.22.1 10.0.22.2
Tcpip\..\Interfaces\{b3bb739f-8582-4b00-885f-b985d37dc1cd}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-699565397-3690908941-2843343715-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-31] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)

FireFox:
========
FF DefaultProfile: xtxa7zza.default
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default [2018-04-09]
FF Homepage: Mozilla\Firefox\Profiles\xtxa7zza.default -> hxxps://www.google.de
FF NewTabOverride: Mozilla\Firefox\Profiles\xtxa7zza.default -> Enabled: {66E978CD-981F-47DF-AC42-E3CF417C1467}
FF Extension: (New Tab Homepage) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}.xpi [2018-04-02]
FF Extension: (Video DownloadHelper) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-31]
FF Extension: (Adblock Plus) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-04-02]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\features\{5519f7fb-75a5-46d4-ae4c-cf1b2df5c57f}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-31] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-699565397-3690908941-2843343715-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2013-02-20]

Chrome: 
=======
CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default [2018-04-09]
CHR Extension: (Docs) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-31]
CHR Extension: (Google Drive) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-31]
CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-31]
CHR Extension: (Tabellen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-31]
CHR Extension: (Google Mail) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc.)
R2 AnonVPN VPN; C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe [127336 2016-05-24] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-10] (ELAN Microelectronics Corp.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-31] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S3 JabraDFU; C:\WINDOWS\System32\Drivers\JabraBcDfuX64.sys [39288 2015-05-26] (GN Netcom A/S)
S3 JabraStDfu_x64; C:\WINDOWS\System32\Drivers\JabraStDfu_x64.sys [45856 2015-05-26] (STMicroelectronics)
R1 MpKsla13ac279; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9864571D-707E-4329-9881-6DE8B80F9FAF}\MpKsla13ac279.sys [58120 2018-04-09] (Microsoft Corporation)
S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2017-09-29] (MediaTek Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2014-07-26] (Dritek System Inc.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 UacCtl2X64; C:\WINDOWS\System32\Drivers\JabraTridentX64.sys [23416 2015-05-26] (Micronas GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-03-31] (IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-31] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [159936 2016-08-16] (MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-31] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-09 17:28 - 2018-04-09 17:29 - 000035096 ____C C:\Users\XXXXX\Desktop\Addition.txt
2018-04-09 17:27 - 2018-04-09 17:30 - 000014272 ____C C:\Users\XXXXX\Desktop\FRST.txt
2018-04-09 17:26 - 2018-04-09 17:29 - 000000000 ___DC C:\FRST
2018-04-09 17:26 - 2018-04-09 17:26 - 000000000 __HDC C:\$SysReset
2018-04-09 17:22 - 2018-04-09 17:22 - 002403328 ____C (Farbar) C:\Users\XXXXX\Desktop\FRST64.exe
2018-04-09 16:43 - 2018-04-09 16:43 - 000284315 ____C C:\Users\XXXXX\Desktop\Thesenpapier_Pissarskoi.pdf
2018-04-07 23:27 - 2018-04-07 23:28 - 072822728 ____C (Ubisoft) C:\Users\XXXXX\Desktop\UplayInstaller.exe
2018-04-06 17:11 - 2018-04-06 17:11 - 001446792 ____C C:\Users\XXXXX\Desktop\SteamSetup.exe
2018-04-06 00:50 - 2018-04-09 08:31 - 000000051 ____C C:\Users\XXXXX\deletedRoute.txt
2018-04-06 00:50 - 2018-04-06 00:50 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\AnonVPN
2018-04-05 10:25 - 2018-04-05 10:25 - 012218880 ____C (Opera Software ASA) C:\Users\XXXXX\Desktop\Opera-Mail-1.0-1044.i386.exe
2018-04-04 09:48 - 2018-04-09 16:22 - 000009421 ____C C:\Users\XXXXX\AnonVPN.ovpn
2018-04-04 09:48 - 2018-04-04 09:48 - 000000000 ___DC C:\Program Files (x86)\AnonVPN
2018-04-04 06:19 - 2018-04-09 15:46 - 000214776 ____C C:\Users\XXXXX\Desktop\Zuordnen.7z
2018-04-02 11:57 - 2018-04-02 11:59 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Apple Computer
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Apple Computer
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files\iTunes
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files\iPod
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files (x86)\iTunes
2018-04-02 11:56 - 2018-04-02 11:56 - 000002535 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2018-04-02 11:56 - 2018-04-02 11:56 - 000000000 ___DC C:\Program Files (x86)\Apple Software Update
2018-04-02 11:55 - 2018-04-02 11:55 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Apple Computer
2018-04-02 11:49 - 2012-10-03 16:14 - 000033240 ____C (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2018-04-02 11:48 - 2018-04-02 11:57 - 000000000 ___DC C:\ProgramData\Apple Computer
2018-04-02 11:48 - 2018-04-02 11:54 - 000000000 ___DC C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2018-04-02 11:47 - 2018-04-02 11:47 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Apple
2018-04-02 11:42 - 2018-04-02 11:46 - 000000095 ____C C:\WINDOWS\winamp.ini
2018-04-02 11:42 - 2018-04-02 11:46 - 000000000 ___DC C:\Program Files (x86)\Winamp
2018-04-01 18:05 - 2018-04-01 18:05 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\DBG
2018-04-01 08:38 - 2018-04-08 22:11 - 000000000 ___DC C:\EFSTMPWP
2018-04-01 08:20 - 2018-04-01 17:50 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\VeraCrypt
2018-04-01 07:59 - 2018-04-01 07:59 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-03-31 23:49 - 2018-04-02 11:56 - 000000000 ___DC C:\Program Files\Common Files\Apple
2018-03-31 23:48 - 2018-03-31 23:48 - 000000000 ___DC C:\Program Files\Bonjour
2018-03-31 23:48 - 2018-03-31 23:48 - 000000000 ___DC C:\Program Files (x86)\Bonjour
2018-03-31 23:29 - 2018-04-02 11:56 - 000000000 ___DC C:\ProgramData\Apple
2018-03-31 23:04 - 2018-03-19 12:57 - 000076192 ____C C:\WINDOWS\system32\Drivers\mbae64.sys
2018-03-31 23:03 - 2018-03-31 23:03 - 000000000 ___DC C:\ProgramData\Malwarebytes
2018-03-31 23:03 - 2018-03-31 23:03 - 000000000 ___DC C:\Program Files\Malwarebytes
2018-03-31 22:32 - 2018-04-01 18:21 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\FreeFileSync
2018-03-31 22:20 - 2018-04-01 02:21 - 000000554 ____C C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c.job
2018-03-31 22:20 - 2018-03-31 22:20 - 000003724 ____C C:\WINDOWS\System32\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c
2018-03-31 22:20 - 2018-03-31 22:20 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\SUPERAntiSpyware.com
2018-03-31 22:19 - 2018-03-31 22:20 - 000000000 ___DC C:\Program Files\SUPERAntiSpyware
2018-03-31 22:19 - 2018-03-31 22:19 - 000000000 ___DC C:\ProgramData\SUPERAntiSpyware.com
2018-03-31 22:17 - 2018-03-31 22:18 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Google
2018-03-31 22:17 - 2018-03-31 22:18 - 000000000 ___DC C:\Program Files (x86)\Google
2018-03-31 22:17 - 2018-03-31 22:17 - 000003628 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-31 22:17 - 2018-03-31 22:17 - 000003504 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-31 22:16 - 2018-04-08 21:44 - 000004210 ____C C:\WINDOWS\System32\Tasks\CCleaner Update
2018-03-31 22:16 - 2018-03-31 22:16 - 000002882 ____C C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-03-31 22:16 - 2018-03-31 22:16 - 000000000 ___DC C:\Program Files\CCleaner
2018-03-31 22:14 - 2018-03-31 22:14 - 000000000 ___DC C:\Program Files\FreeFileSync
2018-03-31 22:12 - 2018-03-31 21:18 - 000465920 ____C (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe
2018-03-31 20:23 - 2018-03-31 20:23 - 000000000 ___DC C:\Users\XXXXX\Documents\My Kindle Content
2018-03-31 20:23 - 2018-03-31 20:23 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Amazon
2018-03-31 20:22 - 2018-04-02 02:04 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\vlc
2018-03-31 20:20 - 2018-03-31 20:21 - 000000000 ___DC C:\ProgramData\Updater
2018-03-31 20:20 - 2018-03-31 20:20 - 000000000 ___DC C:\Program Files\VideoLAN
2018-03-31 20:18 - 2018-04-01 02:21 - 000000638 ____C C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2018-03-31 20:18 - 2018-03-31 20:18 - 000003228 ____C C:\WINDOWS\System32\Tasks\TrackerAutoUpdate
2018-03-31 20:18 - 2018-03-31 20:18 - 000000000 ___DC C:\ProgramData\Tracker Software
2018-03-31 20:18 - 2018-03-31 20:18 - 000000000 ___DC C:\Program Files\Tracker Software
2018-03-31 20:15 - 2018-03-31 20:15 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\IrfanView
2018-03-31 20:15 - 2018-03-31 20:15 - 000000000 ___DC C:\Program Files\IrfanView
2018-03-31 20:13 - 2018-03-31 20:13 - 000000000 ___DC C:\Program Files\7-Zip
2018-03-31 20:12 - 2018-03-31 20:12 - 000000000 ___DC C:\ProgramData\FreePDF
2018-03-31 20:12 - 2018-03-31 20:12 - 000000000 ___DC C:\Program Files (x86)\FreePDF_XP
2018-03-31 20:12 - 2012-06-21 07:25 - 000113152 ____C C:\WINDOWS\system32\redmon64.dll
2018-03-31 20:12 - 2012-06-21 07:25 - 000044032 ____C C:\WINDOWS\system32\unredmon64.exe
2018-03-31 20:12 - 2012-06-21 07:25 - 000028435 ____C C:\WINDOWS\system32\redmon.chm
2018-03-31 20:00 - 2018-03-31 20:01 - 000000000 ___DC C:\Program Files (x86)\pdf995
2018-03-31 20:00 - 2018-03-31 20:00 - 000040448 ____C C:\WINDOWS\SysWOW64\pdf995mon64.dll
2018-03-31 20:00 - 2018-03-31 20:00 - 000000025 ____C C:\WINDOWS\wpd99.drv
2018-03-31 20:00 - 2018-03-31 20:00 - 000000000 ___DC C:\ProgramData\pdf995
2018-03-31 20:00 - 2015-11-06 11:32 - 000040448 ____C C:\WINDOWS\system32\pdf995mon64.dll
2018-03-31 20:00 - 2015-09-23 09:46 - 002560512 ____C (TODO: <Company name>) C:\WINDOWS\system32\pdfmona64.dll
2018-03-31 20:00 - 2005-06-30 15:29 - 000011264 ____C C:\WINDOWS\system32\pdf995mon64ui.dll
2018-03-31 19:57 - 2018-03-31 19:57 - 000000000 ___DC C:\Program Files (x86)\PDF24
2018-03-31 19:56 - 2018-03-31 19:56 - 000000000 ___DC C:\Program Files (x86)\gs
2018-03-31 19:50 - 2018-03-31 19:50 - 000828688 ____C (IDRIX) C:\WINDOWS\system32\Drivers\veracrypt.sys
2018-03-31 19:50 - 2018-03-31 19:50 - 000000000 ___DC C:\Program Files\VeraCrypt
2018-03-31 19:42 - 2018-03-31 19:42 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\FluxSoftware
2018-03-31 19:37 - 2018-03-31 19:37 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Sun
2018-03-31 19:37 - 2018-03-31 19:37 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Sun
2018-03-31 19:37 - 2018-03-31 19:36 - 000097344 ____C (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-03-31 19:36 - 2018-03-31 19:37 - 000000000 ___DC C:\ProgramData\Oracle
2018-03-31 19:36 - 2018-03-31 19:36 - 000000000 ___DC C:\Program Files (x86)\Java
2018-03-31 19:35 - 2018-03-31 19:35 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\OpenOffice
2018-03-31 19:29 - 2018-03-31 19:29 - 000000000 ___DC C:\Program Files (x86)\OpenOffice 4
2018-03-31 19:26 - 2018-04-01 02:24 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\OpenOffice Updater
2018-03-31 18:54 - 2018-04-02 11:59 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2018-03-31 18:53 - 2018-04-01 02:12 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit
2018-03-31 18:53 - 2018-03-31 19:46 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System
2018-03-31 18:53 - 2018-03-31 18:53 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spiele
2018-03-31 18:52 - 2018-04-04 10:00 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet
2018-03-31 18:52 - 2018-03-31 22:15 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro
2018-03-31 16:10 - 2018-04-09 16:22 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ClassicShell
2018-03-31 16:10 - 2018-03-31 16:10 - 000000000 ___DC C:\ProgramData\ClassicShell
2018-03-31 16:09 - 2018-03-31 16:09 - 000000000 ___DC C:\Program Files\Classic Shell
2018-03-31 15:25 - 2018-04-09 17:30 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Mozilla
2018-03-31 15:25 - 2018-03-31 15:27 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Mozilla
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Mozilla
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-31 15:18 - 2018-03-31 15:52 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\PlaceholderTileLogoFolder
2018-03-31 15:16 - 2018-03-31 15:16 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Comms
2018-03-31 15:14 - 2018-03-31 15:14 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2018-03-31 15:07 - 2018-03-31 15:02 - 000548000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-03-31 15:05 - 2018-03-31 15:07 - 000000000 ___DC C:\WINDOWS\system32\MRT
2018-03-31 15:05 - 2018-03-31 15:05 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-31 15:05 - 2018-03-31 15:05 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-31 15:01 - 2018-03-31 15:01 - 000003388 ____C C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-699565397-3690908941-2843343715-1002
2018-03-31 14:59 - 2018-03-31 15:01 - 000002409 ____C C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-31 14:59 - 2018-03-31 15:01 - 000000000 __RDC C:\Users\XXXXX\OneDrive
2018-03-31 14:58 - 2018-03-31 14:58 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\AMD
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\ATI
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ATI
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\ProgramData\ATI
2018-03-31 14:56 - 2018-03-31 14:56 - 000000000 __HDC C:\Users\XXXXX\MicrosoftEdgeBackups
2018-03-31 14:56 - 2018-03-31 14:56 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\MicrosoftEdge
2018-03-31 14:55 - 2018-04-02 11:46 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\VirtualStore
2018-03-31 14:55 - 2018-03-31 15:54 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Packages
2018-03-31 14:55 - 2018-03-31 15:41 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Publishers
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 _RHDC C:\Users\Public\AccountPictures
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 __RDC C:\Users\XXXXX\3D Objects
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Adobe
2018-03-31 14:54 - 2018-03-31 14:54 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ConnectedDevicesPlatform
2018-03-31 14:53 - 2018-04-09 02:35 - 000000000 ___DC C:\Users\XXXXX
2018-03-31 14:53 - 2018-03-31 14:53 - 000000020 __SHC C:\Users\XXXXX\ntuser.ini
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Vorlagen
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Startmenü
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Netzwerkumgebung
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Lokale Einstellungen
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Eigene Dateien
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Druckumgebung
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Videos
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Musik
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Bilder
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Local\Verlauf
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Local\Anwendungsdaten
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Anwendungsdaten
2018-03-31 10:15 - 2018-04-09 02:41 - 002182272 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-31 10:13 - 2017-09-29 15:41 - 002241024 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Vorlagen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Startmenü
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Local\Verlauf
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Verlauf
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\All Users
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Vorlagen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Startmenü
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Dokumente
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Program Files\Gemeinsame Dateien
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Dokumente und Einstellungen
2018-03-31 10:08 - 2018-04-09 02:36 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2018-03-31 10:00 - 2018-03-31 10:00 - 000000000 ___DC C:\ProgramData\AMD
2018-03-31 10:00 - 2018-03-31 10:00 - 000000000 ___DC C:\Program Files\ATI Technologies
2018-03-31 09:59 - 2018-03-31 10:00 - 000000000 ___DC C:\Program Files (x86)\ATI Technologies
2018-03-31 09:59 - 2018-03-31 09:59 - 000000000 ___DC C:\ProgramData\Package Cache
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\ProgramData\USOShared
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\Program Files\Common Files\ATI Technologies
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\Program Files\AMD
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\AMD
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ____C C:\WINDOWS\ativpsrm.bin
2018-03-31 09:55 - 2015-04-18 10:26 - 000427224 ____C (Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SASrv.exe
2018-03-31 09:55 - 2014-11-26 11:01 - 000004664 ____C C:\WINDOWS\system32\Drivers\CxSfPt.dat
2018-03-31 09:54 - 2013-07-25 14:39 - 000206552 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2018-03-31 09:52 - 2018-03-31 09:55 - 000000000 ___DC C:\Program Files\CONEXANT
2018-03-31 09:52 - 2018-03-31 09:54 - 000000000 ___DC C:\ProgramData\Conexant
2018-03-31 09:52 - 2018-03-31 09:52 - 000000000 ___HC C:\ProgramData\DP45977C.lfl
2018-03-31 09:52 - 2018-03-31 09:52 - 000000000 ___DC C:\Program Files\Common Files\Atheros
2018-03-31 09:48 - 2018-04-09 02:37 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2018-03-31 09:47 - 2018-04-09 16:14 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2018-03-31 09:47 - 2018-03-31 19:44 - 000250152 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-31 09:47 - 2018-03-31 09:47 - 000000000 ___DC C:\WINDOWS\ServiceProfiles
2018-03-31 03:23 - 2018-03-31 03:24 - 000000000 ___DC C:\WINDOWS\InfusedApps
2018-03-31 03:23 - 2018-03-31 03:23 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-03-31 03:20 - 2018-03-31 03:20 - 000000000 ___DC C:\Program Files\Elantech
2018-03-31 03:19 - 2018-03-31 03:19 - 000000000 ___DC C:\WINDOWS\Setup
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\zu-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\yo-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\xh-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\wo-SN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\vi-VN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ur-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ug-CN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tt-RU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tn-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tk-TM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ti-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\te-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ta-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sw-KE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sq-AL
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\si-LK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\rw-RW
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\quz-PE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\prs-AF
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\or-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\nso-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\nn-NO
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ne-NP
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mt-MT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mr-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mn-MN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ml-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mk-MK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mi-NZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\lo-LA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\lb-LU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ky-KG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kok-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\km-KH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kk-KZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ka-GE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\is-IS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ig-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\id-ID
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\hy-AM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\gu-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\gd-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ga-IE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\fil-PH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\fa-IR
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\cy-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\chr-CHER-US
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-BD
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\be-BY
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\as-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\am-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\af-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\zu-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\yo-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\xh-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\wo-SN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\vi-VN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\uz-Latn-UZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ur-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ug-CN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tt-RU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tn-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tk-TM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ti-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tg-Cyrl-TJ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\te-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ta-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sw-KE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-RS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sq-AL
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\si-LK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sd-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\rw-RW
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\quz-PE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\quc-Latn-GT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\prs-AF
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\pa-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\pa-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\or-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\nso-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\nn-NO
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ne-NP
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mt-MT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mr-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mn-MN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ml-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mk-MK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mi-NZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\lo-LA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\lb-LU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ky-KG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ku-Arab-IQ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kok-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\km-KH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kk-KZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ka-GE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\is-IS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ig-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\id-ID
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\hy-AM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ha-Latn-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\gu-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\gd-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ga-IE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\fil-PH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\fa-IR
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\cy-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\chr-CHER-US
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ca-ES-valencia
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bs-Latn-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bn-BD
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\be-BY
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\az-Latn-AZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\as-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\am-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\af-ZA
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\XPSViewer
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\hi-IN
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\gl-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\eu-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\hi-IN
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\gl-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\eu-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\ca-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\OCR
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files\Reference Assemblies
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files\MSBuild
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files (x86)\Reference Assemblies
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files (x86)\MSBuild
2018-03-31 03:06 - 2018-04-09 02:41 - 000984994 ____C C:\WINDOWS\system32\perfh007.dat
2018-03-31 03:06 - 2018-04-09 02:41 - 000213120 ____C C:\WINDOWS\system32\perfc007.dat
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\winrm
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\WCN
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\sysprep
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\slmgr
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\de
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\0409
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\winrm
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\WCN
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\slmgr
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\de
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\0409
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\DigitalLocker
2018-03-31 03:06 - 2018-03-31 03:05 - 000306166 ____C C:\WINDOWS\system32\perfi007.dat
2018-03-31 03:06 - 2018-03-31 03:05 - 000040520 ____C C:\WINDOWS\system32\perfd007.dat
2018-03-31 03:01 - 2018-03-02 23:09 - 000834552 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-31 03:01 - 2018-03-02 23:09 - 000179704 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-31 02:57 - 2018-03-31 02:50 - 000215943 ____C C:\WINDOWS\SysWOW64\dssec.dat
2018-03-31 02:57 - 2018-03-31 02:50 - 000208384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-03-31 02:57 - 2018-03-31 02:50 - 000000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT
2018-03-31 02:56 - 2018-04-09 08:49 - 000000000 ___DC C:\WINDOWS\DeliveryOptimization
2018-03-31 02:56 - 2018-04-09 08:48 - 000000000 __HDC C:\Program Files\WindowsApps
2018-03-31 02:56 - 2018-04-09 08:48 - 000000000 ___DC C:\WINDOWS\AppReadiness
2018-03-31 02:56 - 2018-04-04 09:48 - 000000115 ____C C:\WINDOWS\win.ini
2018-03-31 02:56 - 2018-04-04 09:48 - 000000000 __RDC C:\Program Files (x86)
2018-03-31 02:56 - 2018-04-03 15:39 - 000000000 ___DC C:\WINDOWS\rescache
2018-03-31 02:56 - 2018-04-01 07:59 - 000000000 ___DC C:\WINDOWS\appcompat
2018-03-31 02:56 - 2018-03-31 19:27 - 000000000 ___DC C:\Program Files\Common Files\microsoft shared
2018-03-31 02:56 - 2018-03-31 15:13 - 000000000 __RDC C:\Program Files\Windows Defender
2018-03-31 02:56 - 2018-03-31 10:15 - 000000000 ___DC C:\WINDOWS\system32\WinBioDatabase
2018-03-31 02:56 - 2018-03-31 10:13 - 000000000 ___DC C:\WINDOWS\system32\spool
2018-03-31 02:56 - 2018-03-31 10:13 - 000000000 ___DC C:\WINDOWS\system32\FxsTmp
2018-03-31 02:56 - 2018-03-31 10:10 - 000000000 ___DC C:\Program Files\windows nt
2018-03-31 02:56 - 2018-03-31 10:07 - 000000000 ___DC C:\WINDOWS\system32\Sysprep
2018-03-31 02:56 - 2018-03-31 10:02 - 000000000 __RDC C:\WINDOWS\PrintDialog
2018-03-31 02:56 - 2018-03-31 10:02 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2018-03-31 02:56 - 2018-03-31 09:58 - 000000000 ___DC C:\ProgramData\USOPrivate
2018-03-31 02:56 - 2018-03-31 03:23 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 __SDC C:\WINDOWS\SysWOW64\F12
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 __SDC C:\WINDOWS\system32\F12
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\TextInput
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\WinMetadata
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\WinBioPlugIns
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\oobe
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\migwiz
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\Dism
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\appraiser
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\Provisioning
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\bcastdvr
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\MUI
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\MUI
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\system32\dsc
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\system32\DiagSvcs
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\setup
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\oobe
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\com
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\SystemResetPlatform
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\setup
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\com
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\IME
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\Help
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files\Windows Photo Viewer
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files\Common Files\system
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files (x86)\Windows Photo Viewer
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files (x86)\Windows Defender
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\Nui
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\migwiz
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\icsxml
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\downlevel
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\Bthprops
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _SHDC C:\Program Files\Windows Sidebar
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _SHDC C:\Program Files (x86)\Windows Sidebar
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _RSDC C:\WINDOWS\media
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _RHDC C:\Users\Public\Libraries
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\SysWOW64\Configuration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\UNP
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\Nui
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\Configuration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\Downloaded Program Files
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __RDC C:\WINDOWS\Offline Web Pages
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Web
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Vss
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\tracing
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\TAPI
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\SMI
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\ras
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\NDF
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Msdtc
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Ipmi
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\inetsrv
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\IME
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\AppLocker
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SystemResources
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SystemApps
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\winevt
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\SecureBootUpdates
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ras
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ProximityToast
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\PointOfService
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\NDF
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\MsDtc
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Macromed
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Ipmi
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\inetsrv
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\IME
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\icsxml
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ias
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\hydrogen
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicyUsers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicy
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\downlevel
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\DDFs
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\TxR
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\systemprofile
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\RegBack
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\Journal
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Bthprops
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\AppLocker
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\AdvancedInstallers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\System
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SKB
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\security
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\schemas
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SchCache
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Resources
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Registration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\PLA
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Performance
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\ModemLogs
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\L2Schemas
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Globalization
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\GameBarPresenceWriter
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Cursors
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Branding
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\addins
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Security
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Portable Devices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Multimedia Platform
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Common Files\Services
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\Windows Portable Devices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\windows nt
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform
2018-03-31 02:56 - 2018-03-31 02:49 - 000229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-03-31 02:56 - 2018-03-31 02:49 - 000215943 ____C C:\WINDOWS\system32\dssec.dat
2018-03-31 02:56 - 2018-03-31 02:49 - 000017635 ____C C:\WINDOWS\system32\Drivers\etc\services
2018-03-31 02:56 - 2018-03-31 02:49 - 000017572 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-03-31 02:56 - 2018-03-31 02:49 - 000004096 ____C C:\WINDOWS\system32\config\VSMIDK
2018-03-31 02:56 - 2018-03-31 02:49 - 000003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-03-31 02:56 - 2018-03-31 02:49 - 000001358 ____C C:\WINDOWS\system32\Drivers\etc\protocol
2018-03-31 02:56 - 2018-03-31 02:49 - 000000858 ____C C:\WINDOWS\system32\DefaultQuestions.json
2018-03-31 02:56 - 2018-03-31 02:49 - 000000741 ____C C:\WINDOWS\system32\NOISE.DAT
2018-03-31 02:56 - 2018-03-31 02:49 - 000000407 ____C C:\WINDOWS\system32\Drivers\etc\networks
2018-03-31 02:56 - 2018-03-31 02:49 - 000000219 ____C C:\WINDOWS\system.ini
2018-03-31 02:52 - 2018-04-09 02:33 - 000000000 ___DC C:\WINDOWS\INF
2018-03-31 02:30 - 2018-03-31 15:11 - 000000000 ___DC C:\WINDOWS\CbsTemp
2018-03-31 02:20 - 2018-04-09 17:24 - 000000000 ___DC C:\WINDOWS\Panther
2018-03-31 02:20 - 2018-04-09 02:36 - 078118912 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-03-31 02:20 - 2018-04-09 02:36 - 014942208 _____ C:\WINDOWS\system32\config\SYSTEM
2018-03-31 02:20 - 2018-04-09 02:36 - 001572864 _____ C:\WINDOWS\system32\config\DEFAULT
2018-03-31 02:20 - 2018-04-09 02:36 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-03-31 02:20 - 2018-04-09 02:36 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2018-03-31 02:20 - 2018-03-31 09:49 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-03-31 02:20 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\servicing
2018-03-31 02:20 - 2018-03-31 03:02 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2018-03-31 02:20 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\SMI
2018-03-14 00:46 - 2018-03-01 09:29 - 000733592 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-14 00:46 - 2018-03-01 09:23 - 000749976 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-14 00:46 - 2018-03-01 09:17 - 000408984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-14 00:46 - 2018-03-01 09:14 - 007384576 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-14 00:46 - 2018-03-01 09:14 - 000147872 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-03-14 00:46 - 2018-03-01 09:11 - 000093600 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-14 00:46 - 2018-03-01 09:10 - 000075168 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-14 00:46 - 2018-03-01 08:28 - 006480616 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-14 00:46 - 2018-03-01 08:28 - 002193168 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 002902528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-14 00:46 - 2018-03-01 08:03 - 000471552 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000344576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000162304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000065536 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 019354624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 006575616 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 000155648 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-03-14 00:46 - 2018-03-01 07:58 - 004839424 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-14 00:46 - 2018-03-01 07:58 - 000459776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-14 00:46 - 2018-03-01 07:57 - 000369152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-03-14 00:46 - 2018-03-01 07:56 - 018922496 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-14 00:46 - 2018-03-01 07:56 - 000559104 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-14 00:46 - 2018-03-01 07:54 - 000665088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-14 00:46 - 2018-03-01 07:54 - 000463360 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-14 00:46 - 2018-03-01 07:52 - 011923968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-14 00:46 - 2018-03-01 07:52 - 006030336 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-14 00:46 - 2018-03-01 07:51 - 000034816 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-14 00:46 - 2018-03-01 07:50 - 003677184 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-14 00:46 - 2018-03-01 07:45 - 000594944 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-14 00:46 - 2018-03-01 07:41 - 004745728 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-14 00:46 - 2018-03-01 07:39 - 000899584 ____C (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-03-14 00:46 - 2018-03-01 07:39 - 000666624 ____C (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-14 00:46 - 2018-02-22 04:10 - 000285080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-14 00:46 - 2018-02-22 04:03 - 000082848 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-03-14 00:46 - 2018-02-22 04:02 - 000149400 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-03-14 00:46 - 2018-02-22 04:00 - 000187296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-14 00:46 - 2018-02-22 03:54 - 000437144 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-14 00:46 - 2018-02-22 03:52 - 000103328 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-14 00:46 - 2018-02-22 03:51 - 000555424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-03-14 00:46 - 2018-02-22 03:51 - 000045472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-03-14 00:46 - 2018-02-22 03:50 - 000362904 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-14 00:46 - 2018-02-22 02:30 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys
2018-03-14 00:46 - 2018-02-22 02:30 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-14 00:45 - 2018-03-02 05:36 - 017085440 ____C (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-03-14 00:45 - 2018-03-01 09:46 - 002003352 ____C (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-14 00:45 - 2018-03-01 09:40 - 002514936 ____C (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-14 00:45 - 2018-03-01 09:37 - 007831760 ____C (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-03-14 00:45 - 2018-03-01 09:31 - 008602520 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-14 00:45 - 2018-03-01 09:27 - 001173576 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-14 00:45 - 2018-03-01 09:17 - 002710736 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-14 00:45 - 2018-03-01 09:15 - 002574232 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-14 00:45 - 2018-03-01 09:14 - 007675784 ____C (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-14 00:45 - 2018-03-01 09:14 - 001694224 ____C (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-14 00:45 - 2018-03-01 09:14 - 000356952 ____C (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-14 00:45 - 2018-03-01 09:10 - 001779936 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-14 00:45 - 2018-03-01 09:09 - 001054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-03-14 00:45 - 2018-03-01 08:51 - 000777904 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-14 00:45 - 2018-03-01 08:48 - 001930736 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-03-14 00:45 - 2018-03-01 08:30 - 005615968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-03-14 00:45 - 2018-03-01 08:29 - 006092152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-03-14 00:45 - 2018-03-01 08:27 - 000284112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-14 00:45 - 2018-03-01 08:26 - 001524776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-03-14 00:45 - 2018-03-01 08:26 - 001057816 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-03-14 00:45 - 2018-03-01 08:21 - 001558856 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-03-14 00:45 - 2018-03-01 08:09 - 025251840 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-14 00:45 - 2018-03-01 07:58 - 000368128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-03-14 00:45 - 2018-03-01 07:55 - 000346112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-14 00:45 - 2018-03-01 07:54 - 003664384 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-14 00:45 - 2018-03-01 07:54 - 001296896 ____C (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-14 00:45 - 2018-03-01 07:54 - 000496128 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000863232 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000399872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-14 00:45 - 2018-03-01 07:53 - 000246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-14 00:45 - 2018-03-01 07:53 - 000107520 ____C (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-03-14 00:45 - 2018-03-01 07:50 - 002869760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-14 00:45 - 2018-03-01 07:49 - 000529408 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-03-14 00:45 - 2018-03-01 07:49 - 000066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-14 00:45 - 2018-03-01 07:48 - 000431616 ____C (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-03-14 00:45 - 2018-03-01 07:47 - 023674368 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-14 00:45 - 2018-03-01 07:46 - 000770048 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-03-14 00:45 - 2018-03-01 07:45 - 000708096 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-14 00:45 - 2018-03-01 07:45 - 000386560 ____C (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-14 00:45 - 2018-03-01 07:44 - 008030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-14 00:45 - 2018-03-01 07:43 - 012830208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-14 00:45 - 2018-03-01 07:42 - 002084352 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-14 00:45 - 2018-03-01 07:41 - 008103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 003334144 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 001548288 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 000812032 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-14 00:45 - 2018-03-01 07:40 - 005833216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-14 00:45 - 2018-03-01 07:39 - 002035712 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-14 00:45 - 2018-03-01 07:38 - 000963072 ____C (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-14 00:45 - 2018-03-01 07:38 - 000726016 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-14 00:45 - 2018-03-01 07:35 - 000050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-03-14 00:45 - 2018-02-22 04:13 - 000279456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-14 00:45 - 2018-02-22 04:13 - 000077216 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-03-14 00:45 - 2018-02-22 04:11 - 000109984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-03-14 00:45 - 2018-02-22 04:08 - 001206688 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-14 00:45 - 2018-02-22 04:08 - 001055648 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-14 00:45 - 2018-02-22 04:08 - 000571288 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-03-14 00:45 - 2018-02-22 04:03 - 000712600 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-03-14 00:45 - 2018-02-22 03:59 - 021351624 ____C (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-14 00:45 - 2018-02-22 02:41 - 020286120 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-03-14 00:45 - 2018-02-22 02:31 - 000057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-03-14 00:45 - 2018-02-22 02:30 - 000192512 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-03-14 00:45 - 2018-02-22 02:26 - 001015296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-03-14 00:44 - 2018-03-02 05:02 - 000037888 ____C C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-14 00:44 - 2018-03-02 05:01 - 000640000 ____C (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000329728 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000248320 ____C (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000230912 ____C (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-14 00:44 - 2018-03-02 04:59 - 000956416 ____C (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-03-14 00:44 - 2018-03-01 22:28 - 000181760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-03-14 00:44 - 2018-03-01 09:50 - 000270744 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-14 00:44 - 2018-03-01 09:49 - 000389536 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-14 00:44 - 2018-03-01 09:48 - 000664472 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-14 00:44 - 2018-03-01 09:47 - 000749464 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-14 00:44 - 2018-03-01 09:47 - 000035224 ____C (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-14 00:44 - 2018-03-01 09:46 - 001568664 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-14 00:44 - 2018-03-01 09:46 - 000609176 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-14 00:44 - 2018-03-01 09:46 - 000138144 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-14 00:44 - 2018-03-01 09:45 - 000070040 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-14 00:44 - 2018-03-01 09:40 - 000461720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-14 00:44 - 2018-03-01 09:40 - 000273304 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-14 00:44 - 2018-03-01 09:30 - 000540064 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-14 00:44 - 2018-03-01 09:30 - 000264040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-14 00:44 - 2018-03-01 09:26 - 000170912 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-14 00:44 - 2018-03-01 09:25 - 000377752 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-14 00:44 - 2018-03-01 09:19 - 000710768 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-14 00:44 - 2018-03-01 09:17 - 000519152 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-14 00:44 - 2018-03-01 09:14 - 005105664 ____C (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-14 00:44 - 2018-03-01 09:14 - 000128928 ____C (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-03-14 00:44 - 2018-03-01 09:12 - 000677272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-14 00:44 - 2018-03-01 09:12 - 000250264 ____C (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-03-14 00:44 - 2018-03-01 09:12 - 000189344 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-14 00:44 - 2018-03-01 09:10 - 000022936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-14 00:44 - 2018-03-01 08:39 - 000213400 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-14 00:44 - 2018-03-01 08:29 - 000574960 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-03-14 00:44 - 2018-03-01 08:28 - 000115096 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-03-14 00:44 - 2018-03-01 08:27 - 000221592 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-03-14 00:44 - 2018-03-01 08:23 - 005105664 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-03-14 00:44 - 2018-03-01 08:01 - 000019456 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-14 00:44 - 2018-03-01 08:00 - 000098304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-14 00:44 - 2018-03-01 07:59 - 000220672 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-14 00:44 - 2018-03-01 07:58 - 000405504 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-03-14 00:44 - 2018-03-01 07:54 - 003181568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-03-14 00:44 - 2018-03-01 07:51 - 002329088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-14 00:44 - 2018-03-01 07:51 - 000201728 ____C (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-03-14 00:44 - 2018-03-01 07:51 - 000023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000526336 ____C (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000118272 ____C (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000075264 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-14 00:44 - 2018-03-01 07:49 - 000675328 ____C (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-14 00:44 - 2018-03-01 07:49 - 000301056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-14 00:44 - 2018-03-01 07:48 - 000543232 ____C (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-14 00:44 - 2018-03-01 07:47 - 000579584 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-14 00:44 - 2018-03-01 07:47 - 000484352 ____C (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-03-14 00:44 - 2018-03-01 07:46 - 004051968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-14 00:44 - 2018-03-01 07:46 - 000026624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-03-14 00:44 - 2018-03-01 07:44 - 005195776 ____C (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-03-14 00:44 - 2018-03-01 07:42 - 003505664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-14 00:44 - 2018-03-01 07:39 - 002222592 ____C (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-14 00:44 - 2018-03-01 07:36 - 004050432 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-14 00:44 - 2018-03-01 07:36 - 000030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-14 00:44 - 2018-03-01 07:35 - 000568320 ____C (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-14 00:44 - 2018-03-01 07:35 - 000128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-14 00:44 - 2018-02-22 04:23 - 001092016 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-14 00:44 - 2018-02-22 04:23 - 000924648 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-14 00:44 - 2018-02-22 04:07 - 001415296 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-14 00:44 - 2018-02-22 04:07 - 001209248 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-14 00:44 - 2018-02-22 04:07 - 000194456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-03-14 00:44 - 2018-02-22 03:51 - 000097176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-03-14 00:44 - 2018-02-22 03:50 - 000229272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-03-14 00:44 - 2018-02-22 02:30 - 000043008 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-03-14 00:44 - 2018-02-22 02:27 - 001282048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-14 00:44 - 2018-02-22 02:25 - 000086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-14 00:44 - 2018-02-22 02:16 - 001286144 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-03-14 00:44 - 2018-02-22 02:12 - 000076288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-31 02:48 - 2018-01-23 01:15 - 000285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-03-14 00:50 - 2017-09-29 15:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-14 00:49 - 2017-09-29 15:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-14 00:48 - 2017-09-29 15:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-31 09:47

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von XXXXX (09-04-2018 17:31:09)
Gestartet von C:\Users\XXXXX\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2018-03-31 08:13:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-699565397-3690908941-2843343715-500 - Administrator - Disabled)
XXXXX (S-1-5-21-699565397-3690908941-2843343715-1002 - Administrator - Enabled) => C:\Users\XXXXX
DefaultAccount (S-1-5-21-699565397-3690908941-2843343715-503 - Limited - Disabled)
Gast (S-1-5-21-699565397-3690908941-2843343715-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-699565397-3690908941-2843343715-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Amazon Kindle (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AnonVPN 1.0.5.5 (HKLM-x32\...\AnonVPN) (Version: 1.0.5.5 - AnonVPN.io)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.224.0 - Conexant Systems)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
f.lux (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Flux) (Version:  - f.lux Software LLC)
FreeFileSync 9.9 (HKLM-x32\...\FreeFileSync_is1) (Version: 9.9 - FreeFileSync.org)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.20) (Version: 9.20 - Artifex Software Inc.)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 de) (HKLM\...\Mozilla Firefox 59.0.2 (x64 de)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pdf995 (HKLM-x32\...\Pdf995) (Version: 18.0s - )
PdfEdit995 (HKLM-x32\...\PdfEdit995) (Version:  - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.8 - Tracker Software Products Ltd)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1258 - SUPERAntiSpyware.com)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.22 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E98BEBE-1B62-45F1-98BB-C943BBA5AA2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {1F4625D1-25F8-4E79-A56B-3FCEB81FD4C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {26BC7AC8-8D5F-40CC-8A3E-B06CFFBE2264} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {38DBF6A8-AE4E-4D2B-BB97-D4029728FE82} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-01-24] (Tracker Software Products (Canada) Ltd.)
Task: {89A00D7A-AC8F-456C-BD69-4731412DC3E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {A198DB82-721A-4D25-BC2B-76BBE0F28B52} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {A271F834-A845-4FC1-ACFC-6E412AE8AC3D} - System32\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {B40E6EBE-02CA-403B-BB27-F5C60B44D36D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {B8D4E41E-17AF-4E1F-BB1C-90775EA0FA5A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)
Task: {C2BF8D8A-4A0B-4E7F-92B8-287DB0259AAE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Software995\Software995.com.lnk -> hxxp://www.software995.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-31 20:00 - 2015-11-06 11:32 - 000040448 ____C () C:\WINDOWS\System32\pdf995mon64.dll
2018-03-31 20:12 - 2012-06-21 07:25 - 000113152 ____C () C:\WINDOWS\System32\redmon64.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 ____C () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-05-24 02:09 - 2016-05-24 02:09 - 000127336 ____C () C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
2018-03-14 00:45 - 2018-02-22 02:26 - 011044864 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 00:45 - 2018-02-22 02:21 - 001804288 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 000086528 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-31 15:53 - 2018-03-31 15:54 - 000195072 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 022050304 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 002584576 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\skypert.dll
2003-04-17 08:54 - 2003-04-17 08:54 - 000012288 ____C () C:\Program Files (x86)\Winamp\winampa.exe
2018-04-06 10:03 - 2018-04-06 10:04 - 000178688 ____C () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-03-31 15:49 - 2018-03-31 15:49 - 002250240 ____C () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 000087952 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 001242512 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 001026062 ____C () C:\Program Files (x86)\AnonVPN\bin\libstdc++-6.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 000119822 ____C () C:\Program Files (x86)\AnonVPN\bin\libgcc_s_dw2-1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-03-31 02:56 - 2018-03-31 02:49 - 000000824 ____C C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-699565397-3690908941-2843343715-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Life-isnt-about-finding-yourself.-Life-is-about-creating-yourself..jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "StartCCC"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D658D29C-98C5-4B38-AE22-A8DA930F5A87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{59506C9B-03AC-4E49-94E1-445903954211}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E6243ED6-6432-43C6-8DD4-9511B220A6F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E59C6E60-E325-48A0-A6BB-672378D848AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E089D61E-AE53-4586-B591-D82DAE7D1FBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{060C84F6-AD6E-4F71-87BC-321004B79604}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DA2A8CDB-51D9-419E-8C76-25D377C07C46}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E3AA35CC-69C3-4E29-B59E-2F70CA74515F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A5C1E950-6ACE-4E89-8F38-02C1DBDFB87A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6D3C83F4-8BC0-4E79-A50E-A5A4D3A8E9F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A937A465-0E99-415F-9153-9661536C60B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{21AC7DD0-B825-41D2-A203-2E9AC2DC7DB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{658A3618-7D30-4408-82BE-A74CD7EBB307}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{93D4E70C-F125-48AA-9B48-B7C47916022A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8589C90E-B707-4B67-A1D7-92730C59EC53}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{346D133F-0D31-48A6-9C80-12A5C0623460}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{467C85BE-1418-4A35-9780-3331F8B9E7ED}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FCEB1963-6635-4BEC-B8EF-8F780997B590}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{6A584E46-2728-48B0-8781-694C49CE1275}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{6A495B2E-8619-443E-861C-C86D7C289DAB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{25619756-21AE-4193-AB37-1A0FE07EB5B0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

02-04-2018 11:47:44 Installed iTunes

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2018 02:37:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/09/2018 02:37:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\XXXXX\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (04/09/2018 12:49:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AnonVPNService.exe, Version: 0.0.0.0, Zeitstempel: 0x00000003
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.5.1.0, Zeitstempel: 0x777a675f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00144b57
ID des fehlerhaften Prozesses: 0x3524
Startzeit der fehlerhaften Anwendung: 0x01d3cbe9590db616
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\AnonVPN\bin\Qt5Core.dll
Berichtskennung: b9efc14d-4c63-49a5-be51-3c03792b8d5b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/08/2018 06:29:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 7zFM.exe, Version: 16.4.0.0, Zeitstempel: 0x57f3c2a4
Name des fehlerhaften Moduls: 7z.dll, Version: 16.4.0.0, Zeitstempel: 0x57f3c562
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000067af9
ID des fehlerhaften Prozesses: 0x8680
Startzeit der fehlerhaften Anwendung: 0x01d3cf56498d8ed8
Pfad der fehlerhaften Anwendung: C:\Program Files\7-Zip\7zFM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\7-Zip\7z.dll
Berichtskennung: c3558354-9075-4a15-859d-3ded18e39f92
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/08/2018 06:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner64.exe, Version 5.41.129.6446 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9f78

Startzeit: 01d3cf43b35d5a8d

Beendigungszeit: 19

Anwendungspfad: C:\Program Files\CCleaner\CCleaner64.exe

Berichts-ID: eaed2dee-d183-44d0-9785-03405da14b77

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/04/2018 06:08:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 59.0.2.6656, Zeitstempel: 0x5ab530a0
Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.16299.15, Zeitstempel: 0x6c07e48f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036c7a
ID des fehlerhaften Prozesses: 0x2c40
Startzeit der fehlerhaften Anwendung: 0x01d3cbca9b859965
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\shcore.dll
Berichtskennung: 78b362eb-538b-4f73-9781-05890b0da5b0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2018 11:50:02 AM) (Source: MsiInstaller) (EventID: 11920) (User: DESKTOP-S95OFQJ)
Description: Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device Service" (Apple Mobile Device Service) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Starten von Systemdiensten besitzen.

Error: (04/02/2018 11:47:33 AM) (Source: MsiInstaller) (EventID: 11935) (User: DESKTOP-S95OFQJ)
Description: Produkt: Apple Application Support (64-Bit) -- Fehler 1935. Während der Installation der Assemblierung "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}


Systemfehler:
=============
Error: (04/09/2018 02:52:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2018 01:10:39 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (04/09/2018 11:18:41 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (04/09/2018 07:58:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2018 02:52:31 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2018 02:37:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2018 02:37:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2018 02:37:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-04-03 15:37:36.285
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4A27A97-4636-4017-9431-5F693571E142}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:47:42.055
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E52D171-4514-479C-BFD1-08302A6ADFD5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:17:22.003
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {65080663-98E7-44DC-B1B7-4F9A153DA698}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:03:53.119
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C4D5F7F-96D5-420D-866B-B0E876A5EDC2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-01 20:00:01.797
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0B8D9E3-A3BB-4289-BD9C-BD2DD6139736}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-06 02:10:16.713
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.712
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 119.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2018-04-09 17:13:08.023
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-09 17:13:08.019
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-09 17:10:54.170
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-09 17:10:54.168
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-09 16:55:39.386
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-09 16:55:39.377
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-09 16:25:39.373
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-09 16:25:39.368
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD A8-4555M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 5578.27 MB
Verfügbarer physikalischer RAM: 3000.88 MB
Summe virtueller Speicher: 6474.27 MB
Verfügbarer virtueller Speicher: 4024.23 MB

==================== Laufwerke ================================

Drive c: (XXXXX) (Fixed) (Total:681.89 GB) (Free:650.69 GB) NTFS

\\?\Volume{44313444-4f12-4d2a-82d4-f0217b164e80}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{83f964c7-588c-4290-be34-870786e693cd}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{0cb50831-1775-4aa3-9c99-7743278c8610}\ () (Fixed) (Total:0.44 GB) (Free:0.41 GB) NTFS
\\?\Volume{4ccf443b-feeb-4395-bfa2-d13cf065a9e8}\ (Push Button Reset) (Fixed) (Total:15.5 GB) (Free:1.51 GB) NTFS
\\?\Volume{cd1d9e6e-3543-11e8-8bcb-689423c584e4}\ () () (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CC577C9F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 09.04.2018, 17:03   #2
Picard
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 14.03.2018
durchgeführt von XXXXX (09-04-2018 17:31:50)
Gestartet von C:\Users\XXXXX\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Software995\Software995.com.lnk -> hxxp://www.software995.com


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\01 - File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\03 - Documents.lnk -> C:\Users\XXXXX\Documents ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\04 - Downloads.lnk -> C:\Users\XXXXX\Downloads ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\05 - Music.lnk -> C:\Users\XXXXX\Music ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\06 - Pictures.lnk -> C:\Users\XXXXX\Pictures ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\07 - Videos.lnk -> C:\Users\XXXXX\Videos ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\08 - Homegroup.lnk -> Microsoft.Windows.Homegroup
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\09 - Network.lnk -> Microsoft.Windows.Network
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\10 - UserProfile.lnk -> C:\Users\XXXXX ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Winamp\Chronik.lnk -> C:\Program Files (x86)\Winamp\whatsnew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Winamp\Winamp entfernen.lnk -> C:\Program Files (x86)\Winamp\deinstwa.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Winamp\Winamp.lnk -> C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Updater\Auf Update prüfen.lnk -> C:\ProgramData\Updater\check-update.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Updater\Software deinstallieren.lnk -> C:\ProgramData\Updater\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Qweb Symbol\ deinstallieren.lnk -> C:\Program Files (x86)\Qweb Symbol\uninstall.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Qweb Symbol\Qweb Converter installieren.lnk -> C:\Program Files (x86)\Qweb Symbol\qweb.ico (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\iTunes\iTunes.lnk -> C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\iTunes\Über iTunes.lnk -> C:\Program Files (x86)\iTunes\iTunes.Resources\de.lproj\About iTunes.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Amazon\Amazon Kindle\Kindle.lnk -> C:\Users\XXXXX\AppData\Local\Amazon\Kindle\application\Kindle.exe (Amazon.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Amazon\Amazon Kindle\Uninstall Kindle.lnk -> C:\Users\XXXXX\AppData\Local\Amazon\Kindle\application\uninstall.exe (Amazon.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\Java\Java konfigurieren.lnk -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\AnonVPN\AnonVPN.lnk -> C:\Program Files (x86)\AnonVPN\bin\AnonVPN.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\AnonVPN\Uninstall AnonVPN.lnk -> C:\Program Files (x86)\AnonVPN\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\Links\Desktop.lnk -> C:\Users\XXXXX\Desktop ()
Shortcut: C:\Users\XXXXX\Links\Downloads.lnk -> C:\Users\XXXXX\Downloads ()
Shortcut: C:\Users\XXXXX\Links\OneDrive.lnk -> C:\Users\XXXXX\OneDrive ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\XXXXX\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\f.lux.lnk -> C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe (f.lux Software LLC)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Conexant\SAII\SmartAudio.lnk -> C:\Program Files\CONEXANT\SAII\SmartAudio.exe (Conexant Systems, Inc)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Classic Shell\Classic Explorer Settings.lnk -> C:\Program Files\Classic Shell\ClassicExplorerSettings.exe (IvoSoft)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Classic Shell\Classic IE Settings.lnk -> C:\Program Files\Classic Shell\ClassicIE_32.exe (IvoSoft)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Classic Shell\Classic Shell Help.lnk -> C:\Program Files\Classic Shell\ClassicShell.chm ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Classic Shell\Classic Shell Readme.lnk -> C:\Program Files\Classic Shell\ClassicShellReadme.rtf ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Classic Shell\Classic Shell Update.lnk -> C:\Program Files\Classic Shell\ClassicShellUpdate.exe (IvoSoft)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\AMD Catalyst Control Center\AMD Catalyst Control Center.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Advanced Micro Devices Inc.)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\VeraCrypt\VeraCrypt.lnk -> C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\VeraCrypt\VeraCryptExpander.lnk -> C:\Program Files\VeraCrypt\VeraCryptExpander.exe (IDRIX)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\SUPERAntiSpyware\SUPERAntiSpyware Alternate Start.lnk -> C:\Program Files\SUPERAntiSpyware\RUNSAS.EXE (SUPERAdBlocker.com and SUPERAntiSpyware.com)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\SUPERAntiSpyware\SUPERAntiSpyware Free Edition.lnk -> C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\Malwarebytes\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\FreeFileSync.lnk -> C:\Program Files\FreeFileSync\FreeFileSync.exe (FreeFileSync.org)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\RealTimeSync.lnk -> C:\Program Files\FreeFileSync\RealTimeSync.exe (FreeFileSync.org)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Software995\Pdf995 Readme.lnk -> C:\Program Files (x86)\pdf995\readme.html ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Software995\pdfedit995.lnk -> C:\Program Files (x86)\pdf995\res\utilities\pdfEdit995.exe ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\PDF24\PDF24.lnk -> C:\Program Files (x86)\PDF24\pdf24-Launcher.exe (Geek Software GmbH)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\PDF-XChange PDF Viewer\PDF-Viewer License.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVLicense.pdf ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\PDF-XChange PDF Viewer\PDF-Viewer Users Manual.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVwrManSm.pdf ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\PDF-XChange PDF Viewer\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\PDF-XChange PDF Viewer\Tracker Updater.lnk -> C:\Program Files\Tracker Software\Update\TrackerUpdate.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\PDF-XChange PDF Viewer\Uninstall.lnk -> C:\Program Files\Tracker Software\PDF Viewer\unins000.exe ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\OpenOffice 4.1.5\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\OpenOffice 4.1.5\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\OpenOffice 4.1.5\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\OpenOffice 4.1.5\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\OpenOffice 4.1.5\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\OpenOffice 4.1.5\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\OpenOffice 4.1.5\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\IrfanView\About IrfanView.lnk -> C:\Program Files\IrfanView\i_about.txt ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\IrfanView\Available Languages.lnk -> C:\Program Files\IrfanView\i_languages.txt ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\IrfanView\Available PlugIns.lnk -> C:\Program Files\IrfanView\i_plugins.txt ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\IrfanView\Command line Options.lnk -> C:\Program Files\IrfanView\i_options.txt ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\IrfanView\IrfanView 64 4.51.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\IrfanView\IrfanView Help.lnk -> C:\Program Files\IrfanView\i_view32.chm ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\IrfanView\What's New.lnk -> C:\Program Files\IrfanView\i_changes.txt ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Ghostscript\Ghostscript Readme 9.20.LNK -> C:\Program Files (x86)\gs\gs9.20\doc\Readme.htm ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Ghostscript\Uninstall Ghostscript 9.20.LNK -> C:\Program Files (x86)\gs\gs9.20\uninstgs.exe ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\FreePDF\FreePDF Assistant.lnk -> C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\FreePDF\FreePDF Config.lnk -> C:\Program Files (x86)\FreePDF_XP\fpucnfg.exe (.)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\FreePDF\FreePDF Handbuch (de).lnk -> C:\Program Files (x86)\FreePDF_XP\FreePDFde.pdf ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\FreePDF\FreePDF Join.lnk -> C:\Program Files (x86)\FreePDF_XP\fpjoin.exe (shbox.de)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\FreePDF\FreePDF Manual (en).lnk -> C:\Program Files (x86)\FreePDF_XP\FreePDFen.pdf ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\FreePDF\FreePDF.lnk -> C:\Program Files (x86)\FreePDF_XP\freepdf.exe (shbox)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\internet explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\SendTo\PDF24.lnk -> C:\Program Files (x86)\PDF24\pdf24-DocTool.exe (Geek Software GmbH)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Explorer.lnk -> [LFPO :i+00@n1SPS0%G`%Dieser PC-Systemordner1SPSjc(=Oe)::{20D04FE0-3AEA-1069-A2D8-08002B30309D}E1SPSOh+')Computer]
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FreeFileSync.lnk -> C:\Program Files\FreeFileSync\FreeFileSync.exe (FreeFileSync.org)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FreePDF.lnk -> C:\Program Files (x86)\FreePDF_XP\freepdf.exe (shbox)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk -> C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kindle.lnk -> C:\Users\XXXXX\AppData\Local\Amazon\Kindle\application\Kindle.exe (Amazon.com)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kurznotizen.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PDF24.lnk -> C:\Program Files (x86)\PDF24\pdf24-Launcher.exe (Geek Software GmbH)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Rechner.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SUPERAntiSpyware Free Edition.lnk -> C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Systemsteuerung (2).lnk -> [LFph&DqdɆz1SPS0%G`1Systemsteuerung-Systemordner1SPSjc(=Oe)::{26EE0668-A00A-44D7-9371-BEB064C98683}]
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VeraCrypt.lnk -> C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WINAMP.LNK -> C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft)
Shortcut: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\Java\Auf Updates prüfen.lnk -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\Java\Info zu Java.lnk -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Classic Shell\Classic Start Menu Settings.lnk -> C:\Program Files\Classic Shell\ClassicStartMenu.exe (IvoSoft) -> -settings
ShortcutWithArgument: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\AMD Catalyst Control Center\Help.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.exe (Advanced Micro Devices Inc.) -> Start Help -help
ShortcutWithArgument: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\VeraCrypt\Uninstall VeraCrypt.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> appwiz.cpl
ShortcutWithArgument: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\SUPERAntiSpyware\SUPERAntiSpyware Registration-Activation.lnk -> C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware) ->  /register
ShortcutWithArgument: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\Malwarebytes\Uninstall Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\unins000.exe () ->  /LOG
ShortcutWithArgument: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\IrfanView\IrfanView - Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Ghostscript\Ghostscript 9.20.LNK -> C:\Program Files (x86)\gs\gs9.20\bin\gswin32.exe () -> "-IC:\Program Files (x86)\gs\gs9.20\lib;C:\Program Files (x86)\gs\gs9.20\..\fonts"
ShortcutWithArgument: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\SendTo\FreeFileSync.lnk -> C:\Program Files\FreeFileSync\FreeFileSync.exe (FreeFileSync.org) -> -SendTo 
ShortcutWithArgument: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\Java\Besuchen Sie Java.com.url -> URL: hxxp://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet\Java\Hilfe aufrufen.url -> URL: hxxp://java.com/help
InternetURL: C:\Users\XXXXX\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\VeraCrypt\VeraCrypt Website.url -> URL: hxxps://www.veracrypt.fr
InternetURL: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner

==================== Ende vom Shortcut.txt =============================
         
__________________


Alt 09.04.2018, 20:04   #3
M-K-D-B
/// TB-Ausbilder
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!








Der Rechner ist nicht sauber, ich sehe etwas PUP / Adware auf dem PC.







Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Rchtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________

Alt 09.04.2018, 23:26   #4
Picard
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Hallo Matthias,

vielen Dank für Deine prompte Antwort. Nach Ausführung der von Dir gestellten Aufgaben poste ich im Folgenden die von Dir gewünschten Logs:

Code:
ATTFilter
# AdwCleaner 7.0.8.0 - Logfile created on Mon Apr 09 21:57:47 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 2018-04-09.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Fake.OpenOfficeUpdater, C:\Users\XXXXX\AppData\Roaming\OpenOffice Updater


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Updater
PUP.Optional.Fake.OpenOfficeUpdater, [Key] - HKU\S-1-5-21-699565397-3690908941-2843343715-1002\Software\OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater, [Key] - HKU\S-1-5-21-699565397-3690908941-2843343715-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater, [Key] - HKCU\Software\OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
         
Code:
ATTFilter
# AdwCleaner 7.0.8.0 - Logfile created on Mon Apr 09 21:59:31 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\XXXXX\AppData\Roaming\\OpenOffice Updater


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater
Deleted: [Key] - HKU\S-1-5-21-699565397-3690908941-2843343715-1002\Software\OpenOffice Updater
Deleted: [Key] - HKU\S-1-5-21-699565397-3690908941-2843343715-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
Deleted: [Key] - HKCU\Software\OpenOffice Updater
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1561 B] - [2018/4/9 21:57:47]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.04.18
Scan-Zeit: 00:08
Protokolldatei: 7f5d52d6-3c42-11e8-91bf-089e0163e71d.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4670
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.309)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-S95OFQJ\XXXXX

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 281423
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von XXXXX (Administrator) auf DESKTOP-S95OFQJ (10-04-2018 00:15:40)
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(f.lux Software LLC) C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
() C:\Program Files (x86)\Winamp\winampa.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-10] (ELAN Microelectronics Corp.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\Winampa.exe [12288 2003-04-17] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Run: [f.lux] => C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe [1682936 2018-01-18] (f.lux Software LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{206c9a09-2d5f-416d-a054-fbbf49b23256}: [DhcpNameServer] 10.0.22.1 10.0.22.2
Tcpip\..\Interfaces\{b3bb739f-8582-4b00-885f-b985d37dc1cd}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-699565397-3690908941-2843343715-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-31] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)

FireFox:
========
FF DefaultProfile: xtxa7zza.default
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default [2018-04-10]
FF Homepage: Mozilla\Firefox\Profiles\xtxa7zza.default -> hxxps://www.google.de
FF NewTabOverride: Mozilla\Firefox\Profiles\xtxa7zza.default -> Enabled: {66E978CD-981F-47DF-AC42-E3CF417C1467}
FF Extension: (New Tab Homepage) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}.xpi [2018-04-02]
FF Extension: (Video DownloadHelper) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-31]
FF Extension: (Adblock Plus) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-04-02]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\features\{5519f7fb-75a5-46d4-ae4c-cf1b2df5c57f}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-31] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-699565397-3690908941-2843343715-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2013-02-20]

Chrome: 
=======
CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default [2018-04-09]
CHR Extension: (Docs) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-31]
CHR Extension: (Google Drive) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-31]
CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-31]
CHR Extension: (Tabellen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-31]
CHR Extension: (Google Mail) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc.)
R2 AnonVPN VPN; C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe [127336 2016-05-24] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-10] (ELAN Microelectronics Corp.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-31] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S3 JabraDFU; C:\WINDOWS\System32\Drivers\JabraBcDfuX64.sys [39288 2015-05-26] (GN Netcom A/S)
S3 JabraStDfu_x64; C:\WINDOWS\System32\Drivers\JabraStDfu_x64.sys [45856 2015-05-26] (STMicroelectronics)
R1 MpKsl64d57d1d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{04921B6C-8CC0-491F-8AA9-5F5B4C1B667D}\MpKsl64d57d1d.sys [58120 2018-04-10] (Microsoft Corporation)
S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2017-09-29] (MediaTek Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2014-07-26] (Dritek System Inc.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 UacCtl2X64; C:\WINDOWS\System32\Drivers\JabraTridentX64.sys [23416 2015-05-26] (Micronas GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-03-31] (IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-31] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [159936 2016-08-16] (MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-31] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-10 00:15 - 2018-04-10 00:15 - 000013844 ____C C:\Users\XXXXX\Desktop\FRST.txt
2018-04-10 00:11 - 2018-04-10 00:11 - 000001475 ____C C:\Users\XXXXX\Desktop\MBAM.txt
2018-04-10 00:04 - 2018-04-10 00:04 - 072655960 ____C (Malwarebytes ) C:\Users\XXXXX\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4664.exe
2018-04-10 00:04 - 2018-04-09 23:59 - 000001718 ____C C:\Users\XXXXX\Desktop\AdwCleaner[C0].txt
2018-04-09 23:58 - 2018-04-09 23:58 - 000001561 ____C C:\Users\XXXXX\Desktop\AdwCleaner[S0].txt
2018-04-09 23:55 - 2018-04-09 23:55 - 000220004 ____C C:\Users\XXXXX\Desktop\Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)  PC aktuell sicher.htm
2018-04-09 23:54 - 2018-04-09 23:59 - 000000000 ___DC C:\AdwCleaner
2018-04-09 23:53 - 2018-04-09 23:53 - 008222496 ____C (Malwarebytes) C:\Users\XXXXX\Desktop\adwcleaner_7.0.8.0.exe
2018-04-09 17:42 - 2018-04-09 17:42 - 000000000 __HDC C:\$SysReset
2018-04-09 17:26 - 2018-04-10 00:15 - 000000000 ___DC C:\FRST
2018-04-09 17:22 - 2018-04-09 17:22 - 002403328 ____C (Farbar) C:\Users\XXXXX\Desktop\FRST64.exe
2018-04-09 16:43 - 2018-04-09 16:43 - 000284315 ____C C:\Users\XXXXX\Desktop\Thesenpapier_Pissarskoi.pdf
2018-04-07 23:27 - 2018-04-07 23:28 - 072822728 ____C (Ubisoft) C:\Users\XXXXX\Desktop\UplayInstaller.exe
2018-04-06 17:11 - 2018-04-06 17:11 - 001446792 ____C C:\Users\XXXXX\Desktop\SteamSetup.exe
2018-04-06 00:50 - 2018-04-09 08:31 - 000000051 ____C C:\Users\XXXXX\deletedRoute.txt
2018-04-06 00:50 - 2018-04-06 00:50 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\AnonVPN
2018-04-05 10:25 - 2018-04-05 10:25 - 012218880 ____C (Opera Software ASA) C:\Users\XXXXX\Desktop\Opera-Mail-1.0-1044.i386.exe
2018-04-04 09:48 - 2018-04-09 16:22 - 000009421 ____C C:\Users\XXXXX\AnonVPN.ovpn
2018-04-04 09:48 - 2018-04-04 09:48 - 000000000 ___DC C:\Program Files (x86)\AnonVPN
2018-04-04 06:19 - 2018-04-10 00:03 - 000214856 ____C C:\Users\XXXXX\Desktop\Zuordnen.7z
2018-04-02 11:57 - 2018-04-02 11:59 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Apple Computer
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Apple Computer
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files\iTunes
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files\iPod
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files (x86)\iTunes
2018-04-02 11:56 - 2018-04-02 11:56 - 000002535 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2018-04-02 11:56 - 2018-04-02 11:56 - 000000000 ___DC C:\Program Files (x86)\Apple Software Update
2018-04-02 11:55 - 2018-04-02 11:55 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Apple Computer
2018-04-02 11:49 - 2012-10-03 16:14 - 000033240 ____C (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2018-04-02 11:48 - 2018-04-02 11:57 - 000000000 ___DC C:\ProgramData\Apple Computer
2018-04-02 11:48 - 2018-04-02 11:54 - 000000000 ___DC C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2018-04-02 11:47 - 2018-04-02 11:47 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Apple
2018-04-02 11:42 - 2018-04-02 11:46 - 000000095 ____C C:\WINDOWS\winamp.ini
2018-04-02 11:42 - 2018-04-02 11:46 - 000000000 ___DC C:\Program Files (x86)\Winamp
2018-04-01 18:05 - 2018-04-01 18:05 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\DBG
2018-04-01 08:38 - 2018-04-08 22:11 - 000000000 ___DC C:\EFSTMPWP
2018-04-01 08:20 - 2018-04-01 17:50 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\VeraCrypt
2018-04-01 07:59 - 2018-04-01 07:59 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-03-31 23:49 - 2018-04-02 11:56 - 000000000 ___DC C:\Program Files\Common Files\Apple
2018-03-31 23:48 - 2018-03-31 23:48 - 000000000 ___DC C:\Program Files\Bonjour
2018-03-31 23:48 - 2018-03-31 23:48 - 000000000 ___DC C:\Program Files (x86)\Bonjour
2018-03-31 23:29 - 2018-04-02 11:56 - 000000000 ___DC C:\ProgramData\Apple
2018-03-31 23:04 - 2018-03-19 12:57 - 000076192 ____C C:\WINDOWS\system32\Drivers\mbae64.sys
2018-03-31 23:03 - 2018-03-31 23:03 - 000000000 ___DC C:\ProgramData\Malwarebytes
2018-03-31 23:03 - 2018-03-31 23:03 - 000000000 ___DC C:\Program Files\Malwarebytes
2018-03-31 22:32 - 2018-04-01 18:21 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\FreeFileSync
2018-03-31 22:20 - 2018-04-01 02:21 - 000000554 ____C C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c.job
2018-03-31 22:20 - 2018-03-31 22:20 - 000003724 ____C C:\WINDOWS\System32\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c
2018-03-31 22:20 - 2018-03-31 22:20 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\SUPERAntiSpyware.com
2018-03-31 22:19 - 2018-03-31 22:20 - 000000000 ___DC C:\Program Files\SUPERAntiSpyware
2018-03-31 22:19 - 2018-03-31 22:19 - 000000000 ___DC C:\ProgramData\SUPERAntiSpyware.com
2018-03-31 22:17 - 2018-03-31 22:18 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Google
2018-03-31 22:17 - 2018-03-31 22:18 - 000000000 ___DC C:\Program Files (x86)\Google
2018-03-31 22:17 - 2018-03-31 22:17 - 000003628 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-31 22:17 - 2018-03-31 22:17 - 000003504 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-31 22:16 - 2018-04-09 23:18 - 000004210 ____C C:\WINDOWS\System32\Tasks\CCleaner Update
2018-03-31 22:16 - 2018-03-31 22:16 - 000002882 ____C C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-03-31 22:16 - 2018-03-31 22:16 - 000000000 ___DC C:\Program Files\CCleaner
2018-03-31 22:14 - 2018-03-31 22:14 - 000000000 ___DC C:\Program Files\FreeFileSync
2018-03-31 22:12 - 2018-03-31 21:18 - 000465920 ____C (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe
2018-03-31 20:23 - 2018-03-31 20:23 - 000000000 ___DC C:\Users\XXXXX\Documents\My Kindle Content
2018-03-31 20:23 - 2018-03-31 20:23 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Amazon
2018-03-31 20:22 - 2018-04-02 02:04 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\vlc
2018-03-31 20:20 - 2018-03-31 20:21 - 000000000 ___DC C:\ProgramData\Updater
2018-03-31 20:20 - 2018-03-31 20:20 - 000000000 ___DC C:\Program Files\VideoLAN
2018-03-31 20:18 - 2018-04-01 02:21 - 000000638 ____C C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2018-03-31 20:18 - 2018-03-31 20:18 - 000003228 ____C C:\WINDOWS\System32\Tasks\TrackerAutoUpdate
2018-03-31 20:18 - 2018-03-31 20:18 - 000000000 ___DC C:\ProgramData\Tracker Software
2018-03-31 20:18 - 2018-03-31 20:18 - 000000000 ___DC C:\Program Files\Tracker Software
2018-03-31 20:15 - 2018-03-31 20:15 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\IrfanView
2018-03-31 20:15 - 2018-03-31 20:15 - 000000000 ___DC C:\Program Files\IrfanView
2018-03-31 20:13 - 2018-03-31 20:13 - 000000000 ___DC C:\Program Files\7-Zip
2018-03-31 20:12 - 2018-03-31 20:12 - 000000000 ___DC C:\ProgramData\FreePDF
2018-03-31 20:12 - 2018-03-31 20:12 - 000000000 ___DC C:\Program Files (x86)\FreePDF_XP
2018-03-31 20:12 - 2012-06-21 07:25 - 000113152 ____C C:\WINDOWS\system32\redmon64.dll
2018-03-31 20:12 - 2012-06-21 07:25 - 000044032 ____C C:\WINDOWS\system32\unredmon64.exe
2018-03-31 20:12 - 2012-06-21 07:25 - 000028435 ____C C:\WINDOWS\system32\redmon.chm
2018-03-31 20:00 - 2018-03-31 20:01 - 000000000 ___DC C:\Program Files (x86)\pdf995
2018-03-31 20:00 - 2018-03-31 20:00 - 000040448 ____C C:\WINDOWS\SysWOW64\pdf995mon64.dll
2018-03-31 20:00 - 2018-03-31 20:00 - 000000025 ____C C:\WINDOWS\wpd99.drv
2018-03-31 20:00 - 2018-03-31 20:00 - 000000000 ___DC C:\ProgramData\pdf995
2018-03-31 20:00 - 2015-11-06 11:32 - 000040448 ____C C:\WINDOWS\system32\pdf995mon64.dll
2018-03-31 20:00 - 2015-09-23 09:46 - 002560512 ____C (TODO: <Company name>) C:\WINDOWS\system32\pdfmona64.dll
2018-03-31 20:00 - 2005-06-30 15:29 - 000011264 ____C C:\WINDOWS\system32\pdf995mon64ui.dll
2018-03-31 19:57 - 2018-03-31 19:57 - 000000000 ___DC C:\Program Files (x86)\PDF24
2018-03-31 19:56 - 2018-03-31 19:56 - 000000000 ___DC C:\Program Files (x86)\gs
2018-03-31 19:50 - 2018-03-31 19:50 - 000828688 ____C (IDRIX) C:\WINDOWS\system32\Drivers\veracrypt.sys
2018-03-31 19:50 - 2018-03-31 19:50 - 000000000 ___DC C:\Program Files\VeraCrypt
2018-03-31 19:42 - 2018-03-31 19:42 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\FluxSoftware
2018-03-31 19:37 - 2018-03-31 19:37 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Sun
2018-03-31 19:37 - 2018-03-31 19:37 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Sun
2018-03-31 19:37 - 2018-03-31 19:36 - 000097344 ____C (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-03-31 19:36 - 2018-03-31 19:37 - 000000000 ___DC C:\ProgramData\Oracle
2018-03-31 19:36 - 2018-03-31 19:36 - 000000000 ___DC C:\Program Files (x86)\Java
2018-03-31 19:35 - 2018-03-31 19:35 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\OpenOffice
2018-03-31 19:29 - 2018-03-31 19:29 - 000000000 ___DC C:\Program Files (x86)\OpenOffice 4
2018-03-31 18:54 - 2018-04-02 11:59 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2018-03-31 18:53 - 2018-04-01 02:12 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit
2018-03-31 18:53 - 2018-03-31 19:46 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System
2018-03-31 18:53 - 2018-03-31 18:53 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spiele
2018-03-31 18:52 - 2018-04-04 10:00 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet
2018-03-31 18:52 - 2018-03-31 22:15 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro
2018-03-31 16:10 - 2018-04-09 16:22 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ClassicShell
2018-03-31 16:10 - 2018-03-31 16:10 - 000000000 ___DC C:\ProgramData\ClassicShell
2018-03-31 16:09 - 2018-03-31 16:09 - 000000000 ___DC C:\Program Files\Classic Shell
2018-03-31 15:25 - 2018-04-10 00:12 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Mozilla
2018-03-31 15:25 - 2018-03-31 15:27 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Mozilla
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Mozilla
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-31 15:18 - 2018-03-31 15:52 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\PlaceholderTileLogoFolder
2018-03-31 15:16 - 2018-03-31 15:16 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Comms
2018-03-31 15:14 - 2018-03-31 15:14 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2018-03-31 15:07 - 2018-03-31 15:02 - 000548000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-03-31 15:05 - 2018-03-31 15:07 - 000000000 ___DC C:\WINDOWS\system32\MRT
2018-03-31 15:05 - 2018-03-31 15:05 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-31 15:05 - 2018-03-31 15:05 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-31 15:01 - 2018-03-31 15:01 - 000003388 ____C C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-699565397-3690908941-2843343715-1002
2018-03-31 14:59 - 2018-03-31 15:01 - 000002409 ____C C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-31 14:59 - 2018-03-31 15:01 - 000000000 __RDC C:\Users\XXXXX\OneDrive
2018-03-31 14:58 - 2018-03-31 14:58 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\AMD
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\ATI
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ATI
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\ProgramData\ATI
2018-03-31 14:56 - 2018-03-31 14:56 - 000000000 __HDC C:\Users\XXXXX\MicrosoftEdgeBackups
2018-03-31 14:56 - 2018-03-31 14:56 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\MicrosoftEdge
2018-03-31 14:55 - 2018-04-02 11:46 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\VirtualStore
2018-03-31 14:55 - 2018-03-31 15:54 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Packages
2018-03-31 14:55 - 2018-03-31 15:41 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Publishers
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 _RHDC C:\Users\Public\AccountPictures
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 __RDC C:\Users\XXXXX\3D Objects
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Adobe
2018-03-31 14:54 - 2018-03-31 14:54 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ConnectedDevicesPlatform
2018-03-31 14:53 - 2018-04-09 02:35 - 000000000 ___DC C:\Users\XXXXX
2018-03-31 14:53 - 2018-03-31 14:53 - 000000020 __SHC C:\Users\XXXXX\ntuser.ini
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Vorlagen
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Startmenü
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Netzwerkumgebung
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Lokale Einstellungen
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Eigene Dateien
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Druckumgebung
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Videos
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Musik
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Bilder
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Local\Verlauf
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Local\Anwendungsdaten
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Anwendungsdaten
2018-03-31 10:15 - 2018-04-10 00:07 - 002213402 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-31 10:13 - 2017-09-29 15:41 - 002241024 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Vorlagen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Startmenü
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Local\Verlauf
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Verlauf
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\All Users
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Vorlagen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Startmenü
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Dokumente
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Program Files\Gemeinsame Dateien
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Dokumente und Einstellungen
2018-03-31 10:08 - 2018-04-09 23:59 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2018-03-31 10:00 - 2018-03-31 10:00 - 000000000 ___DC C:\ProgramData\AMD
2018-03-31 10:00 - 2018-03-31 10:00 - 000000000 ___DC C:\Program Files\ATI Technologies
2018-03-31 09:59 - 2018-03-31 10:00 - 000000000 ___DC C:\Program Files (x86)\ATI Technologies
2018-03-31 09:59 - 2018-03-31 09:59 - 000000000 ___DC C:\ProgramData\Package Cache
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\ProgramData\USOShared
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\Program Files\Common Files\ATI Technologies
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\Program Files\AMD
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\AMD
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ____C C:\WINDOWS\ativpsrm.bin
2018-03-31 09:55 - 2015-04-18 10:26 - 000427224 ____C (Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SASrv.exe
2018-03-31 09:55 - 2014-11-26 11:01 - 000004664 ____C C:\WINDOWS\system32\Drivers\CxSfPt.dat
2018-03-31 09:54 - 2013-07-25 14:39 - 000206552 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2018-03-31 09:52 - 2018-03-31 09:55 - 000000000 ___DC C:\Program Files\CONEXANT
2018-03-31 09:52 - 2018-03-31 09:54 - 000000000 ___DC C:\ProgramData\Conexant
2018-03-31 09:52 - 2018-03-31 09:52 - 000000000 ___HC C:\ProgramData\DP45977C.lfl
2018-03-31 09:52 - 2018-03-31 09:52 - 000000000 ___DC C:\Program Files\Common Files\Atheros
2018-03-31 09:48 - 2018-04-10 00:00 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2018-03-31 09:47 - 2018-04-09 23:41 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2018-03-31 09:47 - 2018-03-31 19:44 - 000250152 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-31 09:47 - 2018-03-31 09:47 - 000000000 ___DC C:\WINDOWS\ServiceProfiles
2018-03-31 03:23 - 2018-03-31 03:24 - 000000000 ___DC C:\WINDOWS\InfusedApps
2018-03-31 03:23 - 2018-03-31 03:23 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-03-31 03:20 - 2018-03-31 03:20 - 000000000 ___DC C:\Program Files\Elantech
2018-03-31 03:19 - 2018-03-31 03:19 - 000000000 ___DC C:\WINDOWS\Setup
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\zu-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\yo-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\xh-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\wo-SN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\vi-VN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ur-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ug-CN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tt-RU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tn-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tk-TM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ti-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\te-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ta-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sw-KE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sq-AL
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\si-LK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\rw-RW
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\quz-PE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\prs-AF
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\or-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\nso-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\nn-NO
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ne-NP
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mt-MT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mr-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mn-MN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ml-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mk-MK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mi-NZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\lo-LA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\lb-LU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ky-KG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kok-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\km-KH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kk-KZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ka-GE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\is-IS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ig-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\id-ID
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\hy-AM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\gu-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\gd-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ga-IE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\fil-PH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\fa-IR
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\cy-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\chr-CHER-US
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-BD
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\be-BY
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\as-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\am-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\af-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\zu-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\yo-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\xh-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\wo-SN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\vi-VN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\uz-Latn-UZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ur-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ug-CN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tt-RU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tn-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tk-TM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ti-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tg-Cyrl-TJ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\te-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ta-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sw-KE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-RS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sq-AL
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\si-LK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sd-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\rw-RW
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\quz-PE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\quc-Latn-GT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\prs-AF
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\pa-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\pa-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\or-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\nso-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\nn-NO
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ne-NP
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mt-MT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mr-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mn-MN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ml-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mk-MK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mi-NZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\lo-LA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\lb-LU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ky-KG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ku-Arab-IQ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kok-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\km-KH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kk-KZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ka-GE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\is-IS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ig-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\id-ID
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\hy-AM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ha-Latn-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\gu-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\gd-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ga-IE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\fil-PH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\fa-IR
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\cy-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\chr-CHER-US
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ca-ES-valencia
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bs-Latn-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bn-BD
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\be-BY
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\az-Latn-AZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\as-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\am-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\af-ZA
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\XPSViewer
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\hi-IN
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\gl-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\eu-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\hi-IN
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\gl-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\eu-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\ca-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\OCR
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files\Reference Assemblies
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files\MSBuild
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files (x86)\Reference Assemblies
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files (x86)\MSBuild
2018-03-31 03:06 - 2018-04-10 00:07 - 001001936 ____C C:\WINDOWS\system32\perfh007.dat
2018-03-31 03:06 - 2018-04-10 00:07 - 000217856 ____C C:\WINDOWS\system32\perfc007.dat
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\winrm
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\WCN
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\sysprep
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\slmgr
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\de
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\0409
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\winrm
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\WCN
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\slmgr
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\de
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\0409
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\DigitalLocker
2018-03-31 03:06 - 2018-03-31 03:05 - 000306166 ____C C:\WINDOWS\system32\perfi007.dat
2018-03-31 03:06 - 2018-03-31 03:05 - 000040520 ____C C:\WINDOWS\system32\perfd007.dat
2018-03-31 03:01 - 2018-03-02 23:09 - 000834552 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-31 03:01 - 2018-03-02 23:09 - 000179704 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-31 02:57 - 2018-03-31 02:50 - 000215943 ____C C:\WINDOWS\SysWOW64\dssec.dat
2018-03-31 02:57 - 2018-03-31 02:50 - 000208384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-03-31 02:57 - 2018-03-31 02:50 - 000000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT
2018-03-31 02:56 - 2018-04-10 00:05 - 000000000 ___DC C:\WINDOWS\DeliveryOptimization
2018-03-31 02:56 - 2018-04-09 08:48 - 000000000 __HDC C:\Program Files\WindowsApps
2018-03-31 02:56 - 2018-04-09 08:48 - 000000000 ___DC C:\WINDOWS\AppReadiness
2018-03-31 02:56 - 2018-04-04 09:48 - 000000115 ____C C:\WINDOWS\win.ini
2018-03-31 02:56 - 2018-04-04 09:48 - 000000000 __RDC C:\Program Files (x86)
2018-03-31 02:56 - 2018-04-03 15:39 - 000000000 ___DC C:\WINDOWS\rescache
2018-03-31 02:56 - 2018-04-01 07:59 - 000000000 ___DC C:\WINDOWS\appcompat
2018-03-31 02:56 - 2018-03-31 19:27 - 000000000 ___DC C:\Program Files\Common Files\microsoft shared
2018-03-31 02:56 - 2018-03-31 15:13 - 000000000 __RDC C:\Program Files\Windows Defender
2018-03-31 02:56 - 2018-03-31 10:15 - 000000000 ___DC C:\WINDOWS\system32\WinBioDatabase
2018-03-31 02:56 - 2018-03-31 10:13 - 000000000 ___DC C:\WINDOWS\system32\spool
2018-03-31 02:56 - 2018-03-31 10:13 - 000000000 ___DC C:\WINDOWS\system32\FxsTmp
2018-03-31 02:56 - 2018-03-31 10:10 - 000000000 ___DC C:\Program Files\windows nt
2018-03-31 02:56 - 2018-03-31 10:07 - 000000000 ___DC C:\WINDOWS\system32\Sysprep
2018-03-31 02:56 - 2018-03-31 10:02 - 000000000 __RDC C:\WINDOWS\PrintDialog
2018-03-31 02:56 - 2018-03-31 10:02 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2018-03-31 02:56 - 2018-03-31 09:58 - 000000000 ___DC C:\ProgramData\USOPrivate
2018-03-31 02:56 - 2018-03-31 03:23 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 __SDC C:\WINDOWS\SysWOW64\F12
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 __SDC C:\WINDOWS\system32\F12
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\TextInput
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\WinMetadata
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\WinBioPlugIns
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\oobe
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\migwiz
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\Dism
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\appraiser
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\Provisioning
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\bcastdvr
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\MUI
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\MUI
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\system32\dsc
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\system32\DiagSvcs
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\setup
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\oobe
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\com
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\SystemResetPlatform
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\setup
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\com
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\IME
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\Help
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files\Windows Photo Viewer
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files\Common Files\system
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files (x86)\Windows Photo Viewer
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files (x86)\Windows Defender
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\Nui
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\migwiz
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\icsxml
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\downlevel
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\Bthprops
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _SHDC C:\Program Files\Windows Sidebar
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _SHDC C:\Program Files (x86)\Windows Sidebar
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _RSDC C:\WINDOWS\media
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _RHDC C:\Users\Public\Libraries
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\SysWOW64\Configuration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\UNP
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\Nui
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\Configuration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\Downloaded Program Files
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __RDC C:\WINDOWS\Offline Web Pages
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Web
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Vss
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\tracing
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\TAPI
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\SMI
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\ras
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\NDF
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Msdtc
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Ipmi
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\inetsrv
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\IME
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\AppLocker
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SystemResources
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SystemApps
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\winevt
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\SecureBootUpdates
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ras
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ProximityToast
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\PointOfService
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\NDF
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\MsDtc
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Macromed
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Ipmi
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\inetsrv
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\IME
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\icsxml
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ias
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\hydrogen
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\downlevel
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\DDFs
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\TxR
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\systemprofile
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\RegBack
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\Journal
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Bthprops
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\AppLocker
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\AdvancedInstallers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\System
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SKB
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\security
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\schemas
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SchCache
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Resources
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Registration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\PLA
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Performance
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\ModemLogs
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\L2Schemas
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Globalization
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\GameBarPresenceWriter
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Cursors
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Branding
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\addins
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Security
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Portable Devices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Multimedia Platform
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Common Files\Services
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\Windows Portable Devices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\windows nt
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform
2018-03-31 02:56 - 2018-03-31 02:49 - 000229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-03-31 02:56 - 2018-03-31 02:49 - 000215943 ____C C:\WINDOWS\system32\dssec.dat
2018-03-31 02:56 - 2018-03-31 02:49 - 000017635 ____C C:\WINDOWS\system32\Drivers\etc\services
2018-03-31 02:56 - 2018-03-31 02:49 - 000017572 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-03-31 02:56 - 2018-03-31 02:49 - 000004096 ____C C:\WINDOWS\system32\config\VSMIDK
2018-03-31 02:56 - 2018-03-31 02:49 - 000003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-03-31 02:56 - 2018-03-31 02:49 - 000001358 ____C C:\WINDOWS\system32\Drivers\etc\protocol
2018-03-31 02:56 - 2018-03-31 02:49 - 000000858 ____C C:\WINDOWS\system32\DefaultQuestions.json
2018-03-31 02:56 - 2018-03-31 02:49 - 000000741 ____C C:\WINDOWS\system32\NOISE.DAT
2018-03-31 02:56 - 2018-03-31 02:49 - 000000407 ____C C:\WINDOWS\system32\Drivers\etc\networks
2018-03-31 02:56 - 2018-03-31 02:49 - 000000219 ____C C:\WINDOWS\system.ini
2018-03-31 02:52 - 2018-04-09 02:33 - 000000000 ___DC C:\WINDOWS\INF
2018-03-31 02:30 - 2018-03-31 15:11 - 000000000 ___DC C:\WINDOWS\CbsTemp
2018-03-31 02:20 - 2018-04-09 23:59 - 078118912 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-03-31 02:20 - 2018-04-09 23:59 - 014942208 _____ C:\WINDOWS\system32\config\SYSTEM
2018-03-31 02:20 - 2018-04-09 23:59 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2018-03-31 02:20 - 2018-04-09 23:59 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-03-31 02:20 - 2018-04-09 23:59 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2018-03-31 02:20 - 2018-04-09 17:24 - 000000000 ___DC C:\WINDOWS\Panther
2018-03-31 02:20 - 2018-03-31 09:49 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-03-31 02:20 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\servicing
2018-03-31 02:20 - 2018-03-31 03:02 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2018-03-31 02:20 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\SMI
2018-03-14 00:46 - 2018-03-01 09:29 - 000733592 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-14 00:46 - 2018-03-01 09:23 - 000749976 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-14 00:46 - 2018-03-01 09:17 - 000408984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-14 00:46 - 2018-03-01 09:14 - 007384576 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-14 00:46 - 2018-03-01 09:14 - 000147872 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-03-14 00:46 - 2018-03-01 09:11 - 000093600 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-14 00:46 - 2018-03-01 09:10 - 000075168 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-14 00:46 - 2018-03-01 08:28 - 006480616 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-14 00:46 - 2018-03-01 08:28 - 002193168 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 002902528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-14 00:46 - 2018-03-01 08:03 - 000471552 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000344576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000162304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000065536 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 019354624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 006575616 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 000155648 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-03-14 00:46 - 2018-03-01 07:58 - 004839424 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-14 00:46 - 2018-03-01 07:58 - 000459776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-14 00:46 - 2018-03-01 07:57 - 000369152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-03-14 00:46 - 2018-03-01 07:56 - 018922496 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-14 00:46 - 2018-03-01 07:56 - 000559104 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-14 00:46 - 2018-03-01 07:54 - 000665088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-14 00:46 - 2018-03-01 07:54 - 000463360 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-14 00:46 - 2018-03-01 07:52 - 011923968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-14 00:46 - 2018-03-01 07:52 - 006030336 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-14 00:46 - 2018-03-01 07:51 - 000034816 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-14 00:46 - 2018-03-01 07:50 - 003677184 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-14 00:46 - 2018-03-01 07:45 - 000594944 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-14 00:46 - 2018-03-01 07:41 - 004745728 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-14 00:46 - 2018-03-01 07:39 - 000899584 ____C (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-03-14 00:46 - 2018-03-01 07:39 - 000666624 ____C (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-14 00:46 - 2018-02-22 04:10 - 000285080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-14 00:46 - 2018-02-22 04:03 - 000082848 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-03-14 00:46 - 2018-02-22 04:02 - 000149400 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-03-14 00:46 - 2018-02-22 04:00 - 000187296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-14 00:46 - 2018-02-22 03:54 - 000437144 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-14 00:46 - 2018-02-22 03:52 - 000103328 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-14 00:46 - 2018-02-22 03:51 - 000555424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-03-14 00:46 - 2018-02-22 03:51 - 000045472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-03-14 00:46 - 2018-02-22 03:50 - 000362904 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-14 00:46 - 2018-02-22 02:30 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys
2018-03-14 00:46 - 2018-02-22 02:30 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-14 00:45 - 2018-03-02 05:36 - 017085440 ____C (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-03-14 00:45 - 2018-03-01 09:46 - 002003352 ____C (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-14 00:45 - 2018-03-01 09:40 - 002514936 ____C (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-14 00:45 - 2018-03-01 09:37 - 007831760 ____C (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-03-14 00:45 - 2018-03-01 09:31 - 008602520 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-14 00:45 - 2018-03-01 09:27 - 001173576 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-14 00:45 - 2018-03-01 09:17 - 002710736 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-14 00:45 - 2018-03-01 09:15 - 002574232 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-14 00:45 - 2018-03-01 09:14 - 007675784 ____C (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-14 00:45 - 2018-03-01 09:14 - 001694224 ____C (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-14 00:45 - 2018-03-01 09:14 - 000356952 ____C (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-14 00:45 - 2018-03-01 09:10 - 001779936 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-14 00:45 - 2018-03-01 09:09 - 001054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-03-14 00:45 - 2018-03-01 08:51 - 000777904 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-14 00:45 - 2018-03-01 08:48 - 001930736 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-03-14 00:45 - 2018-03-01 08:30 - 005615968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-03-14 00:45 - 2018-03-01 08:29 - 006092152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-03-14 00:45 - 2018-03-01 08:27 - 000284112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-14 00:45 - 2018-03-01 08:26 - 001524776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-03-14 00:45 - 2018-03-01 08:26 - 001057816 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-03-14 00:45 - 2018-03-01 08:21 - 001558856 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-03-14 00:45 - 2018-03-01 08:09 - 025251840 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-14 00:45 - 2018-03-01 07:58 - 000368128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-03-14 00:45 - 2018-03-01 07:55 - 000346112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-14 00:45 - 2018-03-01 07:54 - 003664384 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-14 00:45 - 2018-03-01 07:54 - 001296896 ____C (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-14 00:45 - 2018-03-01 07:54 - 000496128 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000863232 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000399872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-14 00:45 - 2018-03-01 07:53 - 000246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-14 00:45 - 2018-03-01 07:53 - 000107520 ____C (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-03-14 00:45 - 2018-03-01 07:50 - 002869760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-14 00:45 - 2018-03-01 07:49 - 000529408 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-03-14 00:45 - 2018-03-01 07:49 - 000066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-14 00:45 - 2018-03-01 07:48 - 000431616 ____C (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-03-14 00:45 - 2018-03-01 07:47 - 023674368 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-14 00:45 - 2018-03-01 07:46 - 000770048 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-03-14 00:45 - 2018-03-01 07:45 - 000708096 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-14 00:45 - 2018-03-01 07:45 - 000386560 ____C (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-14 00:45 - 2018-03-01 07:44 - 008030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-14 00:45 - 2018-03-01 07:43 - 012830208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-14 00:45 - 2018-03-01 07:42 - 002084352 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-14 00:45 - 2018-03-01 07:41 - 008103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 003334144 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 001548288 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 000812032 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-14 00:45 - 2018-03-01 07:40 - 005833216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-14 00:45 - 2018-03-01 07:39 - 002035712 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-14 00:45 - 2018-03-01 07:38 - 000963072 ____C (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-14 00:45 - 2018-03-01 07:38 - 000726016 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-14 00:45 - 2018-03-01 07:35 - 000050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-03-14 00:45 - 2018-02-22 04:13 - 000279456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-14 00:45 - 2018-02-22 04:13 - 000077216 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-03-14 00:45 - 2018-02-22 04:11 - 000109984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-03-14 00:45 - 2018-02-22 04:08 - 001206688 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-14 00:45 - 2018-02-22 04:08 - 001055648 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-14 00:45 - 2018-02-22 04:08 - 000571288 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-03-14 00:45 - 2018-02-22 04:03 - 000712600 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-03-14 00:45 - 2018-02-22 03:59 - 021351624 ____C (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-14 00:45 - 2018-02-22 02:41 - 020286120 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-03-14 00:45 - 2018-02-22 02:31 - 000057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-03-14 00:45 - 2018-02-22 02:30 - 000192512 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-03-14 00:45 - 2018-02-22 02:26 - 001015296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-03-14 00:44 - 2018-03-02 05:02 - 000037888 ____C C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-14 00:44 - 2018-03-02 05:01 - 000640000 ____C (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000329728 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000248320 ____C (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000230912 ____C (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-14 00:44 - 2018-03-02 04:59 - 000956416 ____C (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-03-14 00:44 - 2018-03-01 22:28 - 000181760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-03-14 00:44 - 2018-03-01 09:50 - 000270744 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-14 00:44 - 2018-03-01 09:49 - 000389536 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-14 00:44 - 2018-03-01 09:48 - 000664472 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-14 00:44 - 2018-03-01 09:47 - 000749464 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-14 00:44 - 2018-03-01 09:47 - 000035224 ____C (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-14 00:44 - 2018-03-01 09:46 - 001568664 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-14 00:44 - 2018-03-01 09:46 - 000609176 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-14 00:44 - 2018-03-01 09:46 - 000138144 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-14 00:44 - 2018-03-01 09:45 - 000070040 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-14 00:44 - 2018-03-01 09:40 - 000461720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-14 00:44 - 2018-03-01 09:40 - 000273304 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-14 00:44 - 2018-03-01 09:30 - 000540064 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-14 00:44 - 2018-03-01 09:30 - 000264040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-14 00:44 - 2018-03-01 09:26 - 000170912 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-14 00:44 - 2018-03-01 09:25 - 000377752 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-14 00:44 - 2018-03-01 09:19 - 000710768 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-14 00:44 - 2018-03-01 09:17 - 000519152 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-14 00:44 - 2018-03-01 09:14 - 005105664 ____C (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-14 00:44 - 2018-03-01 09:14 - 000128928 ____C (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-03-14 00:44 - 2018-03-01 09:12 - 000677272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-14 00:44 - 2018-03-01 09:12 - 000250264 ____C (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-03-14 00:44 - 2018-03-01 09:12 - 000189344 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-14 00:44 - 2018-03-01 09:10 - 000022936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-14 00:44 - 2018-03-01 08:39 - 000213400 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-14 00:44 - 2018-03-01 08:29 - 000574960 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-03-14 00:44 - 2018-03-01 08:28 - 000115096 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-03-14 00:44 - 2018-03-01 08:27 - 000221592 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-03-14 00:44 - 2018-03-01 08:23 - 005105664 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-03-14 00:44 - 2018-03-01 08:01 - 000019456 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-14 00:44 - 2018-03-01 08:00 - 000098304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-14 00:44 - 2018-03-01 07:59 - 000220672 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-14 00:44 - 2018-03-01 07:58 - 000405504 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-03-14 00:44 - 2018-03-01 07:54 - 003181568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-03-14 00:44 - 2018-03-01 07:51 - 002329088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-14 00:44 - 2018-03-01 07:51 - 000201728 ____C (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-03-14 00:44 - 2018-03-01 07:51 - 000023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000526336 ____C (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000118272 ____C (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000075264 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-14 00:44 - 2018-03-01 07:49 - 000675328 ____C (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-14 00:44 - 2018-03-01 07:49 - 000301056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-14 00:44 - 2018-03-01 07:48 - 000543232 ____C (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-14 00:44 - 2018-03-01 07:47 - 000579584 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-14 00:44 - 2018-03-01 07:47 - 000484352 ____C (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-03-14 00:44 - 2018-03-01 07:46 - 004051968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-14 00:44 - 2018-03-01 07:46 - 000026624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-03-14 00:44 - 2018-03-01 07:44 - 005195776 ____C (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-03-14 00:44 - 2018-03-01 07:42 - 003505664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-14 00:44 - 2018-03-01 07:39 - 002222592 ____C (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-14 00:44 - 2018-03-01 07:36 - 004050432 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-14 00:44 - 2018-03-01 07:36 - 000030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-14 00:44 - 2018-03-01 07:35 - 000568320 ____C (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-14 00:44 - 2018-03-01 07:35 - 000128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-14 00:44 - 2018-02-22 04:23 - 001092016 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-14 00:44 - 2018-02-22 04:23 - 000924648 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-14 00:44 - 2018-02-22 04:07 - 001415296 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-14 00:44 - 2018-02-22 04:07 - 001209248 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-14 00:44 - 2018-02-22 04:07 - 000194456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-03-14 00:44 - 2018-02-22 03:51 - 000097176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-03-14 00:44 - 2018-02-22 03:50 - 000229272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-03-14 00:44 - 2018-02-22 02:30 - 000043008 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-03-14 00:44 - 2018-02-22 02:27 - 001282048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-14 00:44 - 2018-02-22 02:25 - 000086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-14 00:44 - 2018-02-22 02:16 - 001286144 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-03-14 00:44 - 2018-02-22 02:12 - 000076288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-31 02:48 - 2018-01-23 01:15 - 000285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-03-14 00:50 - 2017-09-29 15:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-14 00:49 - 2017-09-29 15:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-14 00:48 - 2017-09-29 15:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-31 09:47

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von XXXXX (10-04-2018 00:16:36)
Gestartet von C:\Users\XXXXX\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2018-03-31 08:13:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-699565397-3690908941-2843343715-500 - Administrator - Disabled)
XXXXX (S-1-5-21-699565397-3690908941-2843343715-1002 - Administrator - Enabled) => C:\Users\XXXXX
DefaultAccount (S-1-5-21-699565397-3690908941-2843343715-503 - Limited - Disabled)
Gast (S-1-5-21-699565397-3690908941-2843343715-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-699565397-3690908941-2843343715-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Amazon Kindle (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AnonVPN 1.0.5.5 (HKLM-x32\...\AnonVPN) (Version: 1.0.5.5 - AnonVPN.io)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.224.0 - Conexant Systems)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
f.lux (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Flux) (Version:  - f.lux Software LLC)
FreeFileSync 9.9 (HKLM-x32\...\FreeFileSync_is1) (Version: 9.9 - FreeFileSync.org)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.20) (Version: 9.20 - Artifex Software Inc.)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 de) (HKLM\...\Mozilla Firefox 59.0.2 (x64 de)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pdf995 (HKLM-x32\...\Pdf995) (Version: 18.0s - )
PdfEdit995 (HKLM-x32\...\PdfEdit995) (Version:  - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.8 - Tracker Software Products Ltd)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1258 - SUPERAntiSpyware.com)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.22 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E98BEBE-1B62-45F1-98BB-C943BBA5AA2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {1F4625D1-25F8-4E79-A56B-3FCEB81FD4C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {26BC7AC8-8D5F-40CC-8A3E-B06CFFBE2264} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {38DBF6A8-AE4E-4D2B-BB97-D4029728FE82} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-01-24] (Tracker Software Products (Canada) Ltd.)
Task: {89A00D7A-AC8F-456C-BD69-4731412DC3E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {A198DB82-721A-4D25-BC2B-76BBE0F28B52} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {A271F834-A845-4FC1-ACFC-6E412AE8AC3D} - System32\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {B40E6EBE-02CA-403B-BB27-F5C60B44D36D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {B8D4E41E-17AF-4E1F-BB1C-90775EA0FA5A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)
Task: {C2BF8D8A-4A0B-4E7F-92B8-287DB0259AAE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Software995\Software995.com.lnk -> hxxp://www.software995.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-31 20:00 - 2015-11-06 11:32 - 000040448 ____C () C:\WINDOWS\System32\pdf995mon64.dll
2018-03-31 20:12 - 2012-06-21 07:25 - 000113152 ____C () C:\WINDOWS\System32\redmon64.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 ____C () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-05-24 02:09 - 2016-05-24 02:09 - 000127336 ____C () C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
2018-03-14 00:45 - 2018-02-22 02:26 - 011044864 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 00:45 - 2018-02-22 02:21 - 001804288 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 000086528 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-31 15:53 - 2018-03-31 15:54 - 000195072 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 022050304 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 002584576 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\skypert.dll
2003-04-17 08:54 - 2003-04-17 08:54 - 000012288 ____C () C:\Program Files (x86)\Winamp\winampa.exe
2013-01-28 13:08 - 2013-01-28 13:08 - 000087952 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 001242512 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 001026062 ____C () C:\Program Files (x86)\AnonVPN\bin\libstdc++-6.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 000119822 ____C () C:\Program Files (x86)\AnonVPN\bin\libgcc_s_dw2-1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-03-31 02:56 - 2018-03-31 02:49 - 000000824 ____C C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-699565397-3690908941-2843343715-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Life-isnt-about-finding-yourself.-Life-is-about-creating-yourself..jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "StartCCC"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

02-04-2018 11:47:44 Installed iTunes

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2018 02:37:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/09/2018 02:37:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\XXXXX\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (04/09/2018 12:49:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AnonVPNService.exe, Version: 0.0.0.0, Zeitstempel: 0x00000003
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.5.1.0, Zeitstempel: 0x777a675f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00144b57
ID des fehlerhaften Prozesses: 0x3524
Startzeit der fehlerhaften Anwendung: 0x01d3cbe9590db616
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\AnonVPN\bin\Qt5Core.dll
Berichtskennung: b9efc14d-4c63-49a5-be51-3c03792b8d5b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/08/2018 06:29:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 7zFM.exe, Version: 16.4.0.0, Zeitstempel: 0x57f3c2a4
Name des fehlerhaften Moduls: 7z.dll, Version: 16.4.0.0, Zeitstempel: 0x57f3c562
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000067af9
ID des fehlerhaften Prozesses: 0x8680
Startzeit der fehlerhaften Anwendung: 0x01d3cf56498d8ed8
Pfad der fehlerhaften Anwendung: C:\Program Files\7-Zip\7zFM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\7-Zip\7z.dll
Berichtskennung: c3558354-9075-4a15-859d-3ded18e39f92
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/08/2018 06:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner64.exe, Version 5.41.129.6446 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9f78

Startzeit: 01d3cf43b35d5a8d

Beendigungszeit: 19

Anwendungspfad: C:\Program Files\CCleaner\CCleaner64.exe

Berichts-ID: eaed2dee-d183-44d0-9785-03405da14b77

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/04/2018 06:08:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 59.0.2.6656, Zeitstempel: 0x5ab530a0
Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.16299.15, Zeitstempel: 0x6c07e48f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036c7a
ID des fehlerhaften Prozesses: 0x2c40
Startzeit der fehlerhaften Anwendung: 0x01d3cbca9b859965
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\shcore.dll
Berichtskennung: 78b362eb-538b-4f73-9781-05890b0da5b0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2018 11:50:02 AM) (Source: MsiInstaller) (EventID: 11920) (User: DESKTOP-S95OFQJ)
Description: Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device Service" (Apple Mobile Device Service) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Starten von Systemdiensten besitzen.

Error: (04/02/2018 11:47:33 AM) (Source: MsiInstaller) (EventID: 11935) (User: DESKTOP-S95OFQJ)
Description: Produkt: Apple Application Support (64-Bit) -- Fehler 1935. Während der Installation der Assemblierung "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}


Systemfehler:
=============
Error: (04/10/2018 12:15:57 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 12:00:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 12:00:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 12:00:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 12:00:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 12:00:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 12:00:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 12:00:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SAService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
===================================
Date: 2018-04-03 15:37:36.285
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4A27A97-4636-4017-9431-5F693571E142}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:47:42.055
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E52D171-4514-479C-BFD1-08302A6ADFD5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:17:22.003
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {65080663-98E7-44DC-B1B7-4F9A153DA698}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:03:53.119
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C4D5F7F-96D5-420D-866B-B0E876A5EDC2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-01 20:00:01.797
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0B8D9E3-A3BB-4289-BD9C-BD2DD6139736}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-06 02:10:16.713
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.712
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 119.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2018-04-10 00:11:13.918
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 00:11:13.914
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 00:11:07.511
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 00:11:07.507
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 00:11:05.570
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 00:11:05.566
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 00:05:09.162
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 00:05:09.158
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD A8-4555M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 5578.27 MB
Verfügbarer physikalischer RAM: 4069.99 MB
Summe virtueller Speicher: 6474.27 MB
Verfügbarer virtueller Speicher: 5026.87 MB

==================== Laufwerke ================================

Drive c: (XXXXX) (Fixed) (Total:681.89 GB) (Free:650.66 GB) NTFS

\\?\Volume{44313444-4f12-4d2a-82d4-f0217b164e80}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{83f964c7-588c-4290-be34-870786e693cd}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{0cb50831-1775-4aa3-9c99-7743278c8610}\ () (Fixed) (Total:0.44 GB) (Free:0.41 GB) NTFS
\\?\Volume{4ccf443b-feeb-4395-bfa2-d13cf065a9e8}\ (Push Button Reset) (Fixed) (Total:15.5 GB) (Free:1.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CC577C9F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 09.04.2018, 23:30   #5
Picard
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Ich vermute, dass das System nun sauber ist, verlasse mich aber lieber auf Dein Expertenurteil.

Kannst Du mir aber vielleicht noch meine grundsätzliche Eingangsfrage beantworten, ob durch das o.g. Zurücksetzen des PCs etwaige Schadware (Trojaner, Keylogger, Viren, andere Spyware) grundsätzlich entfernt wird?

Zum Zurücksetzen des PCs bin ich wie oben angegeben in Windows 10 vorgegangen:

Einstellungen > Update und Sicherheit > Wiederherstellung > Diesen PC zurücksetzen > Los geht's > Alles entfernen

Vielen Dank für Deine Antwort und Hilfe!

Viele Grüße!
Picard


Alt 10.04.2018, 15:10   #6
M-K-D-B
/// TB-Ausbilder
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Servus,







Warnung vor vlc.de !!!
Bitte lesen







Zitat:
Ich vermute, dass das System nun sauber ist
Ist es nicht.



Zitat:
ob durch das o.g. Zurücksetzen des PCs etwaige Schadware (Trojaner, Keylogger, Viren, andere Spyware) grundsätzlich entfernt wird?
häufig ja, aber nicht immer







Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\ProgramData\Updater
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2013-02-20]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Updater
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Qweb Symbol
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: Qweb;check-update.exe
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Alt 10.04.2018, 15:58   #7
Picard
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Hi!

Ok, danke für den Hinweis zu vlc.de. Bin ich wohl auch draufreingefallen. :/

Ok, können wir durch unser Vorgehen ausschließen, dass sich ein besonders gut versteckter Keylogger oder Trojaner durch auslösen des Links in besagter E-Mail eingenistet hat und z.B. täglich Tastatureinträge an eine bestimmte E-Mail-Adresse sendet oder sonst irgendwie extern Kontakt aufnimmt? Denn ich hatte den starken Verdacht, dass sich eine Bekannte von mir, die Mühe gemacht hat, jemanden zu engagieren und mein Laptop einige Tage ausspioniert wurde, weil ich entsprechende Reaktionen bekommen habe. Klingt verrückt, ist aber so. Daher möchte ich sicherstellen, dass nach Zurücksetzen des PCs und unserem weiteren Vorgehen hier, keine Spyware, die über das Auslösen eines Links (ich glaube da stand was von Java im Link), mehr etwas nach Außen sendet. Das ist mein Hauptanliegen. Können wir das sicherstellen? Danke.

Hier die neuen Log-Files:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von XXXXX (10-04-2018 16:29:40) Run:1
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\Updater
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2013-02-20]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Updater
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Qweb Symbol
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

C:\ProgramData\Updater => erfolgreich verschoben
C:\Program Files\mozilla firefox\defaults\pref\itms.js => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Updater => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Qweb Symbol => erfolgreich verschoben
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater => nicht gefunden

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist HAL9000G
 Volumeseriennummer: CADF-02E4

 Verzeichnis von C:\Program Files

02.04.2018  11:57    <DIR>          .
02.04.2018  11:57    <DIR>          ..
31.03.2018  20:13    <DIR>          7-Zip
31.03.2018  09:58    <DIR>          AMD
31.03.2018  10:00    <DIR>          ATI Technologies
31.03.2018  23:48    <DIR>          Bonjour
31.03.2018  22:16    <DIR>          CCleaner
31.03.2018  16:09    <DIR>          Classic Shell
31.03.2018  23:49    <DIR>          Common Files
31.03.2018  09:55    <DIR>          CONEXANT
31.03.2018  03:20    <DIR>          Elantech
31.03.2018  22:14    <DIR>          FreeFileSync
31.03.2018  03:09    <DIR>          internet explorer
02.04.2018  11:57    <DIR>          iPod
31.03.2018  20:15    <DIR>          IrfanView
02.04.2018  11:57    <DIR>          iTunes
31.03.2018  23:03    <DIR>          Malwarebytes
31.03.2018  15:25    <DIR>          Mozilla Firefox
31.03.2018  03:09    <DIR>          MSBuild
31.03.2018  03:09    <DIR>          Reference Assemblies
31.03.2018  22:20    <DIR>          SUPERAntiSpyware
31.03.2018  20:18    <DIR>          Tracker Software
31.03.2018  19:50    <DIR>          VeraCrypt
31.03.2018  20:20    <DIR>          VideoLAN
31.03.2018  15:13    <DIR>          Windows Defender
31.03.2018  02:56    <DIR>          Windows Mail
31.03.2018  03:09    <DIR>          Windows Media Player
31.03.2018  02:56    <DIR>          Windows Multimedia Platform
31.03.2018  10:10    <DIR>          windows nt
31.03.2018  03:06    <DIR>          Windows Photo Viewer
31.03.2018  02:56    <DIR>          Windows Portable Devices
31.03.2018  02:56    <DIR>          Windows Security
31.03.2018  02:56    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              33 Verzeichnis(se), 697.652.785.152 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist HAL9000G
 Volumeseriennummer: CADF-02E4

 Verzeichnis von C:\Program Files (x86)

04.04.2018  09:48    <DIR>          .
04.04.2018  09:48    <DIR>          ..
04.04.2018  09:48    <DIR>          AnonVPN
02.04.2018  11:56    <DIR>          Apple Software Update
31.03.2018  10:00    <DIR>          ATI Technologies
31.03.2018  23:48    <DIR>          Bonjour
31.03.2018  23:29    <DIR>          Common Files
31.03.2018  20:12    <DIR>          FreePDF_XP
31.03.2018  22:18    <DIR>          Google
31.03.2018  19:56    <DIR>          gs
31.03.2018  03:09    <DIR>          Internet Explorer
02.04.2018  11:57    <DIR>          iTunes
31.03.2018  19:36    <DIR>          Java
31.03.2018  02:56    <DIR>          Microsoft.NET
31.03.2018  15:25    <DIR>          Mozilla Maintenance Service
31.03.2018  03:09    <DIR>          MSBuild
31.03.2018  19:29    <DIR>          OpenOffice 4
31.03.2018  19:57    <DIR>          PDF24
31.03.2018  20:01    <DIR>          pdf995
31.03.2018  03:09    <DIR>          Reference Assemblies
02.04.2018  11:46    <DIR>          Winamp
31.03.2018  03:06    <DIR>          Windows Defender
31.03.2018  02:56    <DIR>          Windows Mail
31.03.2018  03:09    <DIR>          Windows Media Player
31.03.2018  02:56    <DIR>          Windows Multimedia Platform
31.03.2018  02:56    <DIR>          windows nt
31.03.2018  03:06    <DIR>          Windows Photo Viewer
31.03.2018  02:56    <DIR>          Windows Portable Devices
31.03.2018  02:56    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              29 Verzeichnis(se), 697.652.785.152 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist HAL9000G
 Volumeseriennummer: CADF-02E4

 Verzeichnis von C:\ProgramData

02.04.2018  11:57    <DIR>          34BE82C4-E596-4e99-A191-52C6199EBF69
31.03.2018  10:00    <DIR>          AMD
02.04.2018  11:56    <DIR>          Apple
02.04.2018  11:57    <DIR>          Apple Computer
31.03.2018  14:57    <DIR>          ATI
31.03.2018  16:10    <DIR>          ClassicShell
31.03.2018  09:54    <DIR>          Conexant
02.04.2018  11:54    <DIR>          E1864A66-75E3-486a-BD95-D1B7D99A84A7
31.03.2018  20:12    <DIR>          FreePDF
31.03.2018  23:03    <DIR>          Malwarebytes
31.03.2018  14:57    <DIR>          Microsoft OneDrive
31.03.2018  19:37    <DIR>          Oracle
31.03.2018  09:59    <DIR>          Package Cache
31.03.2018  20:00    <DIR>          pdf995
31.03.2018  02:56    <DIR>          regid.1991-06.com.microsoft
31.03.2018  02:56    <DIR>          SoftwareDistribution
31.03.2018  22:19    <DIR>          SUPERAntiSpyware.com
31.03.2018  20:18    <DIR>          Tracker Software
31.03.2018  09:58    <DIR>          USOPrivate
31.03.2018  09:58    <DIR>          USOShared
31.03.2018  02:56    <DIR>          WindowsHolographicDevices
               0 Datei(en),              0 Bytes
              21 Verzeichnis(se), 697.652.785.152 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist HAL9000G
 Volumeseriennummer: CADF-02E4

 Verzeichnis von C:\Users\XXXXX\AppData\Roaming

09.04.2018  23:59    <DIR>          .
09.04.2018  23:59    <DIR>          ..
31.03.2018  14:55    <DIR>          Adobe
02.04.2018  11:59    <DIR>          Apple Computer
31.03.2018  14:57    <DIR>          ATI
01.04.2018  18:21    <DIR>          FreeFileSync
31.03.2018  20:15    <DIR>          IrfanView
31.03.2018  15:25    <DIR>          Mozilla
31.03.2018  19:35    <DIR>          OpenOffice
31.03.2018  19:37    <DIR>          Sun
31.03.2018  22:20    <DIR>          SUPERAntiSpyware.com
01.04.2018  17:50    <DIR>          VeraCrypt
02.04.2018  02:04    <DIR>          vlc
               0 Datei(en),              0 Bytes
              13 Verzeichnis(se), 697.652.785.152 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist HAL9000G
 Volumeseriennummer: CADF-02E4

 Verzeichnis von C:\Users\XXXXX\AppData\Local

09.04.2018  22:22    <DIR>          .
09.04.2018  22:22    <DIR>          ..
31.03.2018  20:23    <DIR>          Amazon
31.03.2018  14:58    <DIR>          AMD
06.04.2018  00:50    <DIR>          AnonVPN
02.04.2018  11:47    <DIR>          Apple
02.04.2018  11:57    <DIR>          Apple Computer
31.03.2018  14:57    <DIR>          ATI
10.04.2018  12:50    <DIR>          ClassicShell
31.03.2018  15:16    <DIR>          Comms
31.03.2018  14:54    <DIR>          ConnectedDevicesPlatform
01.04.2018  18:05    <DIR>          DBG
31.03.2018  19:42    <DIR>          FluxSoftware
31.03.2018  22:18    <DIR>          Google
01.04.2018  14:54    <DIR>          Microsoft
31.03.2018  14:56    <DIR>          MicrosoftEdge
31.03.2018  15:27    <DIR>          Mozilla
31.03.2018  15:54    <DIR>          Packages
31.03.2018  15:52    <DIR>          PlaceholderTileLogoFolder
31.03.2018  19:57    <DIR>          Programs
31.03.2018  15:41    <DIR>          Publishers
10.04.2018  16:27    <DIR>          Temp
02.04.2018  11:46    <DIR>          VirtualStore
               0 Datei(en),              0 Bytes
              23 Verzeichnis(se), 697.652.785.152 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist HAL9000G
 Volumeseriennummer: CADF-02E4

 Verzeichnis von C:\Program Files (x86)\Common Files

31.03.2018  23:29    <DIR>          .
31.03.2018  23:29    <DIR>          ..
02.04.2018  11:57    <DIR>          Apple
31.03.2018  19:37    <DIR>          Java
31.03.2018  19:27    <DIR>          microsoft shared
31.03.2018  02:56    <DIR>          Services
31.03.2018  03:06    <DIR>          system
               0 Datei(en),              0 Bytes
               7 Verzeichnis(se), 697.652.854.784 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist HAL9000G
 Volumeseriennummer: CADF-02E4

 Verzeichnis von C:\Program Files\Common Files

31.03.2018  23:49    <DIR>          .
31.03.2018  23:49    <DIR>          ..
02.04.2018  11:56    <DIR>          Apple
31.03.2018  09:52    <DIR>          Atheros
31.03.2018  09:58    <DIR>          ATI Technologies
31.03.2018  19:27    <DIR>          microsoft shared
31.03.2018  02:56    <DIR>          Services
31.03.2018  03:06    <DIR>          system
               0 Datei(en),              0 Bytes
               8 Verzeichnis(se), 697.652.854.784 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist HAL9000G
 Volumeseriennummer: CADF-02E4

 Verzeichnis von C:\Users\XXXXX

09.04.2018  02:35    <DIR>          .
09.04.2018  02:35    <DIR>          ..
31.03.2018  14:55    <DIR>          3D Objects
10.04.2018  12:50             9.421 AnonVPN.ovpn
31.03.2018  14:55    <DIR>          Contacts
10.04.2018  02:51                51 deletedRoute.txt
10.04.2018  16:29    <DIR>          Desktop
31.03.2018  20:23    <DIR>          Documents
31.03.2018  16:08    <DIR>          Downloads
01.04.2018  02:29    <DIR>          Favorites
31.03.2018  15:01    <DIR>          Links
02.04.2018  11:57    <DIR>          Music
31.03.2018  15:01    <DIR>          OneDrive
31.03.2018  14:59    <DIR>          Pictures
31.03.2018  14:55    <DIR>          Saved Games
31.03.2018  22:13    <DIR>          Searches
31.03.2018  14:55    <DIR>          Videos
               2 Datei(en),          9.472 Bytes
              15 Verzeichnis(se), 697.652.785.152 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist HAL9000G
 Volumeseriennummer: CADF-02E4

 Verzeichnis von C:\

09.04.2018  23:59    <DIR>          AdwCleaner
31.03.2018  09:58    <DIR>          AMD
08.04.2018  22:11    <DIR>          EFSTMPWP
10.04.2018  16:29    <DIR>          FRST
31.03.2018  02:56    <DIR>          PerfLogs
02.04.2018  11:57    <DIR>          Program Files
04.04.2018  09:48    <DIR>          Program Files (x86)
31.03.2018  15:16    <DIR>          Users
10.04.2018  00:16    <DIR>          Windows
               0 Datei(en),              0 Bytes
               9 Verzeichnis(se), 697.652.854.784 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-699565397-3690908941-2843343715-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-699565397-3690908941-2843343715-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27349480 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10136143 B
Edge => 24064 B
Chrome => 144355 B
Firefox => 16074920 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 4760 B
XXXXX => 656504 B

RecycleBin => 0 B
EmptyTemp: => 59.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:29:48 ====
         

Code:
ATTFilter

Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von XXXXX (10-04-2018 16:34:23)
Gestartet von C:\Users\XXXXX\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Qweb;check-update.exe" =============

Datei:
========
C:\Windows\WinSxS\Manifests\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_79f8e19b592cd783.manifest
[2018-01-23 01:03][2018-01-23 01:03] 000000269 ____N () FA1A8D5B5A1849550EFAFC705C0D7D5B [Datei ist nicht signiert]

C:\Windows\WinSxS\Manifests\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_1dda4617a0cf664d.manifest
[2018-01-23 01:04][2018-01-23 01:04] 000000264 ____N () 10B74062C6B889AA40ECAF96E6B8A4B5 [Datei ist nicht signiert]

C:\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_79f8e19b592cd783\LinqWebConfig.exe
[2018-01-23 01:04][2018-01-23 01:04] 000094336 ____N (Microsoft Corporation) 22DDB48F31CF4651660F9827688EB2E4 [Datei ist digital signiert]

C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\https___www_qweb_de_funktionen_youtube-converter_from_desktop_html
[2018-04-09 02:40][2018-04-09 02:40] 000004246 ____C () A9FFA788D43CA6DBFD91F153E8A3974D [Datei ist nicht signiert]

C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Qweb Symbol_uninstall_exe
[2018-04-09 02:40][2018-04-09 02:40] 000004246 ____C () 3F382E489E9083AC5B3370D6D7271C4E [Datei ist nicht signiert]

C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qwebp.dll
[2018-03-31 23:04][2018-01-18 16:16] 000328704 ____C (The Qt Company Ltd) E69339FC849C588727581AFE5451FD9B [Datei ist nicht signiert]

C:\FRST\Quarantine\C\ProgramData\Updater\check-update.exe
[2018-02-27 07:35][2018-02-27 07:35] 000643216 ____C () C2FBDB498C92EEA789AD0C5649654511 [Datei ist digital signiert]

C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Qweb Symbol\Qweb Converter installieren.lnk
[2018-03-31 20:20][2018-03-31 20:20] 000001232 ____C () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]


Ordner:
========
2018-03-31 02:25 - 2018-03-31 02:25 ____C C:\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_79f8e19b592cd783
2018-03-31 02:30 - 2018-03-31 02:30 ____C C:\Windows\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_1dda4617a0cf664d
2018-03-31 20:20 - 2018-03-31 20:20 ____C C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Qweb Symbol

Registry:
========

===================== Suchergebnis für "Qweb" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_none_e1df726b7c8b3c8f]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_none_85c0d6e7c42dcb59]

[HKEY_USERS\S-1-5-21-699565397-3690908941-2843343715-1002\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"67"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Qweb Symbol\ deinstallieren.lnk
C:\Program Files (x86)\Qweb Symbol\uninstall.exe
"


===================== Suchergebnis für "check-update.exe" ==========

[HKEY_USERS\S-1-5-21-699565397-3690908941-2843343715-1002\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"45"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater\Auf Update prüfen.lnk
C:\ProgramData\Updater\check-update.exe
"

[HKEY_USERS\S-1-5-21-699565397-3690908941-2843343715-1002\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"68"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia\Updater\Auf Update prüfen.lnk
C:\ProgramData\Updater\check-update.exe
"


====== Ende von Suche ======
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von XXXXX (Administrator) auf DESKTOP-S95OFQJ (10-04-2018 16:45:53)
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe
(f.lux Software LLC) C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
() C:\Program Files (x86)\Winamp\winampa.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-10] (ELAN Microelectronics Corp.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\Winampa.exe [12288 2003-04-17] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Run: [f.lux] => C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe [1682936 2018-01-18] (f.lux Software LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{206c9a09-2d5f-416d-a054-fbbf49b23256}: [DhcpNameServer] 10.0.22.1 10.0.22.2
Tcpip\..\Interfaces\{b3bb739f-8582-4b00-885f-b985d37dc1cd}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-699565397-3690908941-2843343715-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-31] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)

FireFox:
========
FF DefaultProfile: xtxa7zza.default
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default [2018-04-10]
FF Homepage: Mozilla\Firefox\Profiles\xtxa7zza.default -> hxxps://www.google.de
FF NewTabOverride: Mozilla\Firefox\Profiles\xtxa7zza.default -> Enabled: {66E978CD-981F-47DF-AC42-E3CF417C1467}
FF Extension: (New Tab Homepage) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}.xpi [2018-04-02]
FF Extension: (Video DownloadHelper) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-31]
FF Extension: (Adblock Plus) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-04-02]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\features\{5519f7fb-75a5-46d4-ae4c-cf1b2df5c57f}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-31] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-699565397-3690908941-2843343715-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default [2018-04-10]
CHR Extension: (Docs) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-31]
CHR Extension: (Google Drive) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-31]
CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-31]
CHR Extension: (Tabellen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-31]
CHR Extension: (Google Mail) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc.)
R2 AnonVPN VPN; C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe [127336 2016-05-24] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-10] (ELAN Microelectronics Corp.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-31] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 JabraDFU; C:\WINDOWS\System32\Drivers\JabraBcDfuX64.sys [39288 2015-05-26] (GN Netcom A/S)
S3 JabraStDfu_x64; C:\WINDOWS\System32\Drivers\JabraStDfu_x64.sys [45856 2015-05-26] (STMicroelectronics)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193768 2018-04-10] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112864 2018-04-10] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-04-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-04-10] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102112 2018-04-10] (Malwarebytes)
R1 MpKsl52c1a46e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D4431C4D-94E0-42A5-8F88-ACDE538764AC}\MpKsl52c1a46e.sys [58120 2018-04-10] (Microsoft Corporation)
S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2017-09-29] (MediaTek Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2014-07-26] (Dritek System Inc.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 UacCtl2X64; C:\WINDOWS\System32\Drivers\JabraTridentX64.sys [23416 2015-05-26] (Micronas GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-03-31] (IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-31] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [159936 2016-08-16] (MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-31] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-10 16:45 - 2018-04-10 16:46 - 000014811 ____C C:\Users\XXXXX\Desktop\FRST.txt
2018-04-10 16:34 - 2018-04-10 16:45 - 000003963 ____C C:\Users\XXXXX\Desktop\Search.txt
2018-04-10 16:31 - 2018-04-10 16:32 - 000102112 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-04-10 16:31 - 2018-04-10 16:31 - 000253664 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-04-10 16:31 - 2018-04-10 16:31 - 000193768 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-04-10 16:31 - 2018-04-10 16:31 - 000112864 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-04-10 16:31 - 2018-04-10 16:31 - 000044768 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-04-10 16:29 - 2018-04-10 16:29 - 000014384 ____C C:\Users\XXXXX\Desktop\Fixlog.txt
2018-04-10 11:31 - 2018-04-10 11:31 - 000149962 ____C C:\Users\XXXXX\Desktop\Addictive Honey Chicken Recipe - Yummy Tummy.htm
2018-04-10 00:04 - 2018-04-10 00:04 - 072655960 ____C (Malwarebytes ) C:\Users\XXXXX\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4664.exe
2018-04-09 23:55 - 2018-04-09 23:55 - 000220004 ____C C:\Users\XXXXX\Desktop\Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)  PC aktuell sicher.htm
2018-04-09 23:54 - 2018-04-09 23:59 - 000000000 ___DC C:\AdwCleaner
2018-04-09 23:53 - 2018-04-09 23:53 - 008222496 ____C (Malwarebytes) C:\Users\XXXXX\Desktop\adwcleaner_7.0.8.0.exe
2018-04-09 17:42 - 2018-04-09 17:42 - 000000000 __HDC C:\$SysReset
2018-04-09 17:26 - 2018-04-10 16:45 - 000000000 ___DC C:\FRST
2018-04-09 17:22 - 2018-04-09 17:22 - 002403328 ____C (Farbar) C:\Users\XXXXX\Desktop\FRST64.exe
2018-04-09 16:43 - 2018-04-09 16:43 - 000284315 ____C C:\Users\XXXXX\Desktop\Thesenpapier_Pissarskoi.pdf
2018-04-07 23:27 - 2018-04-07 23:28 - 072822728 ____C (Ubisoft) C:\Users\XXXXX\Desktop\UplayInstaller.exe
2018-04-06 17:11 - 2018-04-06 17:11 - 001446792 ____C C:\Users\XXXXX\Desktop\SteamSetup.exe
2018-04-06 00:50 - 2018-04-10 02:51 - 000000051 ____C C:\Users\XXXXX\deletedRoute.txt
2018-04-06 00:50 - 2018-04-06 00:50 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\AnonVPN
2018-04-05 10:25 - 2018-04-05 10:25 - 012218880 ____C (Opera Software ASA) C:\Users\XXXXX\Desktop\Opera-Mail-1.0-1044.i386.exe
2018-04-04 09:48 - 2018-04-10 12:50 - 000009421 ____C C:\Users\XXXXX\AnonVPN.ovpn
2018-04-04 09:48 - 2018-04-04 09:48 - 000000000 ___DC C:\Program Files (x86)\AnonVPN
2018-04-04 06:19 - 2018-04-10 11:02 - 000214824 ____C C:\Users\XXXXX\Desktop\Zuordnen.7z
2018-04-02 11:57 - 2018-04-02 11:59 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Apple Computer
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Apple Computer
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files\iTunes
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files\iPod
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files (x86)\iTunes
2018-04-02 11:56 - 2018-04-02 11:56 - 000002535 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2018-04-02 11:56 - 2018-04-02 11:56 - 000000000 ___DC C:\Program Files (x86)\Apple Software Update
2018-04-02 11:55 - 2018-04-02 11:55 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Apple Computer
2018-04-02 11:49 - 2012-10-03 16:14 - 000033240 ____C (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2018-04-02 11:48 - 2018-04-02 11:57 - 000000000 ___DC C:\ProgramData\Apple Computer
2018-04-02 11:48 - 2018-04-02 11:54 - 000000000 ___DC C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2018-04-02 11:47 - 2018-04-02 11:47 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Apple
2018-04-02 11:42 - 2018-04-02 11:46 - 000000095 ____C C:\WINDOWS\winamp.ini
2018-04-02 11:42 - 2018-04-02 11:46 - 000000000 ___DC C:\Program Files (x86)\Winamp
2018-04-01 18:05 - 2018-04-01 18:05 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\DBG
2018-04-01 08:38 - 2018-04-08 22:11 - 000000000 ___DC C:\EFSTMPWP
2018-04-01 08:20 - 2018-04-01 17:50 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\VeraCrypt
2018-04-01 07:59 - 2018-04-01 07:59 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-03-31 23:49 - 2018-04-02 11:56 - 000000000 ___DC C:\Program Files\Common Files\Apple
2018-03-31 23:48 - 2018-03-31 23:48 - 000000000 ___DC C:\Program Files\Bonjour
2018-03-31 23:48 - 2018-03-31 23:48 - 000000000 ___DC C:\Program Files (x86)\Bonjour
2018-03-31 23:29 - 2018-04-02 11:56 - 000000000 ___DC C:\ProgramData\Apple
2018-03-31 23:04 - 2018-03-19 12:57 - 000076192 ____C C:\WINDOWS\system32\Drivers\mbae64.sys
2018-03-31 23:03 - 2018-03-31 23:03 - 000000000 ___DC C:\ProgramData\Malwarebytes
2018-03-31 23:03 - 2018-03-31 23:03 - 000000000 ___DC C:\Program Files\Malwarebytes
2018-03-31 22:32 - 2018-04-01 18:21 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\FreeFileSync
2018-03-31 22:20 - 2018-04-01 02:21 - 000000554 ____C C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c.job
2018-03-31 22:20 - 2018-03-31 22:20 - 000003724 ____C C:\WINDOWS\System32\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c
2018-03-31 22:20 - 2018-03-31 22:20 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\SUPERAntiSpyware.com
2018-03-31 22:19 - 2018-03-31 22:20 - 000000000 ___DC C:\Program Files\SUPERAntiSpyware
2018-03-31 22:19 - 2018-03-31 22:19 - 000000000 ___DC C:\ProgramData\SUPERAntiSpyware.com
2018-03-31 22:17 - 2018-03-31 22:18 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Google
2018-03-31 22:17 - 2018-03-31 22:18 - 000000000 ___DC C:\Program Files (x86)\Google
2018-03-31 22:17 - 2018-03-31 22:17 - 000003628 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-31 22:17 - 2018-03-31 22:17 - 000003504 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-31 22:16 - 2018-04-09 23:18 - 000004210 ____C C:\WINDOWS\System32\Tasks\CCleaner Update
2018-03-31 22:16 - 2018-03-31 22:16 - 000002882 ____C C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-03-31 22:16 - 2018-03-31 22:16 - 000000000 ___DC C:\Program Files\CCleaner
2018-03-31 22:14 - 2018-03-31 22:14 - 000000000 ___DC C:\Program Files\FreeFileSync
2018-03-31 22:12 - 2018-03-31 21:18 - 000465920 ____C (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe
2018-03-31 20:23 - 2018-03-31 20:23 - 000000000 ___DC C:\Users\XXXXX\Documents\My Kindle Content
2018-03-31 20:23 - 2018-03-31 20:23 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Amazon
2018-03-31 20:22 - 2018-04-02 02:04 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\vlc
2018-03-31 20:20 - 2018-03-31 20:20 - 000000000 ___DC C:\Program Files\VideoLAN
2018-03-31 20:18 - 2018-04-01 02:21 - 000000638 ____C C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2018-03-31 20:18 - 2018-03-31 20:18 - 000003228 ____C C:\WINDOWS\System32\Tasks\TrackerAutoUpdate
2018-03-31 20:18 - 2018-03-31 20:18 - 000000000 ___DC C:\ProgramData\Tracker Software
2018-03-31 20:18 - 2018-03-31 20:18 - 000000000 ___DC C:\Program Files\Tracker Software
2018-03-31 20:15 - 2018-03-31 20:15 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\IrfanView
2018-03-31 20:15 - 2018-03-31 20:15 - 000000000 ___DC C:\Program Files\IrfanView
2018-03-31 20:13 - 2018-03-31 20:13 - 000000000 ___DC C:\Program Files\7-Zip
2018-03-31 20:12 - 2018-03-31 20:12 - 000000000 ___DC C:\ProgramData\FreePDF
2018-03-31 20:12 - 2018-03-31 20:12 - 000000000 ___DC C:\Program Files (x86)\FreePDF_XP
2018-03-31 20:12 - 2012-06-21 07:25 - 000113152 ____C C:\WINDOWS\system32\redmon64.dll
2018-03-31 20:12 - 2012-06-21 07:25 - 000044032 ____C C:\WINDOWS\system32\unredmon64.exe
2018-03-31 20:12 - 2012-06-21 07:25 - 000028435 ____C C:\WINDOWS\system32\redmon.chm
2018-03-31 20:00 - 2018-03-31 20:01 - 000000000 ___DC C:\Program Files (x86)\pdf995
2018-03-31 20:00 - 2018-03-31 20:00 - 000040448 ____C C:\WINDOWS\SysWOW64\pdf995mon64.dll
2018-03-31 20:00 - 2018-03-31 20:00 - 000000025 ____C C:\WINDOWS\wpd99.drv
2018-03-31 20:00 - 2018-03-31 20:00 - 000000000 ___DC C:\ProgramData\pdf995
2018-03-31 20:00 - 2015-11-06 11:32 - 000040448 ____C C:\WINDOWS\system32\pdf995mon64.dll
2018-03-31 20:00 - 2015-09-23 09:46 - 002560512 ____C (TODO: <Company name>) C:\WINDOWS\system32\pdfmona64.dll
2018-03-31 20:00 - 2005-06-30 15:29 - 000011264 ____C C:\WINDOWS\system32\pdf995mon64ui.dll
2018-03-31 19:57 - 2018-03-31 19:57 - 000000000 ___DC C:\Program Files (x86)\PDF24
2018-03-31 19:56 - 2018-03-31 19:56 - 000000000 ___DC C:\Program Files (x86)\gs
2018-03-31 19:50 - 2018-03-31 19:50 - 000828688 ____C (IDRIX) C:\WINDOWS\system32\Drivers\veracrypt.sys
2018-03-31 19:50 - 2018-03-31 19:50 - 000000000 ___DC C:\Program Files\VeraCrypt
2018-03-31 19:42 - 2018-03-31 19:42 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\FluxSoftware
2018-03-31 19:37 - 2018-03-31 19:37 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Sun
2018-03-31 19:37 - 2018-03-31 19:37 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Sun
2018-03-31 19:37 - 2018-03-31 19:36 - 000097344 ____C (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-03-31 19:36 - 2018-03-31 19:37 - 000000000 ___DC C:\ProgramData\Oracle
2018-03-31 19:36 - 2018-03-31 19:36 - 000000000 ___DC C:\Program Files (x86)\Java
2018-03-31 19:35 - 2018-03-31 19:35 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\OpenOffice
2018-03-31 19:29 - 2018-03-31 19:29 - 000000000 ___DC C:\Program Files (x86)\OpenOffice 4
2018-03-31 18:54 - 2018-04-10 16:29 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2018-03-31 18:53 - 2018-04-01 02:12 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit
2018-03-31 18:53 - 2018-03-31 19:46 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System
2018-03-31 18:53 - 2018-03-31 18:53 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spiele
2018-03-31 18:52 - 2018-04-04 10:00 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet
2018-03-31 18:52 - 2018-03-31 22:15 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro
2018-03-31 16:10 - 2018-04-10 16:35 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ClassicShell
2018-03-31 16:10 - 2018-03-31 16:10 - 000000000 ___DC C:\ProgramData\ClassicShell
2018-03-31 16:09 - 2018-03-31 16:09 - 000000000 ___DC C:\Program Files\Classic Shell
2018-03-31 15:25 - 2018-04-10 16:33 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Mozilla
2018-03-31 15:25 - 2018-03-31 15:27 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Mozilla
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Mozilla
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-31 15:18 - 2018-03-31 15:52 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\PlaceholderTileLogoFolder
2018-03-31 15:16 - 2018-03-31 15:16 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Comms
2018-03-31 15:14 - 2018-03-31 15:14 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2018-03-31 15:07 - 2018-03-31 15:02 - 000548000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-03-31 15:05 - 2018-03-31 15:07 - 000000000 ___DC C:\WINDOWS\system32\MRT
2018-03-31 15:05 - 2018-03-31 15:05 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-31 15:05 - 2018-03-31 15:05 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-31 15:01 - 2018-03-31 15:01 - 000003388 ____C C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-699565397-3690908941-2843343715-1002
2018-03-31 14:59 - 2018-03-31 15:01 - 000002409 ____C C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-31 14:59 - 2018-03-31 15:01 - 000000000 __RDC C:\Users\XXXXX\OneDrive
2018-03-31 14:58 - 2018-03-31 14:58 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\AMD
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\ATI
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ATI
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\ProgramData\ATI
2018-03-31 14:56 - 2018-03-31 14:56 - 000000000 __HDC C:\Users\XXXXX\MicrosoftEdgeBackups
2018-03-31 14:56 - 2018-03-31 14:56 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\MicrosoftEdge
2018-03-31 14:55 - 2018-04-02 11:46 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\VirtualStore
2018-03-31 14:55 - 2018-03-31 15:54 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Packages
2018-03-31 14:55 - 2018-03-31 15:41 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Publishers
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 _RHDC C:\Users\Public\AccountPictures
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 __RDC C:\Users\XXXXX\3D Objects
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Adobe
2018-03-31 14:54 - 2018-03-31 14:54 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ConnectedDevicesPlatform
2018-03-31 14:53 - 2018-04-09 02:35 - 000000000 ___DC C:\Users\XXXXX
2018-03-31 14:53 - 2018-03-31 14:53 - 000000020 __SHC C:\Users\XXXXX\ntuser.ini
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Vorlagen
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Startmenü
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Netzwerkumgebung
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Lokale Einstellungen
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Eigene Dateien
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Druckumgebung
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Videos
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Musik
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Bilder
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Local\Verlauf
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Local\Anwendungsdaten
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Anwendungsdaten
2018-03-31 10:15 - 2018-04-10 16:38 - 002244532 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-31 10:13 - 2017-09-29 15:41 - 002241024 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Vorlagen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Startmenü
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Local\Verlauf
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Verlauf
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\All Users
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Vorlagen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Startmenü
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Dokumente
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Program Files\Gemeinsame Dateien
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Dokumente und Einstellungen
2018-03-31 10:08 - 2018-04-10 16:30 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2018-03-31 10:00 - 2018-03-31 10:00 - 000000000 ___DC C:\ProgramData\AMD
2018-03-31 10:00 - 2018-03-31 10:00 - 000000000 ___DC C:\Program Files\ATI Technologies
2018-03-31 09:59 - 2018-03-31 10:00 - 000000000 ___DC C:\Program Files (x86)\ATI Technologies
2018-03-31 09:59 - 2018-03-31 09:59 - 000000000 ___DC C:\ProgramData\Package Cache
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\ProgramData\USOShared
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\Program Files\Common Files\ATI Technologies
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\Program Files\AMD
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\AMD
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ____C C:\WINDOWS\ativpsrm.bin
2018-03-31 09:55 - 2015-04-18 10:26 - 000427224 ____C (Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SASrv.exe
2018-03-31 09:55 - 2014-11-26 11:01 - 000004664 ____C C:\WINDOWS\system32\Drivers\CxSfPt.dat
2018-03-31 09:54 - 2013-07-25 14:39 - 000206552 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2018-03-31 09:52 - 2018-03-31 09:55 - 000000000 ___DC C:\Program Files\CONEXANT
2018-03-31 09:52 - 2018-03-31 09:54 - 000000000 ___DC C:\ProgramData\Conexant
2018-03-31 09:52 - 2018-03-31 09:52 - 000000000 ___HC C:\ProgramData\DP45977C.lfl
2018-03-31 09:52 - 2018-03-31 09:52 - 000000000 ___DC C:\Program Files\Common Files\Atheros
2018-03-31 09:48 - 2018-04-10 16:30 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2018-03-31 09:47 - 2018-04-10 16:26 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2018-03-31 09:47 - 2018-03-31 19:44 - 000250152 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-31 09:47 - 2018-03-31 09:47 - 000000000 ___DC C:\WINDOWS\ServiceProfiles
2018-03-31 03:23 - 2018-03-31 03:24 - 000000000 ___DC C:\WINDOWS\InfusedApps
2018-03-31 03:23 - 2018-03-31 03:23 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-03-31 03:20 - 2018-03-31 03:20 - 000000000 ___DC C:\Program Files\Elantech
2018-03-31 03:19 - 2018-03-31 03:19 - 000000000 ___DC C:\WINDOWS\Setup
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\zu-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\yo-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\xh-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\wo-SN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\vi-VN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ur-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ug-CN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tt-RU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tn-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tk-TM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ti-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\te-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ta-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sw-KE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sq-AL
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\si-LK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\rw-RW
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\quz-PE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\prs-AF
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\or-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\nso-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\nn-NO
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ne-NP
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mt-MT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mr-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mn-MN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ml-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mk-MK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mi-NZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\lo-LA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\lb-LU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ky-KG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kok-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\km-KH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kk-KZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ka-GE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\is-IS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ig-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\id-ID
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\hy-AM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\gu-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\gd-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ga-IE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\fil-PH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\fa-IR
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\cy-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\chr-CHER-US
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-BD
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\be-BY
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\as-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\am-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\af-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\zu-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\yo-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\xh-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\wo-SN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\vi-VN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\uz-Latn-UZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ur-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ug-CN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tt-RU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tn-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tk-TM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ti-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tg-Cyrl-TJ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\te-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ta-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sw-KE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-RS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sq-AL
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\si-LK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sd-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\rw-RW
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\quz-PE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\quc-Latn-GT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\prs-AF
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\pa-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\pa-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\or-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\nso-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\nn-NO
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ne-NP
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mt-MT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mr-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mn-MN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ml-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mk-MK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mi-NZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\lo-LA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\lb-LU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ky-KG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ku-Arab-IQ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kok-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\km-KH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kk-KZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ka-GE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\is-IS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ig-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\id-ID
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\hy-AM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ha-Latn-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\gu-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\gd-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ga-IE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\fil-PH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\fa-IR
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\cy-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\chr-CHER-US
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ca-ES-valencia
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bs-Latn-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bn-BD
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\be-BY
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\az-Latn-AZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\as-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\am-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\af-ZA
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\XPSViewer
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\hi-IN
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\gl-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\eu-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\hi-IN
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\gl-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\eu-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\ca-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\OCR
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files\Reference Assemblies
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files\MSBuild
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files (x86)\Reference Assemblies
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files (x86)\MSBuild
2018-03-31 03:06 - 2018-04-10 16:38 - 001018878 ____C C:\WINDOWS\system32\perfh007.dat
2018-03-31 03:06 - 2018-04-10 16:38 - 000222592 ____C C:\WINDOWS\system32\perfc007.dat
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\winrm
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\WCN
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\sysprep
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\slmgr
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\de
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\0409
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\winrm
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\WCN
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\slmgr
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\de
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\0409
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\DigitalLocker
2018-03-31 03:06 - 2018-03-31 03:05 - 000306166 ____C C:\WINDOWS\system32\perfi007.dat
2018-03-31 03:06 - 2018-03-31 03:05 - 000040520 ____C C:\WINDOWS\system32\perfd007.dat
2018-03-31 03:01 - 2018-03-02 23:09 - 000834552 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-31 03:01 - 2018-03-02 23:09 - 000179704 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-31 02:57 - 2018-03-31 02:50 - 000215943 ____C C:\WINDOWS\SysWOW64\dssec.dat
2018-03-31 02:57 - 2018-03-31 02:50 - 000208384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-03-31 02:57 - 2018-03-31 02:50 - 000000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT
2018-03-31 02:56 - 2018-04-10 16:38 - 000000000 ___DC C:\WINDOWS\DeliveryOptimization
2018-03-31 02:56 - 2018-04-10 12:05 - 000000000 ___DC C:\WINDOWS\system32\config\RegBack
2018-03-31 02:56 - 2018-04-10 11:03 - 000000000 __HDC C:\Program Files\WindowsApps
2018-03-31 02:56 - 2018-04-10 11:03 - 000000000 ___DC C:\WINDOWS\AppReadiness
2018-03-31 02:56 - 2018-04-04 09:48 - 000000115 ____C C:\WINDOWS\win.ini
2018-03-31 02:56 - 2018-04-04 09:48 - 000000000 __RDC C:\Program Files (x86)
2018-03-31 02:56 - 2018-04-03 15:39 - 000000000 ___DC C:\WINDOWS\rescache
2018-03-31 02:56 - 2018-04-01 07:59 - 000000000 ___DC C:\WINDOWS\appcompat
2018-03-31 02:56 - 2018-03-31 19:27 - 000000000 ___DC C:\Program Files\Common Files\microsoft shared
2018-03-31 02:56 - 2018-03-31 15:13 - 000000000 __RDC C:\Program Files\Windows Defender
2018-03-31 02:56 - 2018-03-31 10:15 - 000000000 ___DC C:\WINDOWS\system32\WinBioDatabase
2018-03-31 02:56 - 2018-03-31 10:13 - 000000000 ___DC C:\WINDOWS\system32\spool
2018-03-31 02:56 - 2018-03-31 10:13 - 000000000 ___DC C:\WINDOWS\system32\FxsTmp
2018-03-31 02:56 - 2018-03-31 10:10 - 000000000 ___DC C:\Program Files\windows nt
2018-03-31 02:56 - 2018-03-31 10:07 - 000000000 ___DC C:\WINDOWS\system32\Sysprep
2018-03-31 02:56 - 2018-03-31 10:02 - 000000000 __RDC C:\WINDOWS\PrintDialog
2018-03-31 02:56 - 2018-03-31 10:02 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2018-03-31 02:56 - 2018-03-31 09:58 - 000000000 ___DC C:\ProgramData\USOPrivate
2018-03-31 02:56 - 2018-03-31 03:23 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 __SDC C:\WINDOWS\SysWOW64\F12
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 __SDC C:\WINDOWS\system32\F12
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\TextInput
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\WinMetadata
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\WinBioPlugIns
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\oobe
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\migwiz
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\Dism
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\appraiser
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\Provisioning
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\bcastdvr
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\MUI
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\MUI
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\system32\dsc
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\system32\DiagSvcs
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\setup
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\oobe
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\com
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\SystemResetPlatform
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\setup
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\com
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\IME
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\Help
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files\Windows Photo Viewer
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files\Common Files\system
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files (x86)\Windows Photo Viewer
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files (x86)\Windows Defender
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\Nui
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\migwiz
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\icsxml
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\downlevel
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\Bthprops
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _SHDC C:\Program Files\Windows Sidebar
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _SHDC C:\Program Files (x86)\Windows Sidebar
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _RSDC C:\WINDOWS\media
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _RHDC C:\Users\Public\Libraries
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\SysWOW64\Configuration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\UNP
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\Nui
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\Configuration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\Downloaded Program Files
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __RDC C:\WINDOWS\Offline Web Pages
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Web
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Vss
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\tracing
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\TAPI
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\SMI
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\ras
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\NDF
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Msdtc
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Ipmi
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\inetsrv
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\IME
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\AppLocker
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SystemResources
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SystemApps
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\winevt
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\SecureBootUpdates
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ras
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ProximityToast
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\PointOfService
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\NDF
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\MsDtc
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Macromed
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Ipmi
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\inetsrv
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\IME
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\icsxml
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ias
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\hydrogen
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\downlevel
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\DDFs
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\TxR
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\systemprofile
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\Journal
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Bthprops
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\AppLocker
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\AdvancedInstallers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\System
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SKB
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\security
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\schemas
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SchCache
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Resources
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Registration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\PLA
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Performance
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\ModemLogs
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\L2Schemas
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Globalization
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\GameBarPresenceWriter
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Cursors
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Branding
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\addins
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Security
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Portable Devices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Multimedia Platform
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Common Files\Services
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\Windows Portable Devices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\windows nt
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform
2018-03-31 02:56 - 2018-03-31 02:49 - 000229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-03-31 02:56 - 2018-03-31 02:49 - 000215943 ____C C:\WINDOWS\system32\dssec.dat
2018-03-31 02:56 - 2018-03-31 02:49 - 000017635 ____C C:\WINDOWS\system32\Drivers\etc\services
2018-03-31 02:56 - 2018-03-31 02:49 - 000017572 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-03-31 02:56 - 2018-03-31 02:49 - 000004096 ____C C:\WINDOWS\system32\config\VSMIDK
2018-03-31 02:56 - 2018-03-31 02:49 - 000003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-03-31 02:56 - 2018-03-31 02:49 - 000001358 ____C C:\WINDOWS\system32\Drivers\etc\protocol
2018-03-31 02:56 - 2018-03-31 02:49 - 000000858 ____C C:\WINDOWS\system32\DefaultQuestions.json
2018-03-31 02:56 - 2018-03-31 02:49 - 000000741 ____C C:\WINDOWS\system32\NOISE.DAT
2018-03-31 02:56 - 2018-03-31 02:49 - 000000407 ____C C:\WINDOWS\system32\Drivers\etc\networks
2018-03-31 02:56 - 2018-03-31 02:49 - 000000219 ____C C:\WINDOWS\system.ini
2018-03-31 02:52 - 2018-04-10 02:51 - 000000000 ___DC C:\WINDOWS\INF
2018-03-31 02:30 - 2018-03-31 15:11 - 000000000 ___DC C:\WINDOWS\CbsTemp
2018-03-31 02:20 - 2018-04-10 16:30 - 078118912 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-03-31 02:20 - 2018-04-10 16:30 - 014942208 _____ C:\WINDOWS\system32\config\SYSTEM
2018-03-31 02:20 - 2018-04-10 16:30 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2018-03-31 02:20 - 2018-04-10 16:30 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-03-31 02:20 - 2018-04-10 16:30 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2018-03-31 02:20 - 2018-04-09 17:24 - 000000000 ___DC C:\WINDOWS\Panther
2018-03-31 02:20 - 2018-03-31 09:49 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-03-31 02:20 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\servicing
2018-03-31 02:20 - 2018-03-31 03:02 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2018-03-31 02:20 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\SMI
2018-03-14 00:46 - 2018-03-01 09:29 - 000733592 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-14 00:46 - 2018-03-01 09:23 - 000749976 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-14 00:46 - 2018-03-01 09:17 - 000408984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-14 00:46 - 2018-03-01 09:14 - 007384576 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-14 00:46 - 2018-03-01 09:14 - 000147872 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-03-14 00:46 - 2018-03-01 09:11 - 000093600 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-14 00:46 - 2018-03-01 09:10 - 000075168 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-14 00:46 - 2018-03-01 08:28 - 006480616 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-14 00:46 - 2018-03-01 08:28 - 002193168 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 002902528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-14 00:46 - 2018-03-01 08:03 - 000471552 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000344576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000162304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000065536 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 019354624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 006575616 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 000155648 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-03-14 00:46 - 2018-03-01 07:58 - 004839424 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-14 00:46 - 2018-03-01 07:58 - 000459776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-14 00:46 - 2018-03-01 07:57 - 000369152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-03-14 00:46 - 2018-03-01 07:56 - 018922496 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-14 00:46 - 2018-03-01 07:56 - 000559104 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-14 00:46 - 2018-03-01 07:54 - 000665088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-14 00:46 - 2018-03-01 07:54 - 000463360 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-14 00:46 - 2018-03-01 07:52 - 011923968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-14 00:46 - 2018-03-01 07:52 - 006030336 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-14 00:46 - 2018-03-01 07:51 - 000034816 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-14 00:46 - 2018-03-01 07:50 - 003677184 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-14 00:46 - 2018-03-01 07:45 - 000594944 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-14 00:46 - 2018-03-01 07:41 - 004745728 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-14 00:46 - 2018-03-01 07:39 - 000899584 ____C (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-03-14 00:46 - 2018-03-01 07:39 - 000666624 ____C (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-14 00:46 - 2018-02-22 04:10 - 000285080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-14 00:46 - 2018-02-22 04:03 - 000082848 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-03-14 00:46 - 2018-02-22 04:02 - 000149400 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-03-14 00:46 - 2018-02-22 04:00 - 000187296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-14 00:46 - 2018-02-22 03:54 - 000437144 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-14 00:46 - 2018-02-22 03:52 - 000103328 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-14 00:46 - 2018-02-22 03:51 - 000555424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-03-14 00:46 - 2018-02-22 03:51 - 000045472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-03-14 00:46 - 2018-02-22 03:50 - 000362904 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-14 00:46 - 2018-02-22 02:30 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys
2018-03-14 00:46 - 2018-02-22 02:30 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-14 00:45 - 2018-03-02 05:36 - 017085440 ____C (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-03-14 00:45 - 2018-03-01 09:46 - 002003352 ____C (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-14 00:45 - 2018-03-01 09:40 - 002514936 ____C (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-14 00:45 - 2018-03-01 09:37 - 007831760 ____C (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-03-14 00:45 - 2018-03-01 09:31 - 008602520 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-14 00:45 - 2018-03-01 09:27 - 001173576 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-14 00:45 - 2018-03-01 09:17 - 002710736 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-14 00:45 - 2018-03-01 09:15 - 002574232 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-14 00:45 - 2018-03-01 09:14 - 007675784 ____C (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-14 00:45 - 2018-03-01 09:14 - 001694224 ____C (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-14 00:45 - 2018-03-01 09:14 - 000356952 ____C (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-14 00:45 - 2018-03-01 09:10 - 001779936 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-14 00:45 - 2018-03-01 09:09 - 001054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-03-14 00:45 - 2018-03-01 08:51 - 000777904 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-14 00:45 - 2018-03-01 08:48 - 001930736 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-03-14 00:45 - 2018-03-01 08:30 - 005615968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-03-14 00:45 - 2018-03-01 08:29 - 006092152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-03-14 00:45 - 2018-03-01 08:27 - 000284112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-14 00:45 - 2018-03-01 08:26 - 001524776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-03-14 00:45 - 2018-03-01 08:26 - 001057816 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-03-14 00:45 - 2018-03-01 08:21 - 001558856 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-03-14 00:45 - 2018-03-01 08:09 - 025251840 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-14 00:45 - 2018-03-01 07:58 - 000368128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-03-14 00:45 - 2018-03-01 07:55 - 000346112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-14 00:45 - 2018-03-01 07:54 - 003664384 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-14 00:45 - 2018-03-01 07:54 - 001296896 ____C (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-14 00:45 - 2018-03-01 07:54 - 000496128 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000863232 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000399872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-14 00:45 - 2018-03-01 07:53 - 000246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-14 00:45 - 2018-03-01 07:53 - 000107520 ____C (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-03-14 00:45 - 2018-03-01 07:50 - 002869760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-14 00:45 - 2018-03-01 07:49 - 000529408 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-03-14 00:45 - 2018-03-01 07:49 - 000066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-14 00:45 - 2018-03-01 07:48 - 000431616 ____C (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-03-14 00:45 - 2018-03-01 07:47 - 023674368 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-14 00:45 - 2018-03-01 07:46 - 000770048 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-03-14 00:45 - 2018-03-01 07:45 - 000708096 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-14 00:45 - 2018-03-01 07:45 - 000386560 ____C (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-14 00:45 - 2018-03-01 07:44 - 008030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-14 00:45 - 2018-03-01 07:43 - 012830208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-14 00:45 - 2018-03-01 07:42 - 002084352 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-14 00:45 - 2018-03-01 07:41 - 008103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 003334144 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 001548288 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 000812032 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-14 00:45 - 2018-03-01 07:40 - 005833216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-14 00:45 - 2018-03-01 07:39 - 002035712 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-14 00:45 - 2018-03-01 07:38 - 000963072 ____C (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-14 00:45 - 2018-03-01 07:38 - 000726016 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-14 00:45 - 2018-03-01 07:35 - 000050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-03-14 00:45 - 2018-02-22 04:13 - 000279456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-14 00:45 - 2018-02-22 04:13 - 000077216 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-03-14 00:45 - 2018-02-22 04:11 - 000109984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-03-14 00:45 - 2018-02-22 04:08 - 001206688 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-14 00:45 - 2018-02-22 04:08 - 001055648 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-14 00:45 - 2018-02-22 04:08 - 000571288 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-03-14 00:45 - 2018-02-22 04:03 - 000712600 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-03-14 00:45 - 2018-02-22 03:59 - 021351624 ____C (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-14 00:45 - 2018-02-22 02:41 - 020286120 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-03-14 00:45 - 2018-02-22 02:31 - 000057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-03-14 00:45 - 2018-02-22 02:30 - 000192512 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-03-14 00:45 - 2018-02-22 02:26 - 001015296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-03-14 00:44 - 2018-03-02 05:02 - 000037888 ____C C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-14 00:44 - 2018-03-02 05:01 - 000640000 ____C (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000329728 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000248320 ____C (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000230912 ____C (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-14 00:44 - 2018-03-02 04:59 - 000956416 ____C (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-03-14 00:44 - 2018-03-01 22:28 - 000181760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-03-14 00:44 - 2018-03-01 09:50 - 000270744 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-14 00:44 - 2018-03-01 09:49 - 000389536 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-14 00:44 - 2018-03-01 09:48 - 000664472 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-14 00:44 - 2018-03-01 09:47 - 000749464 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-14 00:44 - 2018-03-01 09:47 - 000035224 ____C (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-14 00:44 - 2018-03-01 09:46 - 001568664 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-14 00:44 - 2018-03-01 09:46 - 000609176 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-14 00:44 - 2018-03-01 09:46 - 000138144 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-14 00:44 - 2018-03-01 09:45 - 000070040 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-14 00:44 - 2018-03-01 09:40 - 000461720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-14 00:44 - 2018-03-01 09:40 - 000273304 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-14 00:44 - 2018-03-01 09:30 - 000540064 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-14 00:44 - 2018-03-01 09:30 - 000264040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-14 00:44 - 2018-03-01 09:26 - 000170912 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-14 00:44 - 2018-03-01 09:25 - 000377752 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-14 00:44 - 2018-03-01 09:19 - 000710768 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-14 00:44 - 2018-03-01 09:17 - 000519152 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-14 00:44 - 2018-03-01 09:14 - 005105664 ____C (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-14 00:44 - 2018-03-01 09:14 - 000128928 ____C (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-03-14 00:44 - 2018-03-01 09:12 - 000677272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-14 00:44 - 2018-03-01 09:12 - 000250264 ____C (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-03-14 00:44 - 2018-03-01 09:12 - 000189344 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-14 00:44 - 2018-03-01 09:10 - 000022936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-14 00:44 - 2018-03-01 08:39 - 000213400 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-14 00:44 - 2018-03-01 08:29 - 000574960 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-03-14 00:44 - 2018-03-01 08:28 - 000115096 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-03-14 00:44 - 2018-03-01 08:27 - 000221592 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-03-14 00:44 - 2018-03-01 08:23 - 005105664 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-03-14 00:44 - 2018-03-01 08:01 - 000019456 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-14 00:44 - 2018-03-01 08:00 - 000098304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-14 00:44 - 2018-03-01 07:59 - 000220672 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-14 00:44 - 2018-03-01 07:58 - 000405504 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-03-14 00:44 - 2018-03-01 07:54 - 003181568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-03-14 00:44 - 2018-03-01 07:51 - 002329088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-14 00:44 - 2018-03-01 07:51 - 000201728 ____C (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-03-14 00:44 - 2018-03-01 07:51 - 000023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000526336 ____C (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000118272 ____C (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000075264 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-14 00:44 - 2018-03-01 07:49 - 000675328 ____C (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-14 00:44 - 2018-03-01 07:49 - 000301056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-14 00:44 - 2018-03-01 07:48 - 000543232 ____C (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-14 00:44 - 2018-03-01 07:47 - 000579584 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-14 00:44 - 2018-03-01 07:47 - 000484352 ____C (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-03-14 00:44 - 2018-03-01 07:46 - 004051968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-14 00:44 - 2018-03-01 07:46 - 000026624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-03-14 00:44 - 2018-03-01 07:44 - 005195776 ____C (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-03-14 00:44 - 2018-03-01 07:42 - 003505664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-14 00:44 - 2018-03-01 07:39 - 002222592 ____C (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-14 00:44 - 2018-03-01 07:36 - 004050432 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-14 00:44 - 2018-03-01 07:36 - 000030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-14 00:44 - 2018-03-01 07:35 - 000568320 ____C (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-14 00:44 - 2018-03-01 07:35 - 000128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-14 00:44 - 2018-02-22 04:23 - 001092016 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-14 00:44 - 2018-02-22 04:23 - 000924648 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-14 00:44 - 2018-02-22 04:07 - 001415296 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-14 00:44 - 2018-02-22 04:07 - 001209248 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-14 00:44 - 2018-02-22 04:07 - 000194456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-03-14 00:44 - 2018-02-22 03:51 - 000097176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-03-14 00:44 - 2018-02-22 03:50 - 000229272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-03-14 00:44 - 2018-02-22 02:30 - 000043008 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-03-14 00:44 - 2018-02-22 02:27 - 001282048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-14 00:44 - 2018-02-22 02:25 - 000086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-14 00:44 - 2018-02-22 02:16 - 001286144 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-03-14 00:44 - 2018-02-22 02:12 - 000076288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-31 02:48 - 2018-01-23 01:15 - 000285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-03-14 00:50 - 2017-09-29 15:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-14 00:49 - 2017-09-29 15:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-14 00:48 - 2017-09-29 15:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-10 12:05

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 10.04.2018, 15:58   #8
Picard
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von XXXXX (10-04-2018 16:47:23)
Gestartet von C:\Users\XXXXX\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2018-03-31 08:13:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-699565397-3690908941-2843343715-500 - Administrator - Disabled)
XXXXX (S-1-5-21-699565397-3690908941-2843343715-1002 - Administrator - Enabled) => C:\Users\XXXXX
DefaultAccount (S-1-5-21-699565397-3690908941-2843343715-503 - Limited - Disabled)
Gast (S-1-5-21-699565397-3690908941-2843343715-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-699565397-3690908941-2843343715-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Amazon Kindle (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AnonVPN 1.0.5.5 (HKLM-x32\...\AnonVPN) (Version: 1.0.5.5 - AnonVPN.io)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.224.0 - Conexant Systems)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
f.lux (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Flux) (Version:  - f.lux Software LLC)
FreeFileSync 9.9 (HKLM-x32\...\FreeFileSync_is1) (Version: 9.9 - FreeFileSync.org)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.20) (Version: 9.20 - Artifex Software Inc.)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 de) (HKLM\...\Mozilla Firefox 59.0.2 (x64 de)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pdf995 (HKLM-x32\...\Pdf995) (Version: 18.0s - )
PdfEdit995 (HKLM-x32\...\PdfEdit995) (Version:  - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.8 - Tracker Software Products Ltd)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1258 - SUPERAntiSpyware.com)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.22 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E98BEBE-1B62-45F1-98BB-C943BBA5AA2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {1F4625D1-25F8-4E79-A56B-3FCEB81FD4C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {26BC7AC8-8D5F-40CC-8A3E-B06CFFBE2264} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {38DBF6A8-AE4E-4D2B-BB97-D4029728FE82} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-01-24] (Tracker Software Products (Canada) Ltd.)
Task: {89A00D7A-AC8F-456C-BD69-4731412DC3E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {A198DB82-721A-4D25-BC2B-76BBE0F28B52} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {A271F834-A845-4FC1-ACFC-6E412AE8AC3D} - System32\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {B40E6EBE-02CA-403B-BB27-F5C60B44D36D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {B8D4E41E-17AF-4E1F-BB1C-90775EA0FA5A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)
Task: {C2BF8D8A-4A0B-4E7F-92B8-287DB0259AAE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Software995\Software995.com.lnk -> hxxp://www.software995.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-31 20:00 - 2015-11-06 11:32 - 000040448 ____C () C:\WINDOWS\System32\pdf995mon64.dll
2018-03-31 20:12 - 2012-06-21 07:25 - 000113152 ____C () C:\WINDOWS\System32\redmon64.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 ____C () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-05-24 02:09 - 2016-05-24 02:09 - 000127336 ____C () C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
2018-03-31 23:04 - 2018-03-12 15:09 - 002300192 ____C () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-31 23:04 - 2018-03-27 13:47 - 002492704 ____C () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-03-14 00:45 - 2018-02-22 02:26 - 011044864 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 00:45 - 2018-02-22 02:21 - 001804288 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 000086528 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-31 15:53 - 2018-03-31 15:54 - 000195072 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 022050304 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 002584576 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\skypert.dll
2003-04-17 08:54 - 2003-04-17 08:54 - 000012288 ____C () C:\Program Files (x86)\Winamp\winampa.exe
2014-12-21 18:07 - 2014-12-21 18:07 - 000119822 ____C () C:\Program Files (x86)\AnonVPN\bin\libgcc_s_dw2-1.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 001026062 ____C () C:\Program Files (x86)\AnonVPN\bin\libstdc++-6.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 000087952 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 001242512 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-03-31 02:56 - 2018-03-31 02:49 - 000000824 ____C C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-699565397-3690908941-2843343715-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Life-isnt-about-finding-yourself.-Life-is-about-creating-yourself..jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "StartCCC"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{16CDCDCF-8CBC-44C2-9BB1-2154020B199F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{EBB0353A-DCA6-4D2E-8A0E-FACA24C7439B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{985B4F62-4793-4004-BAA6-1FB659617795}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{AF65D4D0-0E4E-4E92-BE43-E16B4D4B4F5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D23E53F7-540F-4505-BCF2-E8AD74FD2261}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8CB08803-B64F-486A-9E3F-DD6FD1481B40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{2FE15B51-F173-4549-B65E-2A1CC1F4E91D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{612F9541-1E3E-4C9D-B4A2-387898D833D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{B6A2BE6D-38A2-45B6-9306-A59AE0BF3CC3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{202E1C61-1B1A-4F59-872E-C943A71E78FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{BBDE2CA8-7926-4F68-8835-394BC2EF81AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{15BB62A3-FDD7-4A25-BE5F-CE41062537C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe

==================== Wiederherstellungspunkte =========================

02-04-2018 11:47:44 Installed iTunes

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2018 02:37:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/09/2018 02:37:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\XXXXX\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (04/09/2018 12:49:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AnonVPNService.exe, Version: 0.0.0.0, Zeitstempel: 0x00000003
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.5.1.0, Zeitstempel: 0x777a675f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00144b57
ID des fehlerhaften Prozesses: 0x3524
Startzeit der fehlerhaften Anwendung: 0x01d3cbe9590db616
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\AnonVPN\bin\Qt5Core.dll
Berichtskennung: b9efc14d-4c63-49a5-be51-3c03792b8d5b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/08/2018 06:29:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 7zFM.exe, Version: 16.4.0.0, Zeitstempel: 0x57f3c2a4
Name des fehlerhaften Moduls: 7z.dll, Version: 16.4.0.0, Zeitstempel: 0x57f3c562
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000067af9
ID des fehlerhaften Prozesses: 0x8680
Startzeit der fehlerhaften Anwendung: 0x01d3cf56498d8ed8
Pfad der fehlerhaften Anwendung: C:\Program Files\7-Zip\7zFM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\7-Zip\7z.dll
Berichtskennung: c3558354-9075-4a15-859d-3ded18e39f92
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/08/2018 06:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner64.exe, Version 5.41.129.6446 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9f78

Startzeit: 01d3cf43b35d5a8d

Beendigungszeit: 19

Anwendungspfad: C:\Program Files\CCleaner\CCleaner64.exe

Berichts-ID: eaed2dee-d183-44d0-9785-03405da14b77

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/04/2018 06:08:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 59.0.2.6656, Zeitstempel: 0x5ab530a0
Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.16299.15, Zeitstempel: 0x6c07e48f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036c7a
ID des fehlerhaften Prozesses: 0x2c40
Startzeit der fehlerhaften Anwendung: 0x01d3cbca9b859965
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\shcore.dll
Berichtskennung: 78b362eb-538b-4f73-9781-05890b0da5b0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2018 11:50:02 AM) (Source: MsiInstaller) (EventID: 11920) (User: DESKTOP-S95OFQJ)
Description: Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device Service" (Apple Mobile Device Service) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Starten von Systemdiensten besitzen.

Error: (04/02/2018 11:47:33 AM) (Source: MsiInstaller) (EventID: 11935) (User: DESKTOP-S95OFQJ)
Description: Produkt: Apple Application Support (64-Bit) -- Fehler 1935. Während der Installation der Assemblierung "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}


Systemfehler:
=============
Error: (04/10/2018 04:46:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 04:31:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 04:31:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 04:31:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 04:31:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 04:31:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 04:31:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2018 04:30:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SAService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
===================================
Date: 2018-04-03 15:37:36.285
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4A27A97-4636-4017-9431-5F693571E142}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:47:42.055
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E52D171-4514-479C-BFD1-08302A6ADFD5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:17:22.003
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {65080663-98E7-44DC-B1B7-4F9A153DA698}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:03:53.119
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C4D5F7F-96D5-420D-866B-B0E876A5EDC2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-01 20:00:01.797
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0B8D9E3-A3BB-4289-BD9C-BD2DD6139736}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-06 02:10:16.713
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.712
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 119.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2018-04-10 16:41:14.116
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 16:41:14.112
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 16:41:11.933
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 16:41:11.929
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 16:38:46.957
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 16:38:46.953
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 16:37:44.139
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 16:37:44.135
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD A8-4555M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 5578.27 MB
Verfügbarer physikalischer RAM: 3320.16 MB
Summe virtueller Speicher: 6474.27 MB
Verfügbarer virtueller Speicher: 4335.69 MB

==================== Laufwerke ================================

Drive c: (XXXXX) (Fixed) (Total:681.89 GB) (Free:650.32 GB) NTFS

\\?\Volume{44313444-4f12-4d2a-82d4-f0217b164e80}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{83f964c7-588c-4290-be34-870786e693cd}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{0cb50831-1775-4aa3-9c99-7743278c8610}\ () (Fixed) (Total:0.44 GB) (Free:0.41 GB) NTFS
\\?\Volume{4ccf443b-feeb-4395-bfa2-d13cf065a9e8}\ (Push Button Reset) (Fixed) (Total:15.5 GB) (Free:1.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CC577C9F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 10.04.2018, 19:21   #9
M-K-D-B
/// TB-Ausbilder
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Servus,



Zitat:
Ok, können wir durch unser Vorgehen ausschließen, dass sich ein besonders gut versteckter Keylogger oder Trojaner durch auslösen des Links in besagter E-Mail eingenistet hat und z.B. täglich Tastatureinträge an eine bestimmte E-Mail-Adresse sendet oder sonst irgendwie extern Kontakt aufnimmt?
Kein Trojaner oder Keylogger zu entdecken. Wir haben bisher nur Adware entfernt.





Wir kontrollieren nochmal alles.






Schritt 1
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 2
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 10.04.2018, 23:41   #10
Picard
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Zitat:

Kein Trojaner oder Keylogger zu entdecken. Wir haben bisher nur Adware entfernt.





Wir kontrollieren nochmal alles.

Ok, gut, beides.

Code:
ATTFilter
HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : DESKTOP-S95OFQJ
   Windows . . . . . . . : 10.0.0.16299.X64/4
   User name . . . . . . : DESKTOP-S95OFQJ\XXXXX
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-04-10 22:26:23
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 54s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1.401.085
   Files scanned . . . . : 13.776
   Remnants scanned  . . : 250.640 files / 1.136.669 keys
         

ESET hat nichts gefunden, daher kein ESET Logfile.



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von XXXXX (Administrator) auf DESKTOP-S95OFQJ (11-04-2018 00:34:22)
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe
(f.lux Software LLC) C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
() C:\Program Files (x86)\Winamp\winampa.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1803.711.1000_x64__8wekyb3d8bbwe\Calculator.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-10] (ELAN Microelectronics Corp.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\Winampa.exe [12288 2003-04-17] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Run: [f.lux] => C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe [1682936 2018-01-18] (f.lux Software LLC)
HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2018-03-31] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{206c9a09-2d5f-416d-a054-fbbf49b23256}: [DhcpNameServer] 10.0.22.1 10.0.22.2
Tcpip\..\Interfaces\{b3bb739f-8582-4b00-885f-b985d37dc1cd}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-699565397-3690908941-2843343715-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-31] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)

FireFox:
========
FF DefaultProfile: xtxa7zza.default
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default [2018-04-11]
FF Homepage: Mozilla\Firefox\Profiles\xtxa7zza.default -> hxxps://www.google.de
FF NewTabOverride: Mozilla\Firefox\Profiles\xtxa7zza.default -> Enabled: {66E978CD-981F-47DF-AC42-E3CF417C1467}
FF Extension: (New Tab Homepage) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}.xpi [2018-04-02]
FF Extension: (Video DownloadHelper) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-31]
FF Extension: (Adblock Plus) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-04-02]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\features\{5519f7fb-75a5-46d4-ae4c-cf1b2df5c57f}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-31] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-699565397-3690908941-2843343715-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default [2018-04-10]
CHR Extension: (Docs) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-31]
CHR Extension: (Google Drive) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-31]
CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-31]
CHR Extension: (Tabellen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-31]
CHR Extension: (Google Mail) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc.)
R2 AnonVPN VPN; C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe [127336 2016-05-24] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-10] (ELAN Microelectronics Corp.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-31] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 JabraDFU; C:\WINDOWS\System32\Drivers\JabraBcDfuX64.sys [39288 2015-05-26] (GN Netcom A/S)
S3 JabraStDfu_x64; C:\WINDOWS\System32\Drivers\JabraStDfu_x64.sys [45856 2015-05-26] (STMicroelectronics)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193768 2018-04-10] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112864 2018-04-10] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-04-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-04-10] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102112 2018-04-10] (Malwarebytes)
R1 MpKsl52c1a46e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D4431C4D-94E0-42A5-8F88-ACDE538764AC}\MpKsl52c1a46e.sys [58120 2018-04-10] (Microsoft Corporation)
S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2017-09-29] (MediaTek Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2014-07-26] (Dritek System Inc.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 UacCtl2X64; C:\WINDOWS\System32\Drivers\JabraTridentX64.sys [23416 2015-05-26] (Micronas GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-03-31] (IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-31] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [159936 2016-08-16] (MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-31] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-11 00:34 - 2018-04-11 00:35 - 000015417 ____C C:\Users\XXXXX\Desktop\FRST.txt
2018-04-10 22:33 - 2018-04-10 22:33 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ESET
2018-04-10 22:25 - 2018-04-10 22:33 - 000000000 ___DC C:\ProgramData\HitmanPro
2018-04-10 22:24 - 2018-04-10 22:25 - 006974584 ____C (ESET spol. s r.o.) C:\Users\XXXXX\Desktop\esetonlinescanner_deu.exe
2018-04-10 22:23 - 2018-04-10 22:24 - 011605440 ____C (SurfRight B.V.) C:\Users\XXXXX\Desktop\HitmanPro_x64(1).exe
2018-04-10 16:31 - 2018-04-11 00:35 - 000102112 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-04-10 16:31 - 2018-04-10 16:31 - 000253664 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-04-10 16:31 - 2018-04-10 16:31 - 000193768 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-04-10 16:31 - 2018-04-10 16:31 - 000112864 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-04-10 16:31 - 2018-04-10 16:31 - 000044768 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-04-10 11:31 - 2018-04-10 11:31 - 000149962 ____C C:\Users\XXXXX\Desktop\Addictive Honey Chicken Recipe - Yummy Tummy.htm
2018-04-10 00:04 - 2018-04-10 00:04 - 072655960 ____C (Malwarebytes ) C:\Users\XXXXX\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4664.exe
2018-04-09 23:55 - 2018-04-10 22:25 - 000511411 ____C C:\Users\XXXXX\Desktop\Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)  PC aktuell sicher.htm
2018-04-09 23:54 - 2018-04-09 23:59 - 000000000 ___DC C:\AdwCleaner
2018-04-09 23:53 - 2018-04-09 23:53 - 008222496 ____C (Malwarebytes) C:\Users\XXXXX\Desktop\adwcleaner_7.0.8.0.exe
2018-04-09 17:42 - 2018-04-09 17:42 - 000000000 __HDC C:\$SysReset
2018-04-09 17:26 - 2018-04-11 00:34 - 000000000 ___DC C:\FRST
2018-04-09 17:22 - 2018-04-09 17:22 - 002403328 ____C (Farbar) C:\Users\XXXXX\Desktop\FRST64.exe
2018-04-09 16:43 - 2018-04-09 16:43 - 000284315 ____C C:\Users\XXXXX\Desktop\Thesenpapier_Pissarskoi.pdf
2018-04-07 23:27 - 2018-04-07 23:28 - 072822728 ____C (Ubisoft) C:\Users\XXXXX\Desktop\UplayInstaller.exe
2018-04-06 17:11 - 2018-04-06 17:11 - 001446792 ____C C:\Users\XXXXX\Desktop\SteamSetup.exe
2018-04-06 00:50 - 2018-04-10 02:51 - 000000051 ____C C:\Users\XXXXX\deletedRoute.txt
2018-04-06 00:50 - 2018-04-06 00:50 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\AnonVPN
2018-04-05 10:25 - 2018-04-05 10:25 - 012218880 ____C (Opera Software ASA) C:\Users\XXXXX\Desktop\Opera-Mail-1.0-1044.i386.exe
2018-04-04 09:48 - 2018-04-10 12:50 - 000009421 ____C C:\Users\XXXXX\AnonVPN.ovpn
2018-04-04 09:48 - 2018-04-04 09:48 - 000000000 ___DC C:\Program Files (x86)\AnonVPN
2018-04-04 06:19 - 2018-04-10 11:02 - 000214824 ____C C:\Users\XXXXX\Desktop\Zuordnen.7z
2018-04-02 11:57 - 2018-04-02 11:59 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Apple Computer
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Apple Computer
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files\iTunes
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files\iPod
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files (x86)\iTunes
2018-04-02 11:56 - 2018-04-02 11:56 - 000002535 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2018-04-02 11:56 - 2018-04-02 11:56 - 000000000 ___DC C:\Program Files (x86)\Apple Software Update
2018-04-02 11:55 - 2018-04-02 11:55 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Apple Computer
2018-04-02 11:49 - 2012-10-03 16:14 - 000033240 ____C (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2018-04-02 11:48 - 2018-04-02 11:57 - 000000000 ___DC C:\ProgramData\Apple Computer
2018-04-02 11:48 - 2018-04-02 11:54 - 000000000 ___DC C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2018-04-02 11:47 - 2018-04-02 11:47 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Apple
2018-04-02 11:42 - 2018-04-02 11:46 - 000000095 ____C C:\WINDOWS\winamp.ini
2018-04-02 11:42 - 2018-04-02 11:46 - 000000000 ___DC C:\Program Files (x86)\Winamp
2018-04-01 18:05 - 2018-04-01 18:05 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\DBG
2018-04-01 08:38 - 2018-04-08 22:11 - 000000000 ___DC C:\EFSTMPWP
2018-04-01 08:20 - 2018-04-01 17:50 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\VeraCrypt
2018-04-01 07:59 - 2018-04-01 07:59 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-03-31 23:49 - 2018-04-02 11:56 - 000000000 ___DC C:\Program Files\Common Files\Apple
2018-03-31 23:48 - 2018-03-31 23:48 - 000000000 ___DC C:\Program Files\Bonjour
2018-03-31 23:48 - 2018-03-31 23:48 - 000000000 ___DC C:\Program Files (x86)\Bonjour
2018-03-31 23:29 - 2018-04-02 11:56 - 000000000 ___DC C:\ProgramData\Apple
2018-03-31 23:04 - 2018-03-19 12:57 - 000076192 ____C C:\WINDOWS\system32\Drivers\mbae64.sys
2018-03-31 23:03 - 2018-03-31 23:03 - 000000000 ___DC C:\ProgramData\Malwarebytes
2018-03-31 23:03 - 2018-03-31 23:03 - 000000000 ___DC C:\Program Files\Malwarebytes
2018-03-31 22:32 - 2018-04-01 18:21 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\FreeFileSync
2018-03-31 22:20 - 2018-04-01 02:21 - 000000554 ____C C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c.job
2018-03-31 22:20 - 2018-03-31 22:20 - 000003724 ____C C:\WINDOWS\System32\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c
2018-03-31 22:20 - 2018-03-31 22:20 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\SUPERAntiSpyware.com
2018-03-31 22:19 - 2018-03-31 22:20 - 000000000 ___DC C:\Program Files\SUPERAntiSpyware
2018-03-31 22:19 - 2018-03-31 22:19 - 000000000 ___DC C:\ProgramData\SUPERAntiSpyware.com
2018-03-31 22:17 - 2018-03-31 22:18 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Google
2018-03-31 22:17 - 2018-03-31 22:18 - 000000000 ___DC C:\Program Files (x86)\Google
2018-03-31 22:17 - 2018-03-31 22:17 - 000003628 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-31 22:17 - 2018-03-31 22:17 - 000003504 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-31 22:16 - 2018-04-10 22:17 - 000004210 ____C C:\WINDOWS\System32\Tasks\CCleaner Update
2018-03-31 22:16 - 2018-03-31 22:16 - 000002882 ____C C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-03-31 22:16 - 2018-03-31 22:16 - 000000000 ___DC C:\Program Files\CCleaner
2018-03-31 22:14 - 2018-03-31 22:14 - 000000000 ___DC C:\Program Files\FreeFileSync
2018-03-31 22:12 - 2018-03-31 21:18 - 000465920 ____C (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe
2018-03-31 20:23 - 2018-03-31 20:23 - 000000000 ___DC C:\Users\XXXXX\Documents\My Kindle Content
2018-03-31 20:23 - 2018-03-31 20:23 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Amazon
2018-03-31 20:22 - 2018-04-02 02:04 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\vlc
2018-03-31 20:20 - 2018-03-31 20:20 - 000000000 ___DC C:\Program Files\VideoLAN
2018-03-31 20:18 - 2018-04-01 02:21 - 000000638 ____C C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2018-03-31 20:18 - 2018-03-31 20:18 - 000003228 ____C C:\WINDOWS\System32\Tasks\TrackerAutoUpdate
2018-03-31 20:18 - 2018-03-31 20:18 - 000000000 ___DC C:\ProgramData\Tracker Software
2018-03-31 20:18 - 2018-03-31 20:18 - 000000000 ___DC C:\Program Files\Tracker Software
2018-03-31 20:15 - 2018-03-31 20:15 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\IrfanView
2018-03-31 20:15 - 2018-03-31 20:15 - 000000000 ___DC C:\Program Files\IrfanView
2018-03-31 20:13 - 2018-03-31 20:13 - 000000000 ___DC C:\Program Files\7-Zip
2018-03-31 20:12 - 2018-03-31 20:12 - 000000000 ___DC C:\ProgramData\FreePDF
2018-03-31 20:12 - 2018-03-31 20:12 - 000000000 ___DC C:\Program Files (x86)\FreePDF_XP
2018-03-31 20:12 - 2012-06-21 07:25 - 000113152 ____C C:\WINDOWS\system32\redmon64.dll
2018-03-31 20:12 - 2012-06-21 07:25 - 000044032 ____C C:\WINDOWS\system32\unredmon64.exe
2018-03-31 20:12 - 2012-06-21 07:25 - 000028435 ____C C:\WINDOWS\system32\redmon.chm
2018-03-31 20:00 - 2018-03-31 20:01 - 000000000 ___DC C:\Program Files (x86)\pdf995
2018-03-31 20:00 - 2018-03-31 20:00 - 000040448 ____C C:\WINDOWS\SysWOW64\pdf995mon64.dll
2018-03-31 20:00 - 2018-03-31 20:00 - 000000025 ____C C:\WINDOWS\wpd99.drv
2018-03-31 20:00 - 2018-03-31 20:00 - 000000000 ___DC C:\ProgramData\pdf995
2018-03-31 20:00 - 2015-11-06 11:32 - 000040448 ____C C:\WINDOWS\system32\pdf995mon64.dll
2018-03-31 20:00 - 2015-09-23 09:46 - 002560512 ____C (TODO: <Company name>) C:\WINDOWS\system32\pdfmona64.dll
2018-03-31 20:00 - 2005-06-30 15:29 - 000011264 ____C C:\WINDOWS\system32\pdf995mon64ui.dll
2018-03-31 19:57 - 2018-03-31 19:57 - 000000000 ___DC C:\Program Files (x86)\PDF24
2018-03-31 19:56 - 2018-03-31 19:56 - 000000000 ___DC C:\Program Files (x86)\gs
2018-03-31 19:50 - 2018-03-31 19:50 - 000828688 ____C (IDRIX) C:\WINDOWS\system32\Drivers\veracrypt.sys
2018-03-31 19:50 - 2018-03-31 19:50 - 000000000 ___DC C:\Program Files\VeraCrypt
2018-03-31 19:42 - 2018-03-31 19:42 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\FluxSoftware
2018-03-31 19:37 - 2018-03-31 19:37 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Sun
2018-03-31 19:37 - 2018-03-31 19:37 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Sun
2018-03-31 19:37 - 2018-03-31 19:36 - 000097344 ____C (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-03-31 19:36 - 2018-03-31 19:37 - 000000000 ___DC C:\ProgramData\Oracle
2018-03-31 19:36 - 2018-03-31 19:36 - 000000000 ___DC C:\Program Files (x86)\Java
2018-03-31 19:35 - 2018-03-31 19:35 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\OpenOffice
2018-03-31 19:29 - 2018-03-31 19:29 - 000000000 ___DC C:\Program Files (x86)\OpenOffice 4
2018-03-31 18:54 - 2018-04-10 16:29 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2018-03-31 18:53 - 2018-04-01 02:12 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit
2018-03-31 18:53 - 2018-03-31 19:46 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System
2018-03-31 18:53 - 2018-03-31 18:53 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spiele
2018-03-31 18:52 - 2018-04-04 10:00 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet
2018-03-31 18:52 - 2018-03-31 22:15 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro
2018-03-31 16:10 - 2018-04-11 00:32 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ClassicShell
2018-03-31 16:10 - 2018-03-31 16:10 - 000000000 ___DC C:\ProgramData\ClassicShell
2018-03-31 16:09 - 2018-03-31 16:09 - 000000000 ___DC C:\Program Files\Classic Shell
2018-03-31 15:25 - 2018-04-10 22:21 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Mozilla
2018-03-31 15:25 - 2018-03-31 15:27 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Mozilla
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Mozilla
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-31 15:18 - 2018-03-31 15:52 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\PlaceholderTileLogoFolder
2018-03-31 15:16 - 2018-03-31 15:16 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Comms
2018-03-31 15:14 - 2018-03-31 15:14 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2018-03-31 15:07 - 2018-03-31 15:02 - 000548000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-03-31 15:05 - 2018-03-31 15:07 - 000000000 ___DC C:\WINDOWS\system32\MRT
2018-03-31 15:05 - 2018-03-31 15:05 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-31 15:05 - 2018-03-31 15:05 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-31 15:01 - 2018-03-31 15:01 - 000003388 ____C C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-699565397-3690908941-2843343715-1002
2018-03-31 14:59 - 2018-03-31 15:01 - 000002409 ____C C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-31 14:59 - 2018-03-31 15:01 - 000000000 __RDC C:\Users\XXXXX\OneDrive
2018-03-31 14:58 - 2018-03-31 14:58 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\AMD
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\ATI
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ATI
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\ProgramData\ATI
2018-03-31 14:56 - 2018-03-31 14:56 - 000000000 __HDC C:\Users\XXXXX\MicrosoftEdgeBackups
2018-03-31 14:56 - 2018-03-31 14:56 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\MicrosoftEdge
2018-03-31 14:55 - 2018-04-02 11:46 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\VirtualStore
2018-03-31 14:55 - 2018-03-31 15:54 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Packages
2018-03-31 14:55 - 2018-03-31 15:41 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Publishers
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 _RHDC C:\Users\Public\AccountPictures
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 __RDC C:\Users\XXXXX\3D Objects
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Adobe
2018-03-31 14:54 - 2018-03-31 14:54 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ConnectedDevicesPlatform
2018-03-31 14:53 - 2018-04-09 02:35 - 000000000 ___DC C:\Users\XXXXX
2018-03-31 14:53 - 2018-03-31 14:53 - 000000020 __SHC C:\Users\XXXXX\ntuser.ini
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Vorlagen
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Startmenü
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Netzwerkumgebung
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Lokale Einstellungen
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Eigene Dateien
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Druckumgebung
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Videos
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Musik
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Bilder
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Local\Verlauf
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Local\Anwendungsdaten
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Anwendungsdaten
2018-03-31 10:15 - 2018-04-10 16:38 - 002244532 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-31 10:13 - 2017-09-29 15:41 - 002241024 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Vorlagen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Startmenü
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Local\Verlauf
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Verlauf
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\All Users
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Vorlagen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Startmenü
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Dokumente
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Program Files\Gemeinsame Dateien
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Dokumente und Einstellungen
2018-03-31 10:08 - 2018-04-10 16:30 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2018-03-31 10:00 - 2018-03-31 10:00 - 000000000 ___DC C:\ProgramData\AMD
2018-03-31 10:00 - 2018-03-31 10:00 - 000000000 ___DC C:\Program Files\ATI Technologies
2018-03-31 09:59 - 2018-03-31 10:00 - 000000000 ___DC C:\Program Files (x86)\ATI Technologies
2018-03-31 09:59 - 2018-03-31 09:59 - 000000000 ___DC C:\ProgramData\Package Cache
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\ProgramData\USOShared
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\Program Files\Common Files\ATI Technologies
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\Program Files\AMD
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\AMD
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ____C C:\WINDOWS\ativpsrm.bin
2018-03-31 09:55 - 2015-04-18 10:26 - 000427224 ____C (Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SASrv.exe
2018-03-31 09:55 - 2014-11-26 11:01 - 000004664 ____C C:\WINDOWS\system32\Drivers\CxSfPt.dat
2018-03-31 09:54 - 2013-07-25 14:39 - 000206552 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2018-03-31 09:52 - 2018-03-31 09:55 - 000000000 ___DC C:\Program Files\CONEXANT
2018-03-31 09:52 - 2018-03-31 09:54 - 000000000 ___DC C:\ProgramData\Conexant
2018-03-31 09:52 - 2018-03-31 09:52 - 000000000 ___HC C:\ProgramData\DP45977C.lfl
2018-03-31 09:52 - 2018-03-31 09:52 - 000000000 ___DC C:\Program Files\Common Files\Atheros
2018-03-31 09:48 - 2018-04-10 16:30 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2018-03-31 09:47 - 2018-04-10 23:53 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2018-03-31 09:47 - 2018-03-31 19:44 - 000250152 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-31 09:47 - 2018-03-31 09:47 - 000000000 ___DC C:\WINDOWS\ServiceProfiles
2018-03-31 03:23 - 2018-03-31 03:24 - 000000000 ___DC C:\WINDOWS\InfusedApps
2018-03-31 03:23 - 2018-03-31 03:23 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-03-31 03:20 - 2018-03-31 03:20 - 000000000 ___DC C:\Program Files\Elantech
2018-03-31 03:19 - 2018-03-31 03:19 - 000000000 ___DC C:\WINDOWS\Setup
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\zu-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\yo-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\xh-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\wo-SN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\vi-VN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ur-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ug-CN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tt-RU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tn-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tk-TM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ti-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\te-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ta-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sw-KE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sq-AL
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\si-LK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\rw-RW
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\quz-PE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\prs-AF
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\or-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\nso-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\nn-NO
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ne-NP
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mt-MT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mr-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mn-MN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ml-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mk-MK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mi-NZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\lo-LA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\lb-LU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ky-KG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kok-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\km-KH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kk-KZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ka-GE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\is-IS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ig-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\id-ID
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\hy-AM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\gu-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\gd-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ga-IE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\fil-PH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\fa-IR
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\cy-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\chr-CHER-US
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-BD
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\be-BY
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\as-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\am-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\af-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\zu-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\yo-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\xh-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\wo-SN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\vi-VN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\uz-Latn-UZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ur-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ug-CN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tt-RU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tn-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tk-TM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ti-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tg-Cyrl-TJ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\te-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ta-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sw-KE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-RS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sq-AL
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\si-LK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sd-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\rw-RW
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\quz-PE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\quc-Latn-GT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\prs-AF
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\pa-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\pa-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\or-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\nso-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\nn-NO
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ne-NP
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mt-MT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mr-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mn-MN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ml-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mk-MK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mi-NZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\lo-LA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\lb-LU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ky-KG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ku-Arab-IQ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kok-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\km-KH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kk-KZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ka-GE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\is-IS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ig-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\id-ID
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\hy-AM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ha-Latn-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\gu-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\gd-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ga-IE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\fil-PH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\fa-IR
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\cy-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\chr-CHER-US
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ca-ES-valencia
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bs-Latn-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bn-BD
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\be-BY
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\az-Latn-AZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\as-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\am-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\af-ZA
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\XPSViewer
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\hi-IN
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\gl-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\eu-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\hi-IN
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\gl-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\eu-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\ca-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\OCR
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files\Reference Assemblies
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files\MSBuild
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files (x86)\Reference Assemblies
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files (x86)\MSBuild
2018-03-31 03:06 - 2018-04-10 16:38 - 001018878 ____C C:\WINDOWS\system32\perfh007.dat
2018-03-31 03:06 - 2018-04-10 16:38 - 000222592 ____C C:\WINDOWS\system32\perfc007.dat
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\winrm
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\WCN
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\sysprep
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\slmgr
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\de
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\0409
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\winrm
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\WCN
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\slmgr
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\de
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\0409
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\DigitalLocker
2018-03-31 03:06 - 2018-03-31 03:05 - 000306166 ____C C:\WINDOWS\system32\perfi007.dat
2018-03-31 03:06 - 2018-03-31 03:05 - 000040520 ____C C:\WINDOWS\system32\perfd007.dat
2018-03-31 03:01 - 2018-03-02 23:09 - 000834552 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-31 03:01 - 2018-03-02 23:09 - 000179704 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-31 02:57 - 2018-03-31 02:50 - 000215943 ____C C:\WINDOWS\SysWOW64\dssec.dat
2018-03-31 02:57 - 2018-03-31 02:50 - 000208384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-03-31 02:57 - 2018-03-31 02:50 - 000000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT
2018-03-31 02:56 - 2018-04-10 16:38 - 000000000 ___DC C:\WINDOWS\DeliveryOptimization
2018-03-31 02:56 - 2018-04-10 12:05 - 000000000 ___DC C:\WINDOWS\system32\config\RegBack
2018-03-31 02:56 - 2018-04-10 11:03 - 000000000 __HDC C:\Program Files\WindowsApps
2018-03-31 02:56 - 2018-04-10 11:03 - 000000000 ___DC C:\WINDOWS\AppReadiness
2018-03-31 02:56 - 2018-04-04 09:48 - 000000115 ____C C:\WINDOWS\win.ini
2018-03-31 02:56 - 2018-04-04 09:48 - 000000000 __RDC C:\Program Files (x86)
2018-03-31 02:56 - 2018-04-03 15:39 - 000000000 ___DC C:\WINDOWS\rescache
2018-03-31 02:56 - 2018-04-01 07:59 - 000000000 ___DC C:\WINDOWS\appcompat
2018-03-31 02:56 - 2018-03-31 19:27 - 000000000 ___DC C:\Program Files\Common Files\microsoft shared
2018-03-31 02:56 - 2018-03-31 15:13 - 000000000 __RDC C:\Program Files\Windows Defender
2018-03-31 02:56 - 2018-03-31 10:15 - 000000000 ___DC C:\WINDOWS\system32\WinBioDatabase
2018-03-31 02:56 - 2018-03-31 10:13 - 000000000 ___DC C:\WINDOWS\system32\spool
2018-03-31 02:56 - 2018-03-31 10:13 - 000000000 ___DC C:\WINDOWS\system32\FxsTmp
2018-03-31 02:56 - 2018-03-31 10:10 - 000000000 ___DC C:\Program Files\windows nt
2018-03-31 02:56 - 2018-03-31 10:07 - 000000000 ___DC C:\WINDOWS\system32\Sysprep
2018-03-31 02:56 - 2018-03-31 10:02 - 000000000 __RDC C:\WINDOWS\PrintDialog
2018-03-31 02:56 - 2018-03-31 10:02 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2018-03-31 02:56 - 2018-03-31 09:58 - 000000000 ___DC C:\ProgramData\USOPrivate
2018-03-31 02:56 - 2018-03-31 03:23 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 __SDC C:\WINDOWS\SysWOW64\F12
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 __SDC C:\WINDOWS\system32\F12
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\TextInput
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\WinMetadata
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\WinBioPlugIns
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\oobe
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\migwiz
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\Dism
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\appraiser
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\Provisioning
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\bcastdvr
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\MUI
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\MUI
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\system32\dsc
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\system32\DiagSvcs
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\setup
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\oobe
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\com
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\SystemResetPlatform
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\setup
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\com
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\IME
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\Help
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files\Windows Photo Viewer
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files\Common Files\system
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files (x86)\Windows Photo Viewer
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files (x86)\Windows Defender
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\Nui
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\migwiz
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\icsxml
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\downlevel
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\Bthprops
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _SHDC C:\Program Files\Windows Sidebar
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _SHDC C:\Program Files (x86)\Windows Sidebar
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _RSDC C:\WINDOWS\media
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _RHDC C:\Users\Public\Libraries
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\SysWOW64\Configuration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\UNP
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\Nui
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\Configuration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\Downloaded Program Files
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __RDC C:\WINDOWS\Offline Web Pages
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Web
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Vss
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\tracing
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\TAPI
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\SMI
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\ras
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\NDF
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Msdtc
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Ipmi
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\inetsrv
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\IME
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\AppLocker
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SystemResources
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SystemApps
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\winevt
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\SecureBootUpdates
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ras
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ProximityToast
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\PointOfService
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\NDF
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\MsDtc
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Macromed
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Ipmi
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\inetsrv
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\IME
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\icsxml
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ias
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\hydrogen
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\downlevel
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\DDFs
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\TxR
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\systemprofile
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\Journal
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Bthprops
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\AppLocker
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\AdvancedInstallers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\System
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SKB
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\security
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\schemas
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SchCache
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Resources
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Registration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\PLA
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Performance
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\ModemLogs
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\L2Schemas
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Globalization
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\GameBarPresenceWriter
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Cursors
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Branding
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\addins
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Security
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Portable Devices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Multimedia Platform
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Common Files\Services
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\Windows Portable Devices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\windows nt
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform
2018-03-31 02:56 - 2018-03-31 02:49 - 000229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-03-31 02:56 - 2018-03-31 02:49 - 000215943 ____C C:\WINDOWS\system32\dssec.dat
2018-03-31 02:56 - 2018-03-31 02:49 - 000017635 ____C C:\WINDOWS\system32\Drivers\etc\services
2018-03-31 02:56 - 2018-03-31 02:49 - 000017572 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-03-31 02:56 - 2018-03-31 02:49 - 000004096 ____C C:\WINDOWS\system32\config\VSMIDK
2018-03-31 02:56 - 2018-03-31 02:49 - 000003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-03-31 02:56 - 2018-03-31 02:49 - 000001358 ____C C:\WINDOWS\system32\Drivers\etc\protocol
2018-03-31 02:56 - 2018-03-31 02:49 - 000000858 ____C C:\WINDOWS\system32\DefaultQuestions.json
2018-03-31 02:56 - 2018-03-31 02:49 - 000000741 ____C C:\WINDOWS\system32\NOISE.DAT
2018-03-31 02:56 - 2018-03-31 02:49 - 000000407 ____C C:\WINDOWS\system32\Drivers\etc\networks
2018-03-31 02:56 - 2018-03-31 02:49 - 000000219 ____C C:\WINDOWS\system.ini
2018-03-31 02:52 - 2018-04-10 02:51 - 000000000 ___DC C:\WINDOWS\INF
2018-03-31 02:30 - 2018-03-31 15:11 - 000000000 ___DC C:\WINDOWS\CbsTemp
2018-03-31 02:20 - 2018-04-10 16:30 - 078118912 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-03-31 02:20 - 2018-04-10 16:30 - 014942208 _____ C:\WINDOWS\system32\config\SYSTEM
2018-03-31 02:20 - 2018-04-10 16:30 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2018-03-31 02:20 - 2018-04-10 16:30 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-03-31 02:20 - 2018-04-10 16:30 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2018-03-31 02:20 - 2018-04-09 17:24 - 000000000 ___DC C:\WINDOWS\Panther
2018-03-31 02:20 - 2018-03-31 09:49 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-03-31 02:20 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\servicing
2018-03-31 02:20 - 2018-03-31 03:02 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2018-03-31 02:20 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\SMI
2018-03-14 00:46 - 2018-03-01 09:29 - 000733592 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-14 00:46 - 2018-03-01 09:23 - 000749976 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-14 00:46 - 2018-03-01 09:17 - 000408984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-14 00:46 - 2018-03-01 09:14 - 007384576 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-14 00:46 - 2018-03-01 09:14 - 000147872 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-03-14 00:46 - 2018-03-01 09:11 - 000093600 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-14 00:46 - 2018-03-01 09:10 - 000075168 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-14 00:46 - 2018-03-01 08:28 - 006480616 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-14 00:46 - 2018-03-01 08:28 - 002193168 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 002902528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-14 00:46 - 2018-03-01 08:03 - 000471552 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000344576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000162304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000065536 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 019354624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 006575616 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 000155648 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-03-14 00:46 - 2018-03-01 07:58 - 004839424 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-14 00:46 - 2018-03-01 07:58 - 000459776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-14 00:46 - 2018-03-01 07:57 - 000369152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-03-14 00:46 - 2018-03-01 07:56 - 018922496 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-14 00:46 - 2018-03-01 07:56 - 000559104 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-14 00:46 - 2018-03-01 07:54 - 000665088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-14 00:46 - 2018-03-01 07:54 - 000463360 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-14 00:46 - 2018-03-01 07:52 - 011923968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-14 00:46 - 2018-03-01 07:52 - 006030336 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-14 00:46 - 2018-03-01 07:51 - 000034816 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-14 00:46 - 2018-03-01 07:50 - 003677184 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-14 00:46 - 2018-03-01 07:45 - 000594944 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-14 00:46 - 2018-03-01 07:41 - 004745728 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-14 00:46 - 2018-03-01 07:39 - 000899584 ____C (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-03-14 00:46 - 2018-03-01 07:39 - 000666624 ____C (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-14 00:46 - 2018-02-22 04:10 - 000285080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-14 00:46 - 2018-02-22 04:03 - 000082848 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-03-14 00:46 - 2018-02-22 04:02 - 000149400 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-03-14 00:46 - 2018-02-22 04:00 - 000187296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-14 00:46 - 2018-02-22 03:54 - 000437144 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-14 00:46 - 2018-02-22 03:52 - 000103328 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-14 00:46 - 2018-02-22 03:51 - 000555424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-03-14 00:46 - 2018-02-22 03:51 - 000045472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-03-14 00:46 - 2018-02-22 03:50 - 000362904 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-14 00:46 - 2018-02-22 02:30 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys
2018-03-14 00:46 - 2018-02-22 02:30 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-14 00:45 - 2018-03-02 05:36 - 017085440 ____C (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-03-14 00:45 - 2018-03-01 09:46 - 002003352 ____C (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-14 00:45 - 2018-03-01 09:40 - 002514936 ____C (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-14 00:45 - 2018-03-01 09:37 - 007831760 ____C (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-03-14 00:45 - 2018-03-01 09:31 - 008602520 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-14 00:45 - 2018-03-01 09:27 - 001173576 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-14 00:45 - 2018-03-01 09:17 - 002710736 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-14 00:45 - 2018-03-01 09:15 - 002574232 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-14 00:45 - 2018-03-01 09:14 - 007675784 ____C (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-14 00:45 - 2018-03-01 09:14 - 001694224 ____C (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-14 00:45 - 2018-03-01 09:14 - 000356952 ____C (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-14 00:45 - 2018-03-01 09:10 - 001779936 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-14 00:45 - 2018-03-01 09:09 - 001054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-03-14 00:45 - 2018-03-01 08:51 - 000777904 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-14 00:45 - 2018-03-01 08:48 - 001930736 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-03-14 00:45 - 2018-03-01 08:30 - 005615968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-03-14 00:45 - 2018-03-01 08:29 - 006092152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-03-14 00:45 - 2018-03-01 08:27 - 000284112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-14 00:45 - 2018-03-01 08:26 - 001524776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-03-14 00:45 - 2018-03-01 08:26 - 001057816 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-03-14 00:45 - 2018-03-01 08:21 - 001558856 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-03-14 00:45 - 2018-03-01 08:09 - 025251840 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-14 00:45 - 2018-03-01 07:58 - 000368128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-03-14 00:45 - 2018-03-01 07:55 - 000346112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-14 00:45 - 2018-03-01 07:54 - 003664384 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-14 00:45 - 2018-03-01 07:54 - 001296896 ____C (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-14 00:45 - 2018-03-01 07:54 - 000496128 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000863232 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000399872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-14 00:45 - 2018-03-01 07:53 - 000246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-14 00:45 - 2018-03-01 07:53 - 000107520 ____C (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-03-14 00:45 - 2018-03-01 07:50 - 002869760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-14 00:45 - 2018-03-01 07:49 - 000529408 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-03-14 00:45 - 2018-03-01 07:49 - 000066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-14 00:45 - 2018-03-01 07:48 - 000431616 ____C (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-03-14 00:45 - 2018-03-01 07:47 - 023674368 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-14 00:45 - 2018-03-01 07:46 - 000770048 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-03-14 00:45 - 2018-03-01 07:45 - 000708096 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-14 00:45 - 2018-03-01 07:45 - 000386560 ____C (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-14 00:45 - 2018-03-01 07:44 - 008030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-14 00:45 - 2018-03-01 07:43 - 012830208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-14 00:45 - 2018-03-01 07:42 - 002084352 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-14 00:45 - 2018-03-01 07:41 - 008103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 003334144 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 001548288 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 000812032 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-14 00:45 - 2018-03-01 07:40 - 005833216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-14 00:45 - 2018-03-01 07:39 - 002035712 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-14 00:45 - 2018-03-01 07:38 - 000963072 ____C (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-14 00:45 - 2018-03-01 07:38 - 000726016 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-14 00:45 - 2018-03-01 07:35 - 000050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-03-14 00:45 - 2018-02-22 04:13 - 000279456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-14 00:45 - 2018-02-22 04:13 - 000077216 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-03-14 00:45 - 2018-02-22 04:11 - 000109984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-03-14 00:45 - 2018-02-22 04:08 - 001206688 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-14 00:45 - 2018-02-22 04:08 - 001055648 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-14 00:45 - 2018-02-22 04:08 - 000571288 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-03-14 00:45 - 2018-02-22 04:03 - 000712600 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-03-14 00:45 - 2018-02-22 03:59 - 021351624 ____C (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-14 00:45 - 2018-02-22 02:41 - 020286120 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-03-14 00:45 - 2018-02-22 02:31 - 000057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-03-14 00:45 - 2018-02-22 02:30 - 000192512 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-03-14 00:45 - 2018-02-22 02:26 - 001015296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-03-14 00:44 - 2018-03-02 05:02 - 000037888 ____C C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-14 00:44 - 2018-03-02 05:01 - 000640000 ____C (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000329728 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000248320 ____C (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000230912 ____C (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-14 00:44 - 2018-03-02 04:59 - 000956416 ____C (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-03-14 00:44 - 2018-03-01 22:28 - 000181760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-03-14 00:44 - 2018-03-01 09:50 - 000270744 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-14 00:44 - 2018-03-01 09:49 - 000389536 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-14 00:44 - 2018-03-01 09:48 - 000664472 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-14 00:44 - 2018-03-01 09:47 - 000749464 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-14 00:44 - 2018-03-01 09:47 - 000035224 ____C (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-14 00:44 - 2018-03-01 09:46 - 001568664 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-14 00:44 - 2018-03-01 09:46 - 000609176 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-14 00:44 - 2018-03-01 09:46 - 000138144 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-14 00:44 - 2018-03-01 09:45 - 000070040 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-14 00:44 - 2018-03-01 09:40 - 000461720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-14 00:44 - 2018-03-01 09:40 - 000273304 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-14 00:44 - 2018-03-01 09:30 - 000540064 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-14 00:44 - 2018-03-01 09:30 - 000264040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-14 00:44 - 2018-03-01 09:26 - 000170912 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-14 00:44 - 2018-03-01 09:25 - 000377752 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-14 00:44 - 2018-03-01 09:19 - 000710768 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-14 00:44 - 2018-03-01 09:17 - 000519152 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-14 00:44 - 2018-03-01 09:14 - 005105664 ____C (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-14 00:44 - 2018-03-01 09:14 - 000128928 ____C (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-03-14 00:44 - 2018-03-01 09:12 - 000677272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-14 00:44 - 2018-03-01 09:12 - 000250264 ____C (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-03-14 00:44 - 2018-03-01 09:12 - 000189344 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-14 00:44 - 2018-03-01 09:10 - 000022936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-14 00:44 - 2018-03-01 08:39 - 000213400 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-14 00:44 - 2018-03-01 08:29 - 000574960 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-03-14 00:44 - 2018-03-01 08:28 - 000115096 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-03-14 00:44 - 2018-03-01 08:27 - 000221592 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-03-14 00:44 - 2018-03-01 08:23 - 005105664 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-03-14 00:44 - 2018-03-01 08:01 - 000019456 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-14 00:44 - 2018-03-01 08:00 - 000098304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-14 00:44 - 2018-03-01 07:59 - 000220672 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-14 00:44 - 2018-03-01 07:58 - 000405504 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-03-14 00:44 - 2018-03-01 07:54 - 003181568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-03-14 00:44 - 2018-03-01 07:51 - 002329088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-14 00:44 - 2018-03-01 07:51 - 000201728 ____C (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-03-14 00:44 - 2018-03-01 07:51 - 000023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000526336 ____C (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000118272 ____C (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000075264 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-14 00:44 - 2018-03-01 07:49 - 000675328 ____C (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-14 00:44 - 2018-03-01 07:49 - 000301056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-14 00:44 - 2018-03-01 07:48 - 000543232 ____C (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-14 00:44 - 2018-03-01 07:47 - 000579584 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-14 00:44 - 2018-03-01 07:47 - 000484352 ____C (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-03-14 00:44 - 2018-03-01 07:46 - 004051968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-14 00:44 - 2018-03-01 07:46 - 000026624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-03-14 00:44 - 2018-03-01 07:44 - 005195776 ____C (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-03-14 00:44 - 2018-03-01 07:42 - 003505664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-14 00:44 - 2018-03-01 07:39 - 002222592 ____C (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-14 00:44 - 2018-03-01 07:36 - 004050432 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-14 00:44 - 2018-03-01 07:36 - 000030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-14 00:44 - 2018-03-01 07:35 - 000568320 ____C (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-14 00:44 - 2018-03-01 07:35 - 000128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-14 00:44 - 2018-02-22 04:23 - 001092016 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-14 00:44 - 2018-02-22 04:23 - 000924648 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-14 00:44 - 2018-02-22 04:07 - 001415296 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-14 00:44 - 2018-02-22 04:07 - 001209248 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-14 00:44 - 2018-02-22 04:07 - 000194456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-03-14 00:44 - 2018-02-22 03:51 - 000097176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-03-14 00:44 - 2018-02-22 03:50 - 000229272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-03-14 00:44 - 2018-02-22 02:30 - 000043008 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-03-14 00:44 - 2018-02-22 02:27 - 001282048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-14 00:44 - 2018-02-22 02:25 - 000086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-14 00:44 - 2018-02-22 02:16 - 001286144 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-03-14 00:44 - 2018-02-22 02:12 - 000076288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-31 02:48 - 2018-01-23 01:15 - 000285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-03-14 00:50 - 2017-09-29 15:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-14 00:49 - 2017-09-29 15:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-14 00:48 - 2017-09-29 15:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-10 12:05

==================== Ende von FRST.txt ============================
         
--- --- ---



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von XXXXX (11-04-2018 00:36:24)
Gestartet von C:\Users\XXXXX\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2018-03-31 08:13:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-699565397-3690908941-2843343715-500 - Administrator - Disabled)
XXXXX (S-1-5-21-699565397-3690908941-2843343715-1002 - Administrator - Enabled) => C:\Users\XXXXX
DefaultAccount (S-1-5-21-699565397-3690908941-2843343715-503 - Limited - Disabled)
Gast (S-1-5-21-699565397-3690908941-2843343715-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-699565397-3690908941-2843343715-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Amazon Kindle (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AnonVPN 1.0.5.5 (HKLM-x32\...\AnonVPN) (Version: 1.0.5.5 - AnonVPN.io)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.224.0 - Conexant Systems)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
f.lux (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Flux) (Version:  - f.lux Software LLC)
FreeFileSync 9.9 (HKLM-x32\...\FreeFileSync_is1) (Version: 9.9 - FreeFileSync.org)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.20) (Version: 9.20 - Artifex Software Inc.)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 de) (HKLM\...\Mozilla Firefox 59.0.2 (x64 de)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pdf995 (HKLM-x32\...\Pdf995) (Version: 18.0s - )
PdfEdit995 (HKLM-x32\...\PdfEdit995) (Version:  - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.8 - Tracker Software Products Ltd)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1258 - SUPERAntiSpyware.com)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.22 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E98BEBE-1B62-45F1-98BB-C943BBA5AA2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {1F4625D1-25F8-4E79-A56B-3FCEB81FD4C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {26BC7AC8-8D5F-40CC-8A3E-B06CFFBE2264} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {38DBF6A8-AE4E-4D2B-BB97-D4029728FE82} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-01-24] (Tracker Software Products (Canada) Ltd.)
Task: {89A00D7A-AC8F-456C-BD69-4731412DC3E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {A198DB82-721A-4D25-BC2B-76BBE0F28B52} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {A271F834-A845-4FC1-ACFC-6E412AE8AC3D} - System32\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {B40E6EBE-02CA-403B-BB27-F5C60B44D36D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {B8D4E41E-17AF-4E1F-BB1C-90775EA0FA5A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)
Task: {C2BF8D8A-4A0B-4E7F-92B8-287DB0259AAE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Software995\Software995.com.lnk -> hxxp://www.software995.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-31 20:00 - 2015-11-06 11:32 - 000040448 ____C () C:\WINDOWS\System32\pdf995mon64.dll
2018-03-31 20:12 - 2012-06-21 07:25 - 000113152 ____C () C:\WINDOWS\System32\redmon64.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 ____C () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-05-24 02:09 - 2016-05-24 02:09 - 000127336 ____C () C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
2018-03-31 23:04 - 2018-03-12 15:09 - 002300192 ____C () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-31 23:04 - 2018-03-27 13:47 - 002492704 ____C () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-03-14 00:45 - 2018-02-22 02:26 - 011044864 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 00:45 - 2018-02-22 02:21 - 001804288 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 000086528 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-31 15:53 - 2018-03-31 15:54 - 000195072 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 022050304 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 002584576 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\skypert.dll
2003-04-17 08:54 - 2003-04-17 08:54 - 000012288 ____C () C:\Program Files (x86)\Winamp\winampa.exe
2018-04-06 10:03 - 2018-04-06 10:04 - 000178688 ____C () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-03-31 15:49 - 2018-03-31 15:49 - 002250240 ____C () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-03-31 15:52 - 2018-03-31 15:53 - 004330496 ____C () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1803.711.1000_x64__8wekyb3d8bbwe\Calculator.exe
2018-03-31 15:47 - 2018-03-31 15:47 - 000631296 ____C () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1803.711.1000_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 000119822 ____C () C:\Program Files (x86)\AnonVPN\bin\libgcc_s_dw2-1.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 001026062 ____C () C:\Program Files (x86)\AnonVPN\bin\libstdc++-6.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 000087952 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 001242512 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-03-31 02:56 - 2018-03-31 02:49 - 000000824 ____C C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-699565397-3690908941-2843343715-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Life-isnt-about-finding-yourself.-Life-is-about-creating-yourself..jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "StartCCC"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{16CDCDCF-8CBC-44C2-9BB1-2154020B199F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{EBB0353A-DCA6-4D2E-8A0E-FACA24C7439B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{985B4F62-4793-4004-BAA6-1FB659617795}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{AF65D4D0-0E4E-4E92-BE43-E16B4D4B4F5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D23E53F7-540F-4505-BCF2-E8AD74FD2261}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8CB08803-B64F-486A-9E3F-DD6FD1481B40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{2FE15B51-F173-4549-B65E-2A1CC1F4E91D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{612F9541-1E3E-4C9D-B4A2-387898D833D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{B6A2BE6D-38A2-45B6-9306-A59AE0BF3CC3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{202E1C61-1B1A-4F59-872E-C943A71E78FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{BBDE2CA8-7926-4F68-8835-394BC2EF81AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{15BB62A3-FDD7-4A25-BE5F-CE41062537C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe

==================== Wiederherstellungspunkte =========================

10-04-2018 17:04:36 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2018 02:37:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/09/2018 02:37:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\XXXXX\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (04/09/2018 12:49:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AnonVPNService.exe, Version: 0.0.0.0, Zeitstempel: 0x00000003
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.5.1.0, Zeitstempel: 0x777a675f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00144b57
ID des fehlerhaften Prozesses: 0x3524
Startzeit der fehlerhaften Anwendung: 0x01d3cbe9590db616
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\AnonVPN\bin\Qt5Core.dll
Berichtskennung: b9efc14d-4c63-49a5-be51-3c03792b8d5b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/08/2018 06:29:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 7zFM.exe, Version: 16.4.0.0, Zeitstempel: 0x57f3c2a4
Name des fehlerhaften Moduls: 7z.dll, Version: 16.4.0.0, Zeitstempel: 0x57f3c562
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000067af9
ID des fehlerhaften Prozesses: 0x8680
Startzeit der fehlerhaften Anwendung: 0x01d3cf56498d8ed8
Pfad der fehlerhaften Anwendung: C:\Program Files\7-Zip\7zFM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\7-Zip\7z.dll
Berichtskennung: c3558354-9075-4a15-859d-3ded18e39f92
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/08/2018 06:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner64.exe, Version 5.41.129.6446 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9f78

Startzeit: 01d3cf43b35d5a8d

Beendigungszeit: 19

Anwendungspfad: C:\Program Files\CCleaner\CCleaner64.exe

Berichts-ID: eaed2dee-d183-44d0-9785-03405da14b77

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/04/2018 06:08:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 59.0.2.6656, Zeitstempel: 0x5ab530a0
Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.16299.15, Zeitstempel: 0x6c07e48f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036c7a
ID des fehlerhaften Prozesses: 0x2c40
Startzeit der fehlerhaften Anwendung: 0x01d3cbca9b859965
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\shcore.dll
Berichtskennung: 78b362eb-538b-4f73-9781-05890b0da5b0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2018 11:50:02 AM) (Source: MsiInstaller) (EventID: 11920) (User: DESKTOP-S95OFQJ)
Description: Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device Service" (Apple Mobile Device Service) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Starten von Systemdiensten besitzen.

Error: (04/02/2018 11:47:33 AM) (Source: MsiInstaller) (EventID: 11935) (User: DESKTOP-S95OFQJ)
Description: Produkt: Apple Application Support (64-Bit) -- Fehler 1935. Während der Installation der Assemblierung "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}


Systemfehler:
=============
Error: (04/10/2018 10:40:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/10/2018 10:40:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys

Error: (04/10/2018 10:40:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/10/2018 10:40:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys

Error: (04/10/2018 10:40:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/10/2018 10:40:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys

Error: (04/10/2018 10:40:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/10/2018 10:40:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2018-04-03 15:37:36.285
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4A27A97-4636-4017-9431-5F693571E142}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:47:42.055
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E52D171-4514-479C-BFD1-08302A6ADFD5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:17:22.003
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {65080663-98E7-44DC-B1B7-4F9A153DA698}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-02 01:03:53.119
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C4D5F7F-96D5-420D-866B-B0E876A5EDC2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-01 20:00:01.797
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0B8D9E3-A3BB-4289-BD9C-BD2DD6139736}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-06 02:10:16.713
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.712
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 119.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-06 02:10:16.694
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2018-04-11 00:22:07.698
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-11 00:22:07.695
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-11 00:15:59.526
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-11 00:15:59.522
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-11 00:02:34.944
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-11 00:02:34.940
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 23:52:06.934
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-10 23:52:06.930
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD A8-4555M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 5578.27 MB
Verfügbarer physikalischer RAM: 3256.08 MB
Summe virtueller Speicher: 6474.27 MB
Verfügbarer virtueller Speicher: 3647.34 MB

==================== Laufwerke ================================

Drive c: (XXXXX) (Fixed) (Total:681.89 GB) (Free:659.58 GB) NTFS

\\?\Volume{44313444-4f12-4d2a-82d4-f0217b164e80}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{83f964c7-588c-4290-be34-870786e693cd}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{0cb50831-1775-4aa3-9c99-7743278c8610}\ () (Fixed) (Total:0.44 GB) (Free:0.41 GB) NTFS
\\?\Volume{4ccf443b-feeb-4395-bfa2-d13cf065a9e8}\ (Push Button Reset) (Fixed) (Total:15.5 GB) (Free:1.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CC577C9F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---


Zitat:

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?
Nein, keine Probleme. Danke!!

Alt 11.04.2018, 13:48   #11
M-K-D-B
/// TB-Ausbilder
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Abschließende Arbeiten
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Alt 11.04.2018, 14:08   #12
Picard
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von XXXXX (11-04-2018 14:54:30) Run:2
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:54:31 ====

Ok, prima, danke. Bin sehr zufrieden, lief wie am Schnürchen! Danke! Schreibe auch noch was in den entsprechenden Thread. Weiter so!
         

Alt 11.04.2018, 14:09   #13
M-K-D-B
/// TB-Ausbilder
 
Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Standard

Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?



Bitte noch Cleanup, Absicherungen, etc. ausführen bzw. durchlesen.





Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?
aktivitäten, ausspioniert, durchgeführt, e-mail, entfernen, entfernt, folge, folgendes, frage, frst64 logfile, heute, hintergrund, installiert, keylogger, link, pcs, schadprogramme, schadware, sicherheit, spyware, superantispyware, update, verdacht, viren, wiederherstellung, windows, windowsapps, zurücksetzen



Ähnliche Themen: Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?


  1. Nach Anruf von "Microsoft" PC gesperrt, reicht ein Wiederherstellungspunkt oder ein zurücksetzen?
    Alles rund um Windows - 27.03.2017 (1)
  2. Spamversand über Arcor, nicht sicher ob durch Virus oder extern gehackt?
    Überwachung, Datenschutz und Spam - 14.08.2016 (5)
  3. [win7] wajam und VeberGreat entfernt. Logs ok?
    Log-Analyse und Auswertung - 15.04.2014 (1)
  4. BKA-Ransomware per abgesichertem Modus entfernt - sicher oder lieber neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (1)
  5. Computer durch Polizei gesperrt inkl. WebCam (Österreich)
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (11)
  6. Spyware.zbot von malwarebytes gefunden und angeblich entfernt - bin ich sicher oder versteckt es sich nur?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (5)
  7. BKA-Trojaner (inkl. Logs)
    Log-Analyse und Auswertung - 27.10.2012 (2)
  8. Virenbefall: Exploits und "Java-Virus" inkl Logs
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (4)
  9. Bundestrojaner nach Systemwiderherstellung inkl. Logs
    Log-Analyse und Auswertung - 30.07.2012 (17)
  10. Entfernen von Live Security Platinum erfolgreich? (inkl. Logs)
    Log-Analyse und Auswertung - 22.07.2012 (4)
  11. Trojaner sicher entfernt? oder recovery cd starten?
    Alles rund um Windows - 10.03.2012 (2)
  12. Fragen Offen || Das Erstellen und Posten der LOGS - Überhaupt 'Sicher'?
    Diskussionsforum - 18.07.2011 (2)
  13. Windows7 - dynamische Partitionen wieder zurücksetzen oder lassen?
    Alles rund um Windows - 22.02.2011 (13)
  14. cleansweepupd.exe sicher entfernt?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (23)
  15. Spyware Terminator, ist der nun sicher oder nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.06.2010 (2)
  16. TR/Trash.Gen angeblich entfernt, logs so in Ordnung?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (14)
  17. Adware/Spyware und nichtmehr funktionierende Tasten -inkl. Logfile [Neuling]
    Log-Analyse und Auswertung - 04.09.2008 (2)

Zum Thema Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? - Hallo liebes Trojaner-Board, von Euch wurde mir schon 1-2 Mal sehr gut geholfen. Danke dafür! Diesmal geht es um Folgendes: Ich habe eine sonderbare E-Mail bekommen und den darin enthaltenen - Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?...
Archiv
Du betrachtest: Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.