| |
| |||||||
Alles rund um Windows: Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivierenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
01.11.2018, 12:30
| #1 |
| |  Problem: Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren Hallo, auf vereinzelten Computern im Netzwerk haben wir neuerdings Probleme mit der Bordeigenen Windows Defender Firewall. Seltsamerweise hat sich diese bei einigen Systemen abgeschaltet und lässt sich nun auch nicht mehr reaktivieren. Es sind keine GPO's oder ähnliches konfiguriert. Unser IT-Systemhaus hat bereits einige Tests gemacht, aber nichts gefunden. Irgendwie traue ich dem ganzen aber nicht. Der zugehörige Eventeintrag: Der Dienst "Windows Defender Firewall" wurde mit dem folgenden dienstspezifischen Fehler beendet: Zugriff verweigert Als Antivirenschutz ist der McAfee Endpoint Security im Einsatz (ohne Firewall). Gefunden wurde bei dem letzten Scan die Tage über nur vereinzelte PUA, nicht wirklich was dramatisches. Ich hab beim durchsuchen dieses Thema gefunden und mal ein wenig, verglichen, leider aber erfolglos -> https://www.trojaner-board.de/186754-windows-defender-deaktiviert-laesst-aktivieren.html Die ersten Logfiles Poste ich gleich, da diese zu lang sind für den Beitrag. Eventuell kann mir ja hier jemand helfen. Viele Grüße Folgend sind die Logfiles von FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von We (Administrator) auf PC-WENZEL (01-11-2018 12:19:47)
Gestartet von D:\Download Storage\Programme\Security Tools
Geladene Profile: We (Verfügbare Profile: We & Administrator & Anwender)
Platform: Windows 10 Pro Version 1803 17134.345 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\LsaIso.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
() C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
(Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(McAfee LLC.) C:\Program Files\McAfee\Agent\masvc.exe
(estos GmbH) C:\Windows\System32\EACUSrv.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee LLC.) C:\Program Files\McAfee\Agent\macmnsvc.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(The OpenVPN Project) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AVSolution\mcshield.exe
(McAfee, LLC.) C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\mfeesp.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfehcs.exe
(McAfee, LLC.) C:\Program Files\McAfee\Endpoint Security\Threat Prevention\mfetp.exe
(McAfee LLC.) C:\Program Files\McAfee\Agent\x86\macompatsvc.exe
(McAfee LLC.) C:\Program Files\McAfee\Agent\x86\mfemactl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfecanary.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(McAfee LLC.) C:\Program Files\McAfee\Agent\x86\UpdaterUI.exe
(McAfee LLC.) C:\Program Files\McAfee\Agent\x86\mctray.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Nextcloud GmbH) C:\Program Files (x86)\Nextcloud\nextcloud.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Microsoft Corporation) C:\Windows\System32\proquota.exe
(pooi.moe) C:\Program Files\WindowsApps\21090PaddyXu.QuickLook_3.6.3.0_neutral__egxr34yet59cg\Package\QuickLook.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
(Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe
(Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe
() C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe
(Synology Inc.) C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe
(estos GmbH) C:\Program Files (x86)\Panasonic\UC Pro 2\ECtiClient.exe
(Synology Inc.) C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synology Inc.) C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
(estos GmbH) C:\Program Files (x86)\Panasonic\UC Pro 2\x64\EOConnector.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Tracker Software Products (Canada) Ltd.) D:\Download Storage\Programme\PDF Tools\PDF-XChange_Editor_Plus_7.0.325.1_Multilingual_Portable\PDFXEdit.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Microsoft Corporation) C:\Windows\System32\mstsc.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17988216 2017-08-18] (Logitech Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2670056 2018-09-10] (Adobe Systems, Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9270216 2018-04-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [708904 2018-05-09] (Autodesk, Inc.)
HKLM-x32\...\Run: [openvpn-gui] => C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe [620088 2017-07-03] ()
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3268176 2018-09-10] (Dominik Reichl)
HKLM-x32\...\Run: [ECtiClient] => C:\Program Files (x86)\Panasonic\UC Pro 2\eCtiClient.exe [42205488 2018-06-08] (estos GmbH)
HKLM-x32\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Agent\x86\UpdaterUI.exe [646648 2018-06-08] (McAfee LLC.)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [115640 2018-08-07] (VMware, Inc.)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\Run: [Nextcloud] => C:\Program Files (x86)\Nextcloud\nextcloud.exe [4604806 2017-11-20] (Nextcloud GmbH)
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\Policies\system: [ReportControllerMissing] 1
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\Policies\system: [EnableProfileQuota] 1
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\Policies\system: [ProfileQuotaMessage] Ihr Profilspeicherplatz ist derzeit vollständig ausgelastet. Um ein schnelles An- und Abmelden sowie eine fehlerfreie Synchronisation zu gewährleisten, verschieben Sie bitte große Dateien aus Ihrem Pr (Der Dateneintrag hat 192 mehr Zeichen).
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\Policies\system: [MaxProfileSize] 20971520
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\Policies\system: [WarnUser] 1
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\Policies\system: [WarnUserTimeout] 90
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\Policies\Explorer: []
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\MountPoints2: {464d7246-ab86-11e8-832c-309c234127b1} - "H:\setup.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2018-04-18]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\we\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-04-23]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\we\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2018-11-01]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.2 192.168.0.1
Tcpip\..\Interfaces\{76d2e0dd-79fb-4d68-aab6-1261265d6029}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8564a620-2ccb-47c8-b649-bfd73ecacf72}: [DhcpNameServer] 192.168.0.2 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
SearchScopes: HKU\S-1-5-21-2203821062-2252289164-324177210-1624 -> {607FA6A9-BFBA-4937-9BA6-21C37FDE2CF4} URL = hxxp://www.google.com/search?q={SearchTerms}
SearchScopes: HKU\S-1-5-21-2203821062-2252289164-324177210-1624 -> {CC417EAF-9136-4716-8CA9-175E9145AB08} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2018-10-23] (Microsoft Corporation)
BHO: McAfee Endpoint Security ScriptScan -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\McAfee\Endpoint Security\Threat Prevention\mfeEpSS.Dll [2018-10-01] (McAfee, LLC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-09-24] (Microsoft Corporation)
BHO-x32: McAfee Endpoint Security ScriptScan -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files (x86)\McAfee\Endpoint Security\Threat Prevention\mfeepss.dll [2018-10-01] (McAfee, LLC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-10-23] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-10-23] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-10-23] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-10-23] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 2wfpys3y.default
FF ProfilePath: C:\Users\we\AppData\Roaming\Mozilla\Firefox\Profiles\2wfpys3y.default [2018-11-01]
FF NetworkProxy: Mozilla\Firefox\Profiles\2wfpys3y.default -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\2wfpys3y.default -> ist aktiviert.
FF Extension: (Kee) - C:\Users\we\AppData\Roaming\Mozilla\Firefox\Profiles\2wfpys3y.default\Extensions\keefox@chris.tomlinson.xpi [2018-07-10]
FF Extension: (Shoop.de: Cashback statt Payback mit LiSA) - C:\Users\we\AppData\Roaming\Mozilla\Firefox\Profiles\2wfpys3y.default\Extensions\lisa@qipu.de.xpi [2018-10-30]
FF Extension: (Tree Style Tab) - C:\Users\we\AppData\Roaming\Mozilla\Firefox\Profiles\2wfpys3y.default\Extensions\treestyletab@piro.sakura.ne.jp.xpi [2018-06-27]
FF Extension: (Password Depot Add-On) - C:\Users\we\AppData\Roaming\Mozilla\Firefox\Profiles\2wfpys3y.default\Extensions\{427859bd-061c-4095-bd2b-845962f45f43}.xpi [2018-03-14]
FF Extension: (Bitwarden - Kostenloser Passwortmanager) - C:\Users\we\AppData\Roaming\Mozilla\Firefox\Profiles\2wfpys3y.default\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2018-08-03]
FF Extension: (User-Agent Switcher) - C:\Users\we\AppData\Roaming\Mozilla\Firefox\Profiles\2wfpys3y.default\Extensions\{75afe46a-7a50-4c6b-b866-c43a1075b071}.xpi [2018-10-23]
FF Extension: (Video DownloadHelper) - C:\Users\we\AppData\Roaming\Mozilla\Firefox\Profiles\2wfpys3y.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-09-25]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-09-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-09-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1388920 2018-05-09] (Autodesk Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2910696 2018-09-10] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2704872 2018-09-10] (Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9683736 2018-10-14] (Microsoft Corporation)
R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [287256 2017-08-23] ()
S3 DialComService; C:\Program Files (x86)\DIAL GmbH\DIAL Communication Framework\DialComService.exe [2184192 2017-05-29] (DIAL GmbH) [Datei ist nicht signiert]
R2 EACUSrv; C:\WINDOWS\system32\EACUSrv.exe [8495440 2018-06-08] (estos GmbH)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-08-18] (Logitech Inc.)
R2 macmnsvc; C:\Program Files\McAfee\Agent\macmnsvc.exe [232424 2018-06-08] (McAfee LLC.)
R2 masvc; C:\Program Files\McAfee\Agent\masvc.exe [173112 2018-06-08] (McAfee LLC.)
R3 McAfeeFramework; C:\Program Files\McAfee\Agent\x86\macompatsvc.exe [255208 2018-06-08] (McAfee LLC.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [366960 2018-10-11] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [590712 2018-10-11] (McAfee, LLC)
R3 mfevtp; C:\WINDOWS\system32\mfevtps.exe [499576 2018-10-11] (McAfee, LLC)
S3 OpenVPNService; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [96104 2017-07-03] (The OpenVPN Project)
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [96104 2017-07-03] (The OpenVPN Project)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [14347704 2018-08-07] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-24] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-24] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [43400 2017-03-01] (Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33144 2017-08-29] (Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices, Inc. )
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31112 2017-10-10] (Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\DRIVERS\amdpsp.sys [243048 2017-06-16] (Advanced Micro Devices, Inc. )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-08-18] (Logitech Inc.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [510256 2018-10-11] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [373040 2018-10-11] (McAfee, LLC)
R0 mfedisk; C:\WINDOWS\System32\DRIVERS\mfedisk.sys [112944 2018-10-11] (McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [86912 2018-10-11] (McAfee, LLC)
R3 mfeepmpk; C:\WINDOWS\System32\drivers\mfeepmpk.sys [231304 2018-10-11] (McAfee, LLC.)
R3 MfeEpNfcp; C:\WINDOWS\System32\drivers\MfeEpNfcp.sys [80168 2018-10-01] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [516912 2018-10-11] (McAfee, LLC)
R3 mfehck; C:\WINDOWS\System32\drivers\mfehck.sys [92464 2018-10-11] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [976688 2018-10-11] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [562464 2018-10-11] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [110368 2018-10-11] (McAfee LLC.)
R1 mfenlfk; C:\WINDOWS\system32\DRIVERS\mfenlfk.sys [85296 2018-10-11] (McAfee, LLC)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [119088 2018-10-11] (McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [255280 2018-10-11] (McAfee, LLC)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c1a085cc86772d3f\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation)
R2 vmparport; C:\WINDOWS\system32\DRIVERS\vmparport.sys [49216 2018-08-07] (VMware, Inc.)
R0 vsock; C:\WINDOWS\system32\DRIVERS\vsock.sys [91712 2017-09-05] (VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [52576 2018-02-28] (VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-10-24] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [328696 2018-10-24] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-24] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-01 10:47 - 2018-11-01 10:47 - 000001687 _____ C:\Users\Public\Desktop\pro-Plan 7.lnk
2018-11-01 10:47 - 2018-11-01 10:47 - 000000000 ____D C:\Users\we\AppData\Local\gripsware
2018-11-01 10:47 - 2018-11-01 10:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\gripsware
2018-11-01 09:08 - 2018-11-01 09:09 - 000011232 __RSH C:\Users\we\ntuser.pol
2018-11-01 09:07 - 2018-11-01 09:07 - 000000004 ____H C:\ProgramData\cm-lock
2018-10-26 07:37 - 2018-10-25 16:56 - 000000278 ___SH C:\Users\we\ntuser.ini
2018-10-24 14:58 - 2018-09-04 23:36 - 001476904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2018-10-24 14:56 - 2018-11-01 09:06 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2018-10-24 14:22 - 2018-11-01 12:19 - 000000000 ____D C:\FRST
2018-10-24 14:11 - 2018-10-24 14:11 - 000000188 _____ C:\Users\we\Desktop\DISM.txt
2018-10-24 14:04 - 2018-10-24 14:09 - 000000000 ____D C:\AdwCleaner
2018-10-24 08:15 - 2018-10-24 08:15 - 000003576 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-PC-WENZEL-Anwender
2018-10-24 08:11 - 2018-10-24 08:11 - 000000000 ___RD C:\Users\Anwender\OneDrive
2018-10-24 08:10 - 2018-10-24 08:10 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Panasonic
2018-10-24 08:10 - 2018-10-24 08:10 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Autodesk
2018-10-24 08:10 - 2018-10-24 08:10 - 000000000 ____D C:\Users\Anwender\AppData\Local\Sophos
2018-10-24 08:10 - 2018-10-24 08:10 - 000000000 ____D C:\Users\Anwender\AppData\Local\Panasonic
2018-10-24 08:10 - 2018-10-24 08:10 - 000000000 ____D C:\Users\Anwender\AppData\Local\NVIDIA Corporation
2018-10-24 08:10 - 2018-10-24 08:10 - 000000000 ____D C:\Users\Anwender\AppData\Local\Logitech
2018-10-24 08:10 - 2018-10-24 08:10 - 000000000 ____D C:\Users\Anwender\AppData\Local\CEF
2018-10-24 08:10 - 2018-10-24 08:10 - 000000000 ____D C:\Users\Anwender\AppData\Local\Autodesk
2018-10-24 08:09 - 2018-10-24 08:29 - 000000000 ____D C:\Users\Anwender\AppData\Local\Packages
2018-10-24 08:09 - 2018-10-24 08:09 - 000000000 ___RD C:\Users\Anwender\3D Objects
2018-10-24 08:09 - 2018-10-24 08:09 - 000000000 ____D C:\Users\Anwender\AppData\Local\VirtualStore
2018-10-24 08:09 - 2018-10-24 08:09 - 000000000 ____D C:\Users\Anwender\AppData\Local\Publishers
2018-10-24 08:09 - 2018-10-24 08:09 - 000000000 ____D C:\Users\Anwender\AppData\Local\Comms
2018-10-24 08:08 - 2018-10-24 08:11 - 000002392 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-10-24 08:08 - 2018-10-24 08:11 - 000000000 ____D C:\Users\Anwender
2018-10-24 08:08 - 2018-10-24 08:09 - 000000000 ____D C:\Users\Anwender\AppData\Local\ConnectedDevicesPlatform
2018-10-24 08:08 - 2018-10-24 08:08 - 000000020 ___SH C:\Users\Anwender\ntuser.ini
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\Vorlagen
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\Startmenü
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\Netzwerkumgebung
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\Lokale Einstellungen
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\Eigene Dateien
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\Druckumgebung
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\Documents\Eigene Videos
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\Documents\Eigene Musik
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\Documents\Eigene Bilder
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\AppData\Local\Verlauf
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\AppData\Local\Anwendungsdaten
2018-10-24 08:08 - 2018-10-24 08:08 - 000000000 _SHDL C:\Users\Anwender\Anwendungsdaten
2018-10-24 08:08 - 2018-01-09 11:19 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\McAfee
2018-10-23 12:01 - 2018-10-23 12:01 - 000007606 _____ C:\Users\we\AppData\Local\Resmon.ResmonCfg
2018-10-23 07:33 - 2018-10-23 07:33 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-10-19 12:47 - 2018-09-21 10:23 - 000257848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 001786168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 001626936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 001422648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 001038136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000825144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000749880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000670008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000495416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000399672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2018-10-19 12:47 - 2018-09-21 10:21 - 000228152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-10-19 12:47 - 2018-09-21 10:21 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2018-10-19 12:47 - 2018-09-21 10:21 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2018-10-19 12:47 - 2018-09-21 10:21 - 000034304 _____ C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2018-10-19 12:47 - 2018-09-21 10:18 - 021386888 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-10-19 12:47 - 2018-09-21 10:01 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-10-19 12:47 - 2018-09-21 09:22 - 020381784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-10-19 12:47 - 2018-09-21 09:12 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-10-19 12:47 - 2018-09-21 05:14 - 000661056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-10-19 12:47 - 2018-09-21 05:13 - 000480568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-10-19 12:47 - 2018-09-21 05:12 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-10-19 12:47 - 2018-09-21 05:11 - 000753056 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-10-19 12:47 - 2018-09-21 05:09 - 004790160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-10-19 12:47 - 2018-09-21 05:09 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-10-19 12:47 - 2018-09-21 05:09 - 001427968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-10-19 12:47 - 2018-09-21 05:09 - 001062920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-10-19 12:47 - 2018-09-21 05:09 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-10-19 12:47 - 2018-09-21 05:08 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-10-19 12:47 - 2018-09-21 05:08 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-10-19 12:47 - 2018-09-21 05:08 - 001566720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-10-19 12:47 - 2018-09-21 05:08 - 001456720 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-10-19 12:47 - 2018-09-21 05:08 - 001257864 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-10-19 12:47 - 2018-09-21 05:08 - 001140672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-10-19 12:47 - 2018-09-21 05:08 - 000982600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-10-19 12:47 - 2018-09-21 05:08 - 000709936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-10-19 12:47 - 2018-09-21 05:08 - 000261008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-10-19 12:47 - 2018-09-21 05:08 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-10-19 12:47 - 2018-09-21 05:07 - 000604664 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-10-19 12:47 - 2018-09-21 04:58 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-10-19 12:47 - 2018-09-21 04:57 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-10-19 12:47 - 2018-09-21 04:57 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-10-19 12:47 - 2018-09-21 04:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-10-19 12:47 - 2018-09-21 04:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-10-19 12:47 - 2018-09-21 04:53 - 001006080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2018-10-19 12:47 - 2018-09-21 04:43 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-10-19 12:47 - 2018-09-21 04:42 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-10-19 12:47 - 2018-09-21 04:41 - 003396096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-10-19 12:47 - 2018-09-21 04:40 - 002368000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-10-19 12:47 - 2018-09-21 04:39 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-10-19 12:47 - 2018-09-21 04:39 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-10-19 12:47 - 2018-09-21 04:39 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-10-19 12:47 - 2018-09-21 04:39 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-10-19 12:47 - 2018-09-21 04:38 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-10-19 12:47 - 2018-09-21 04:38 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-10-19 12:47 - 2018-09-21 04:37 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-10-19 12:47 - 2018-09-21 04:37 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-10-19 12:47 - 2018-09-21 04:37 - 001211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-10-19 12:47 - 2018-09-21 04:37 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-10-19 12:47 - 2018-09-21 04:36 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-10-19 12:47 - 2018-09-21 04:36 - 001034240 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-10-19 12:47 - 2018-09-21 04:36 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-10-19 12:47 - 2018-09-21 04:36 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-10-19 12:47 - 2018-09-20 10:40 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-10-19 12:47 - 2018-09-20 10:37 - 001634944 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-10-19 12:47 - 2018-09-20 10:23 - 006602240 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-10-19 12:47 - 2018-09-20 10:22 - 013572096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-10-19 12:47 - 2018-09-20 10:19 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-10-19 12:47 - 2018-09-20 10:18 - 003649024 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-10-19 12:47 - 2018-09-20 10:18 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-10-19 12:47 - 2018-09-20 10:18 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-10-19 12:47 - 2018-09-20 10:17 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2018-10-19 12:47 - 2018-09-20 10:17 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-10-19 12:47 - 2018-09-20 10:17 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-10-19 12:47 - 2018-09-20 10:17 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-10-19 12:47 - 2018-09-20 10:16 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2018-10-19 12:47 - 2018-09-20 09:46 - 001454440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-10-19 12:47 - 2018-09-20 09:35 - 005669888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-10-19 12:47 - 2018-09-20 09:34 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-10-19 12:47 - 2018-09-20 09:30 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-10-19 12:47 - 2018-09-20 09:29 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-10-19 12:47 - 2018-09-20 09:29 - 002824704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-10-19 12:47 - 2018-09-20 09:29 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-10-19 12:47 - 2018-09-20 09:28 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2018-10-19 12:47 - 2018-09-20 07:43 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-10-19 12:47 - 2018-09-20 06:52 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-10-19 12:47 - 2018-09-20 05:29 - 006569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-10-19 12:47 - 2018-09-20 05:29 - 006039368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-10-19 12:47 - 2018-09-20 05:29 - 001989232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-10-19 12:47 - 2018-09-20 05:29 - 001513032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-10-19 12:47 - 2018-09-20 05:29 - 000357056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-10-19 12:47 - 2018-09-20 05:28 - 001129544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-10-19 12:47 - 2018-09-20 05:28 - 000581792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-10-19 12:47 - 2018-09-20 05:28 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-10-19 12:47 - 2018-09-20 05:21 - 022013440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-10-19 12:47 - 2018-09-20 05:17 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-10-19 12:47 - 2018-09-20 05:15 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-10-19 12:47 - 2018-09-20 05:13 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-10-19 12:47 - 2018-09-20 05:12 - 000272200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-10-19 12:47 - 2018-09-20 05:12 - 000269128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-10-19 12:47 - 2018-09-20 05:11 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-10-19 12:47 - 2018-09-20 05:11 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-10-19 12:47 - 2018-09-20 05:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-10-19 12:47 - 2018-09-20 05:11 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-10-19 12:47 - 2018-09-20 05:10 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-10-19 12:47 - 2018-09-20 05:10 - 001221128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-10-19 12:47 - 2018-09-20 05:10 - 001029432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-10-19 12:47 - 2018-09-20 05:10 - 000566800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-10-19 12:47 - 2018-09-20 05:10 - 000500536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-10-19 12:47 - 2018-09-20 05:10 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2018-10-19 12:47 - 2018-09-20 05:10 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-10-19 12:47 - 2018-09-20 05:10 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-10-19 12:47 - 2018-09-20 05:09 - 009089848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-10-19 12:47 - 2018-09-20 05:09 - 007520096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-10-19 12:47 - 2018-09-20 05:09 - 007432136 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-10-19 12:47 - 2018-09-20 05:09 - 002825232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-10-19 12:47 - 2018-09-20 05:09 - 002462888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-10-19 12:47 - 2018-09-20 05:09 - 002421248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-10-19 12:47 - 2018-09-20 05:09 - 001767096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-10-19 12:47 - 2018-09-20 05:09 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-10-19 12:47 - 2018-09-20 05:09 - 001097744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-10-19 12:47 - 2018-09-20 05:09 - 000885952 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-10-19 12:47 - 2018-09-20 05:09 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-10-19 12:47 - 2018-09-20 05:09 - 000713472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-10-19 12:47 - 2018-09-20 05:09 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-10-19 12:47 - 2018-09-20 05:08 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-10-19 12:47 - 2018-09-20 05:08 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-10-19 12:47 - 2018-09-20 04:53 - 025851392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-10-19 12:47 - 2018-09-20 04:46 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-10-19 12:47 - 2018-09-20 04:44 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-10-19 12:47 - 2018-09-20 04:44 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-10-19 12:47 - 2018-09-20 04:42 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-10-19 12:47 - 2018-09-20 04:42 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-10-19 12:47 - 2018-09-20 04:41 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-10-19 12:47 - 2018-09-20 04:41 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-10-19 12:47 - 2018-09-20 04:41 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-10-19 12:47 - 2018-09-20 04:41 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-10-19 12:47 - 2018-09-20 04:41 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-10-19 12:47 - 2018-09-20 04:40 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-10-19 12:47 - 2018-09-20 04:40 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-10-19 12:47 - 2018-09-20 04:40 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-10-19 12:47 - 2018-09-20 04:38 - 001724416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-10-19 12:47 - 2018-09-20 04:38 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2018-10-19 12:47 - 2018-09-20 04:37 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-10-19 12:47 - 2018-09-20 04:37 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-10-19 12:47 - 2018-09-20 04:36 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-10-19 12:47 - 2018-09-20 03:21 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-10-19 12:47 - 2018-09-20 02:28 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2018-10-19 12:47 - 2018-09-08 09:12 - 000452112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-10-19 12:47 - 2018-09-08 09:07 - 002868536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-10-19 12:47 - 2018-09-08 09:07 - 001610552 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-10-19 12:47 - 2018-09-08 09:07 - 000792376 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-10-19 12:47 - 2018-09-08 09:07 - 000689464 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-10-19 12:47 - 2018-09-08 09:07 - 000612360 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-10-19 12:47 - 2018-09-08 09:07 - 000309560 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-10-19 12:47 - 2018-09-08 09:07 - 000144696 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-10-19 12:47 - 2018-09-08 09:07 - 000069944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-10-19 12:47 - 2018-09-08 09:03 - 002267136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-10-19 12:47 - 2018-09-08 09:02 - 000645112 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-10-19 12:47 - 2018-09-08 09:02 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-10-19 12:47 - 2018-09-08 08:58 - 001639352 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2018-10-19 12:47 - 2018-09-08 08:58 - 001520744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-10-19 12:47 - 2018-09-08 08:57 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2018-10-19 12:47 - 2018-09-08 08:44 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2018-10-19 12:47 - 2018-09-08 08:43 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll
2018-10-19 12:47 - 2018-09-08 08:42 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2018-10-19 12:47 - 2018-09-08 08:42 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-10-19 12:47 - 2018-09-08 08:40 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-10-19 12:47 - 2018-09-08 08:40 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-10-19 12:47 - 2018-09-08 08:40 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2018-10-19 12:47 - 2018-09-08 08:40 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-10-19 12:47 - 2018-09-08 08:40 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2018-10-19 12:47 - 2018-09-08 08:40 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2018-10-19 12:47 - 2018-09-08 08:39 - 005505024 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2018-10-19 12:47 - 2018-09-08 08:39 - 002052096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-10-19 12:47 - 2018-09-08 08:39 - 001787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-10-19 12:47 - 2018-09-08 08:39 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-10-19 12:47 - 2018-09-08 08:38 - 001288192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-10-19 12:47 - 2018-09-08 08:38 - 001004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-10-19 12:47 - 2018-09-08 08:38 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-10-19 12:47 - 2018-09-08 08:38 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2018-10-19 12:47 - 2018-09-08 08:38 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-10-19 12:47 - 2018-09-08 08:37 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-10-19 12:47 - 2018-09-08 08:17 - 001540104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-10-19 12:47 - 2018-09-08 08:16 - 000482080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-10-19 12:47 - 2018-09-08 08:14 - 001328056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-10-19 12:47 - 2018-09-08 08:13 - 001626656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2018-10-19 12:47 - 2018-09-08 08:13 - 000181288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2018-10-19 12:47 - 2018-09-08 08:03 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2018-10-19 12:47 - 2018-09-08 08:02 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2018-10-19 12:47 - 2018-09-08 08:00 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2018-10-19 12:47 - 2018-09-08 07:59 - 001530368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-10-19 12:47 - 2018-09-08 07:59 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-10-19 12:47 - 2018-09-08 07:59 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-10-19 12:47 - 2018-09-08 07:59 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2018-10-19 12:47 - 2018-09-08 07:58 - 001308672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-10-19 12:47 - 2018-09-08 07:58 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-10-19 12:47 - 2018-09-08 07:57 - 005391360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2018-10-19 12:47 - 2018-09-08 07:57 - 000625664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2018-10-19 12:47 - 2018-09-08 07:57 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2018-10-19 12:47 - 2018-09-08 07:57 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2018-10-19 12:47 - 2018-09-08 07:56 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-10-19 12:47 - 2018-09-08 05:08 - 000462880 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-10-19 12:47 - 2018-09-08 04:59 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-10-19 12:47 - 2018-09-08 04:59 - 000361544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-10-19 12:47 - 2018-09-08 04:58 - 000744976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-10-19 12:47 - 2018-09-08 04:58 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-10-19 12:47 - 2018-09-08 04:58 - 000368440 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2018-10-19 12:47 - 2018-09-08 04:57 - 002571128 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-10-19 12:47 - 2018-09-08 04:57 - 001016984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-10-19 12:47 - 2018-09-08 04:57 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-10-19 12:47 - 2018-09-08 04:57 - 000482384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-10-19 12:47 - 2018-09-08 04:57 - 000368448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2018-10-19 12:47 - 2018-09-08 04:57 - 000267576 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-10-19 12:47 - 2018-09-08 04:51 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-10-19 12:47 - 2018-09-08 04:45 - 000295416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2018-10-19 12:47 - 2018-09-08 04:45 - 000286824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2018-10-19 12:47 - 2018-09-08 04:44 - 001980984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-10-19 12:47 - 2018-09-08 04:44 - 000829752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-10-19 12:47 - 2018-09-08 04:43 - 001174448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-10-19 12:47 - 2018-09-08 04:43 - 000269104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2018-10-19 12:47 - 2018-09-08 04:31 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-10-19 12:47 - 2018-09-08 04:31 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
2018-10-19 12:47 - 2018-09-08 04:30 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2018-10-19 12:47 - 2018-09-08 04:30 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2018-10-19 12:47 - 2018-09-08 04:30 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2018-10-19 12:47 - 2018-09-08 04:30 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2018-10-19 12:47 - 2018-09-08 04:30 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2018-10-19 12:47 - 2018-09-08 04:29 - 004771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-10-19 12:47 - 2018-09-08 04:29 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-10-19 12:47 - 2018-09-08 04:29 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2018-10-19 12:47 - 2018-09-08 04:29 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2018-10-19 12:47 - 2018-09-08 04:29 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-10-19 12:47 - 2018-09-08 04:28 - 000481280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2018-10-19 12:47 - 2018-09-08 04:28 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-10-19 12:47 - 2018-09-08 04:28 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-10-19 12:47 - 2018-09-08 04:28 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-10-19 12:47 - 2018-09-08 04:27 - 003348992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2018-10-19 12:47 - 2018-09-08 04:27 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-10-19 12:47 - 2018-09-08 04:27 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-10-19 12:47 - 2018-09-08 04:27 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcfile.dll
2018-10-19 12:47 - 2018-09-08 04:27 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2018-10-19 12:47 - 2018-09-08 04:27 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2018-10-19 12:47 - 2018-09-08 04:26 - 002328064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll
2018-10-19 12:47 - 2018-09-08 04:26 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-10-19 12:47 - 2018-09-08 04:26 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2018-10-19 12:47 - 2018-09-08 04:26 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-10-19 12:47 - 2018-09-08 04:26 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2018-10-19 12:47 - 2018-09-08 04:26 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-10-19 12:47 - 2018-09-08 04:26 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcfile.dll
2018-10-19 12:47 - 2018-09-08 04:26 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2018-10-19 12:47 - 2018-09-08 04:25 - 003553792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-10-19 12:47 - 2018-09-08 04:25 - 002789376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2018-10-19 12:47 - 2018-09-08 04:25 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll
2018-10-19 12:47 - 2018-09-08 04:25 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-10-19 12:47 - 2018-09-08 04:25 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-10-19 12:47 - 2018-09-08 04:24 - 001457664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-10-19 12:47 - 2018-09-08 04:24 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-10-19 12:47 - 2018-09-08 04:24 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2018-10-19 12:47 - 2018-09-08 04:24 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2018-10-19 12:47 - 2018-09-08 04:23 - 001655296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmsipc.dll
2018-10-19 12:47 - 2018-09-08 04:23 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcsecproc.dll
2018-10-19 12:47 - 2018-09-08 04:23 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2018-10-19 12:47 - 2018-09-08 04:23 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Proximity.dll
2018-10-19 12:47 - 2018-09-08 04:22 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-10-19 12:46 - 2018-09-21 04:36 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-10-19 12:46 - 2018-09-20 05:11 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2018-10-19 12:46 - 2018-09-20 04:43 - 000052736 _____ C:\WINDOWS\system32\runexehelper.exe
2018-10-19 12:46 - 2018-09-20 04:42 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-10-19 12:46 - 2018-09-08 08:43 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\INETRES.dll
2018-10-19 12:46 - 2018-09-08 08:42 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2018-10-19 12:46 - 2018-09-08 08:42 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthci.dll
2018-10-19 12:46 - 2018-09-08 08:41 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2018-10-19 12:46 - 2018-09-08 08:03 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\INETRES.dll
2018-10-19 12:46 - 2018-09-08 07:58 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-10-19 12:46 - 2018-09-08 04:32 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
2018-10-19 12:46 - 2018-09-08 04:28 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Proxy.dll
2018-10-19 12:46 - 2018-09-08 04:25 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Proximity.dll
2018-10-17 14:26 - 2018-10-17 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STLB-Bau XML V2 - Client
2018-10-17 14:26 - 2018-10-17 14:26 - 000000000 ____D C:\Program Files (x86)\STLB-Bau
2018-10-17 14:25 - 2018-10-17 14:25 - 000000000 ____D C:\Program Files\Common Files\HTML.Browser.Framework
2018-10-16 08:21 - 2018-10-16 08:21 - 000038355 _____ C:\Users\we\Desktop\HGB-Hannover BMA_ SAA überarbeitet_18-09-18.xlsx
2018-10-11 15:15 - 2018-10-11 15:15 - 062369925 _____ C:\Users\we\Desktop\Bastian Wenzel.zip
2018-10-11 08:18 - 2018-10-11 08:18 - 000562464 _____ (McAfee LLC.) C:\WINDOWS\system32\Drivers\SETCD7D.tmp
2018-10-11 08:18 - 2018-10-11 08:18 - 000231304 _____ (McAfee, LLC.) C:\WINDOWS\system32\Drivers\mfeepmpk.sys
2018-10-11 08:18 - 2018-10-11 08:18 - 000110368 _____ (McAfee LLC.) C:\WINDOWS\system32\Drivers\mfencrk.sys
2018-10-11 08:18 - 2018-10-11 08:18 - 000032544 _____ (McAfee LLC.) C:\WINDOWS\system32\Drivers\mfeclnrk.sys
2018-10-11 08:18 - 2018-10-01 10:21 - 000080168 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\MfeEpNfcp.sys
2018-10-11 08:14 - 2018-10-11 08:14 - 000112944 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfedisk.sys
2018-10-11 07:38 - 2018-10-11 07:38 - 000001900 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox 62.0.3.lnk
2018-10-11 07:38 - 2018-10-11 07:38 - 000001888 _____ C:\Users\Public\Desktop\Mozilla Firefox 62.0.3.lnk
2018-10-11 07:38 - 2018-10-11 07:38 - 000000000 ____D C:\Program Files (x86)\AppDeploy
2018-10-05 07:19 - 2018-10-05 07:19 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-10-05 07:19 - 2018-10-05 07:19 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-10-05 07:19 - 2018-10-05 07:19 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-10-05 07:19 - 2018-10-05 07:19 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2018-10-05 07:19 - 2018-10-05 07:19 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-10-05 07:19 - 2018-10-05 07:19 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-10-05 07:19 - 2018-10-05 07:19 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-10-05 07:19 - 2018-10-05 07:19 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-10-05 07:19 - 2018-10-05 07:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-10-02 13:54 - 2018-10-02 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WSCAD SUITE
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-01 12:20 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-01 12:07 - 2018-05-08 11:41 - 000000000 ____D C:\Users\we
2018-11-01 11:50 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-11-01 11:46 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-01 11:43 - 2018-04-05 11:14 - 000000000 ____D C:\Users\we\AppData\Local\ElevatedDiagnostics
2018-11-01 11:11 - 2018-01-09 10:13 - 000002286 ____H C:\Users\we\Documents\Default.rdp
2018-11-01 11:09 - 2018-06-28 07:38 - 000000000 ____D C:\Users\we\Documents\Nextcloud
2018-11-01 11:06 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-11-01 11:02 - 2018-01-09 10:09 - 000000120 _____ C:\WINDOWS\system32\config\netlogon.ftl
2018-11-01 09:44 - 2018-01-09 11:49 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-11-01 09:17 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-11-01 09:12 - 2018-05-08 11:47 - 001635938 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-01 09:12 - 2018-04-12 17:14 - 000706886 _____ C:\WINDOWS\system32\perfh007.dat
2018-11-01 09:12 - 2018-04-12 17:14 - 000142956 _____ C:\WINDOWS\system32\perfc007.dat
2018-11-01 09:12 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2018-11-01 09:09 - 2018-06-28 07:36 - 000000000 ____D C:\Users\we\AppData\Local\Nextcloud
2018-11-01 09:09 - 2018-01-09 11:20 - 000000000 ____D C:\Users\we\AppData\Local\CloudStation
2018-11-01 09:09 - 2018-01-09 10:18 - 000000000 ____D C:\Users\we\AppData\LocalLow\Mozilla
2018-11-01 09:07 - 2018-01-15 08:22 - 000000000 ____D C:\ProgramData\VMware
2018-11-01 09:07 - 2018-01-09 10:10 - 000047876 __RSH C:\ProgramData\ntuser.pol
2018-11-01 09:07 - 2018-01-09 10:09 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-01 09:06 - 2018-05-08 11:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-01 09:06 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-11-01 08:13 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-11-01 08:09 - 2018-05-08 11:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-10-26 07:41 - 2018-04-11 22:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-10-25 16:32 - 2018-07-03 11:40 - 000000000 ____D C:\Users\we\AppData\Roaming\KeePass
2018-10-25 14:16 - 2018-01-15 08:23 - 000000000 ____D C:\Users\we\AppData\Roaming\VMware
2018-10-25 14:16 - 2018-01-15 08:23 - 000000000 ____D C:\Users\we\AppData\Local\VMware
2018-10-24 15:06 - 2018-06-25 08:03 - 000559880 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-10-24 14:29 - 2018-05-08 11:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-10-24 09:50 - 2018-01-09 11:47 - 000000000 ____D C:\Users\we\AppData\Roaming\Autodesk
2018-10-24 08:25 - 2018-06-25 07:21 - 000000000 ____D C:\ProgramData\Packages
2018-10-24 08:25 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-10-24 08:10 - 2018-01-24 11:47 - 000000000 ____D C:\ProgramData\LogiShrd
2018-10-24 08:09 - 2018-01-09 10:06 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-10-23 13:05 - 2018-05-08 11:40 - 000508144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-10-23 13:04 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-10-23 13:04 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2018-10-23 13:04 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-10-23 13:04 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-10-23 13:04 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-10-23 13:04 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-10-23 13:04 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-10-23 07:47 - 2018-01-25 12:59 - 000000000 ____D C:\Program Files\Synology
2018-10-23 07:47 - 2018-01-09 10:15 - 000000000 ____D C:\Users\we\AppData\Local\Packages
2018-10-23 07:33 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-10-23 07:32 - 2018-01-09 11:10 - 000000000 ____D C:\Program Files\Microsoft Office
2018-10-19 07:41 - 2018-07-03 11:39 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2018-10-18 15:29 - 2018-01-23 14:38 - 000000000 ____D C:\Users\we\AppData\Roaming\WhatsApp
2018-10-16 14:37 - 2018-03-13 16:16 - 000000000 ____D C:\Users\we\AppData\Local\WhatsApp
2018-10-16 14:37 - 2018-01-23 14:38 - 000000000 ____D C:\Users\we\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-10-16 14:37 - 2018-01-10 09:26 - 000000000 ____D C:\Users\we\AppData\Local\SquirrelTemp
2018-10-12 12:56 - 2018-02-07 08:07 - 000019134 _____ C:\Users\we\Documents\temp.ez
2018-10-11 08:21 - 2018-06-26 08:16 - 000000000 ____D C:\Quarantine
2018-10-11 08:18 - 2018-06-26 08:16 - 000562464 _____ (McAfee LLC.) C:\WINDOWS\system32\Drivers\mfencbdc.sys
2018-10-11 08:17 - 2018-06-26 08:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-10-11 08:14 - 2018-06-26 08:15 - 000976688 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfehidk.sys
2018-10-11 08:14 - 2018-06-26 08:15 - 000516912 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfefirek.sys
2018-10-11 08:14 - 2018-06-26 08:15 - 000510256 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfeaack.sys
2018-10-11 08:14 - 2018-06-26 08:15 - 000499576 _____ (McAfee, LLC) C:\WINDOWS\system32\mfevtps.exe
2018-10-11 08:14 - 2018-06-26 08:15 - 000373040 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfeavfk.sys
2018-10-11 08:14 - 2018-06-26 08:15 - 000255280 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfewfpk.sys
2018-10-11 08:14 - 2018-06-26 08:15 - 000119088 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfeplk.sys
2018-10-11 08:14 - 2018-06-26 08:15 - 000092464 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfehck.sys
2018-10-11 08:14 - 2018-06-26 08:15 - 000086912 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfeelamk.sys
2018-10-11 08:14 - 2018-06-26 08:15 - 000085296 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfenlfk.sys
2018-10-11 08:14 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-10-11 08:14 - 2018-01-09 11:17 - 000000000 ____D C:\ProgramData\McAfee
2018-10-11 07:38 - 2018-07-09 06:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-10-02 21:13 - 2018-04-12 00:41 - 000835152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-10-02 21:13 - 2018-04-12 00:41 - 000179792 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-10-02 13:54 - 2018-04-18 13:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-01-09 10:13 - 2017-03-27 09:40 - 000000600 _____ () C:\Users\we\AppData\Roaming\winscp.rnd
2018-01-10 16:01 - 2018-09-04 12:51 - 000001456 _____ () C:\Users\we\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2018-09-28 11:38 - 2018-09-28 11:38 - 000000000 _____ () C:\Users\we\AppData\Local\oobelibMkey.log
2018-01-22 09:32 - 2018-09-06 15:36 - 000000600 _____ () C:\Users\we\AppData\Local\PUTTY.RND
2018-10-23 12:01 - 2018-10-23 12:01 - 000007606 _____ () C:\Users\we\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-08 11:40
==================== Ende von FRST.txt ============================
|
|
01.11.2018, 12:30
| #2 |
| | Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren Anleitung / HilfeCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von We (01-11-2018 12:21:32)
Gestartet von D:\Download Storage\Programme\Security Tools
Windows 10 Pro Version 1803 17134.345 (X64) (2018-05-08 10:46:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2534835177-1849208488-318753283-500 - Administrator - Disabled)
Anwender (S-1-5-21-2534835177-1849208488-318753283-1001 - Administrator - Enabled) => C:\Users\Anwender
DefaultAccount (S-1-5-21-2534835177-1849208488-318753283-503 - Limited - Disabled)
Gast (S-1-5-21-2534835177-1849208488-318753283-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2534835177-1849208488-318753283-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee Endpoint Security (Enabled - Up to date) {1006DC03-1FB1-9E52-7C81-F2FAB48962E3}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Endpoint Security (Enabled - Up to date) {AB673DE7-398B-91DC-4631-C988CF0E285E}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ACA & MEP 2018 Object Enabler (HKLM\...\{28B89EEF-1004-0000-5102-CF3F3A09B77D}) (Version: 8.0.40.0 - Autodesk) Hidden
ACA & MEP 2019 Object Enabler (HKLM\...\{28B89EEF-2004-0000-5102-CF3F3A09B77D}) (Version: 8.1.44.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{28B89EEF-1001-0000-3102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{28B89EEF-2001-0000-3102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Atom (HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\atom) (Version: 1.29.0 - GitHub Inc.)
AutoCAD 2018 - Deutsch (German) (HKLM\...\{28B89EEF-1001-0407-2102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD 2018 (HKLM\...\{28B89EEF-1001-0000-0102-CF3F3A09B77D}) (Version: 22.0.161.0 - Autodesk) Hidden
AutoCAD 2018 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-1001-0407-1102-CF3F3A09B77D}) (Version: 22.0.152.0 - Autodesk) Hidden
AutoCAD 2019 - Deutsch (German) (HKLM\...\{28B89EEF-2001-0407-2102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden
AutoCAD 2019 (HKLM\...\{28B89EEF-2001-0000-0102-CF3F3A09B77D}) (Version: 23.0.162.0 - Autodesk) Hidden
AutoCAD 2019 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-2001-0407-1102-CF3F3A09B77D}) (Version: 23.0.103.0 - Autodesk) Hidden
Autodesk Advanced Material Library Image Library 2018 (HKLM-x32\...\{177AD7F6-9C77-4E50-BA53-B7259C5F282D}) (Version: 16.11.1.0 - Autodesk)
Autodesk App Manager 2016-2019 (HKLM-x32\...\{C1BF29A7-2D9E-4E8D-A3C1-02F6B20B8AB7}) (Version: 2.5.0 - Autodesk)
Autodesk AutoCAD 2018 - Deutsch (German) (HKLM\...\AutoCAD 2018 - Deutsch (German)) (Version: 22.0.49.0 - Autodesk)
Autodesk AutoCAD 2018.1.1 (HKLM-x32\...\{b501e2dd-1001-0000-0102-2d66c6a91544}) (Version: 22.0.154.0 - Autodesk) Hidden
Autodesk AutoCAD 2018.1.2 (HKLM-x32\...\{b501e2dd-1001-0000-0102-2d66c6a91615}) (Version: 22.0.161.0 - Autodesk)
Autodesk AutoCAD 2019 - Deutsch (German) (HKLM\...\AutoCAD 2019 - Deutsch (German)) (Version: 23.0.46.0 - Autodesk)
Autodesk AutoCAD 2019.0.1 Update (HKLM-x32\...\{f4f9ba0b-2001-0000-0102-f66cecbb6100}) (Version: 23.0.61.0 - Autodesk) Hidden
Autodesk AutoCAD 2019.1.2 Update (HKLM-x32\...\{f4f9ba0b-2001-0000-0102-f66cecbc6200}) (Version: 23.0.162.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.3.0 (HKLM-x32\...\{448BC38C-2654-48CD-BB43-F59A37854A3E}) (Version: 1.3.0.0 - Autodesk)
Autodesk BIM 360 Glue AutoCAD 2019 Add-in 64 bit (HKLM\...\{59758C9C-FB82-4430-852C-FC79BBE62982}) (Version: 4.70.9 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.10.89 - Autodesk)
Autodesk License Service (x64) - 5.1.5 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.5.0 - Autodesk)
Autodesk License Service (x64) - 7.1.4 (HKLM\...\{F53D6D10-7A75-4A39-8C53-A3D855C7C50A}) (Version: 7.1.4.0 - Autodesk)
Autodesk Material Library 2018 (HKLM-x32\...\{7847611E-92E9-4917-B395-71C91D523104}) (Version: 16.11.1.0 - Autodesk)
Autodesk Material Library 2019 (HKLM-x32\...\{8F69EE2C-DC34-4746-9B47-7511147BD4B0}) (Version: 17.11.3.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2018 (HKLM-x32\...\{FCDED119-A969-4E48-8A32-D21AD6B03253}) (Version: 16.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2019 (HKLM-x32\...\{3AAA4C1B-51DA-487D-81A3-4234DBB9A8F9}) (Version: 17.11.3.0 - Autodesk)
Batch Attribute Editor (HKLM-x32\...\{4A6F15DC-F97B-4B66-AC54-72AC4F96224F}) (Version: 1.4.0 - Lee Mac Programming)
CodeMeter Runtime Kit v6.50c (HKLM\...\{4D867D01-82F9-4DC7-9DB2-CFBCD785D8F6}) (Version: 6.50.2640.503 - WIBU-SYSTEMS AG)
CodeTwo Active Directory Photos (HKLM\...\{8859CAFD-3783-4241-AA02-FD0A36E5506D}) (Version: 1.3.0.249 - CodeTwo)
DIAL Communication Framework (HKLM-x32\...\{562D0D31-FBAF-4505-8B27-4EC92EEA91D6}) (Version: 1.3.2.258 - DIAL GmbH)
DIAL Data Dispatcher (HKLM-x32\...\DIAL Data Dispatcher1.0) (Version: 2.0.24.0 - DIAL GmbH)
DIALux evo (x64) (HKLM-x32\...\{5FF70775-5D3A-4A26-B9ED-1BF642E9987C}) (Version: 5.8.0.39770 - DIAL GmbH)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
EPSON WF-7620 Series Printer Uninstall (HKLM\...\EPSON WF-7620 Series) (Version: - SEIKO EPSON Corporation)
Firefox Setup 60.0.2 (HKLM\...\{A63B51BB-6E5A-41C9-B75A-B46313FD8B37}) (Version: 1.0.0 - Byte-Networks IT-Service)
HTML.Browser.Framework 4.0.1 (x64) (HKLM\...\{12E8A0DB-723A-4BED-B4BE-214D6DC51CF3}) (Version: 4.0.123 - Dr. Schiller & Partner GmbH)
HTML.Browser.Framework 4.0.1 (x86) (HKLM-x32\...\{616229A2-9222-4D24-B604-BA74077840CE}) (Version: 4.0.124 - Dr. Schiller & Partner GmbH)
KeePass Password Safe 2.39.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.39.1 - Dominik Reichl)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.81 - Logitech Inc.)
McAfee Agent (HKLM\...\{6256F19B-18EB-4942-8A7C-5A0A9DABFA35}) (Version: 5.5.1.342 - McAfee, Inc.)
McAfee Endpoint Security-Bedrohungsschutz (HKLM\...\{21A798B9-A5A1-49D7-9F96-CC8B14F7EAEF}) (Version: 10.6.1 - McAfee, LLC.)
McAfee Endpoint Security-Plattform (HKLM\...\{FF94B30D-A51E-4D68-A353-0667C5655D2E}) (Version: 10.6.1 - McAfee, LLC.)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Office 365 Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.10827.20181 - Microsoft Corporation)
Microsoft Office Access database engine 2007 (German) (HKLM-x32\...\{90120000-00D1-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1049 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio Code Insiders (HKLM\...\{1287CAD5-7C8D-410D-88B9-0D1EE4A83FF2}_is1) (Version: 1.26.0 - Microsoft Corporation)
Microsoft Visual Studio Code Insiders (User) (HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\{217B4C08-948D-4276-BFBB-BEE930AE5A2C}_is1) (Version: 1.26.0 - Microsoft Corporation)
Mozilla FIrefox (HKLM-x32\...\{6781D4A8-A4B3-4DDC-AA3D-7D55EFD6734F}) (Version: 62.0.3 - Byte-Networks IT-Service)
Mozilla Firefox 61.0 (HKLM-x32\...\{3D57197B-D809-48A9-9321-A138959FDEDB}) (Version: 61.0 - Byte-Networks IT-Service)
Mozilla Firefox 62.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 62.0.2 (x86 de)) (Version: 62.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.3.3.1 - Nextcloud GmbH)
Nitro Pro (HKLM\...\{9CDD8537-157F-4FFC-9448-1AACDD609FDC}) (Version: 11.0.7.411 - Nitro)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20181 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20181 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10827.20181 - Microsoft Corporation) Hidden
Panasonic UC Pro 2 (HKLM-x32\...\{1B5B0F66-9ACB-44BB-A6E3-29CA624EE628}) (Version: 6.0.25.505 - Panasonic Corporation)
Password Depot 10 (HKLM-x32\...\{29183FF4-35D3-491C-956B-47CCB5D3D841}_is1) (Version: 10.5.6 - AceBIT GmbH)
pro-Plan 7.0.0.17 (HKLM-x32\...\pro-Plan 7_is1) (Version: 7.0.0.17 - gripsware datentechnik gmbh)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8425 - Realtek Semiconductor Corp.)
Remote Desktop Manager (HKLM-x32\...\{E1B3446B-E2AB-46E0-9F03-84E2D50FB3E8}) (Version: 13.6.7.0 - Devolutions inc.)
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
SpeedCommander 17 (x64) (HKLM\...\SpeedCommander 17 (x64)) (Version: 17.20.8800.2 - SWE Sven Ritter)
STLB-Bau XML V2 - Client (HKLM-x32\...\{4A556A12-B73A-4625-A1F4-32499C642763}) (Version: 18.04.0003 - DIN Deutsches Institut für Normung)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.2.5.4396 - Synology, Inc.)
Verfügbare Autodesk-Apps 2016-2019 (HKLM-x32\...\{79F5747D-A961-4CCD-88B0-41F004D79AEB}) (Version: 2.5.0 - Autodesk)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
VMware Workstation (HKLM\...\{F831A0A4-14E2-484C-9EB7-1083422D9460}) (Version: 14.1.3 - VMware, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\WhatsApp) (Version: 0.3.1071 - WhatsApp)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WSCAD SUITE X (Arbeitsplatz-Installation) (HKLM-x32\...\{7B67C032-677C-46E6-9C29-7144ECCE585B}) (Version: 6.5 - WSCAD GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\we\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\we\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\we\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{9AAF0EB6-42D8-46C1-A2EF-679511B37A0D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2203821062-2252289164-324177210-1624_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2019\de-DE\acadficn.dll (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2018-09-24] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2018-09-24] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2018-09-24] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2018-09-24] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2018-09-24] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2018-01-30] (Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2018-01-30] (Autodesk)
ContextMenuHandlers1: [DIALuxShellExtension] -> {F23E3460-D1B1-4F51-8C3D-E5D91E3C71C8} => C:\Program Files\DIAL GmbH\DIALux\Dial.ShellExtension.x64.dll -> Keine Datei
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 11\NPShellExtension.dll [2017-10-21] (Nitro Software, Inc.)
ContextMenuHandlers1-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files (x86)\AceBIT\Password Depot 10\pdShell32.dll [2018-01-19] (AceBIT)
ContextMenuHandlers1-x32: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files (x86)\AceBIT\Password Depot 10\pdShell64.dll [2018-01-19] (AceBIT)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2018-08-07] (VMware, Inc.)
ContextMenuHandlers2-x32: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2018-08-07] (VMware, Inc.)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2017-11-17] (ownCloud Inc.)
ContextMenuHandlers4-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files (x86)\AceBIT\Password Depot 10\pdShell32.dll [2018-01-19] (AceBIT)
ContextMenuHandlers4-x32: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files (x86)\AceBIT\Password Depot 10\pdShell64.dll [2018-01-19] (AceBIT)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1_S-1-5-21-2203821062-2252289164-324177210-1624: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2018-09-24] ()
ContextMenuHandlers6_S-1-5-21-2203821062-2252289164-324177210-1624: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2018-09-24] ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {078607C6-DA27-42BE-9034-5B4D8B6E7A6C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-23] (Microsoft Corporation)
Task: {1FBD0656-467B-40FE-9D2E-90AA9230D41C} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\we\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {229EB548-42A0-4627-B39B-C10A34AD2523} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\Windows\system32\gpupdate.exe [2018-04-12] (Microsoft Corporation)
Task: {245DBAA2-F447-4086-877C-D5B58B1FBABC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-24] (Microsoft Corporation)
Task: {2BC95856-9406-4288-A276-13DA57909787} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-24] (Microsoft Corporation)
Task: {2F208020-0EC4-41C1-8EAC-B9824A825978} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation)
Task: {3C38C8F2-E39C-4636-999A-0080E026BCA8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-23] (Microsoft Corporation)
Task: {527BA935-AB51-4C0D-AE7A-E7AC1FB9DCDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-24] (Microsoft Corporation)
Task: {64919B2A-E6C6-477C-AEF5-299F0FEC9731} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-24] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6F4DA5EE-5558-4DCD-A535-421186B91D25} - System32\Tasks\AdobeGCInvoker-1.0-HORNIG-We => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-09-10] (Adobe Systems, Incorporated)
Task: {708E83C9-F26C-4103-9DA4-34E646205AD5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-24] (NVIDIA Corporation)
Task: {A4DEC5D0-67FF-4026-86F3-61098FF47FC9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-10-14] (Microsoft Corporation)
Task: {A5098951-7891-496C-BCAB-8F1AE3ABFBB1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation)
Task: {AC9CCD73-A182-44FC-B59E-831198B81726} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-24] (NVIDIA Corporation)
Task: {BA68F791-FAE7-4C06-B58F-4B2C9618A964} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-10-23] (Microsoft Corporation)
Task: {BFB30098-B7D3-4354-B8E4-4A8DF206DFF2} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2534835177-1849208488-318753283-1001 => C:\Users\we\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {C3E46024-D77C-4F7D-8DD7-11CD6A058B40} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-10-23] (Microsoft Corporation)
Task: {E3A308C3-8AFF-4174-8C1E-591CC88427FC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-10-14] (Microsoft Corporation)
Task: {E5C8BC55-665E-4328-BE51-7C98B82C19AF} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\Windows\system32\gpupdate.exe [2018-04-12] (Microsoft Corporation)
Task: {EBF9C527-1A6A-43E5-AB7C-0DF37529F83A} - System32\Tasks\AdobeGCInvoker-1.0-PC-WENZEL-Anwender => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-09-10] (Adobe Systems, Incorporated)
Task: {F4EBD108-BD56-4406-812D-C79A8833A164} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-02-26 14:48 - 2018-03-24 02:19 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-08-23 06:33 - 2017-08-23 06:33 - 000287256 _____ () C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
2018-06-08 10:24 - 2018-06-08 10:24 - 000146784 _____ () C:\Program Files\McAfee\Agent\libuv.dll
2018-06-08 10:41 - 2018-06-08 10:41 - 000021800 _____ () C:\Program Files\McAfee\Agent\trex.dll
2018-06-08 10:24 - 2018-06-08 10:24 - 000027432 _____ () C:\Program Files\McAfee\Agent\libini.dll
2018-06-08 10:41 - 2018-06-08 10:41 - 000552712 _____ () C:\Program Files\McAfee\Agent\sqlite.dll
2018-06-08 10:42 - 2018-06-08 10:42 - 000114752 _____ () C:\Program Files\McAfee\Agent\zlib.dll
2018-06-08 10:40 - 2018-06-08 10:40 - 000052264 _____ () C:\Program Files\McAfee\Agent\MXML.dll
2017-11-17 19:46 - 2017-11-17 19:46 - 000061952 _____ () C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 001253376 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll
2018-10-19 12:47 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-08-18 10:01 - 2017-08-18 10:01 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-08-18 10:01 - 2017-08-18 10:01 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-09-25 12:54 - 2018-09-25 12:54 - 000162816 _____ () C:\Program Files\WindowsApps\21090PaddyXu.QuickLook_3.6.3.0_neutral__egxr34yet59cg\Package\QuickLook.Native64.dll
2017-07-03 16:37 - 2017-07-03 16:37 - 000620088 _____ () C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe
2018-01-09 11:11 - 2018-09-24 07:09 - 000235680 _____ () C:\Program Files\Microsoft Office\root\Office16\JitV.dll
2018-01-09 11:10 - 2018-01-09 11:10 - 002210480 _____ () C:\Program Files\Microsoft Office\Root\Office16\tmpod.dll
2018-01-09 11:10 - 2018-10-12 08:02 - 001437272 _____ () C:\Program Files\Microsoft Office\Root\Office16\ADDINS\UmOutlookAddin.dll
2014-02-19 02:40 - 2014-02-19 01:40 - 000692736 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\KOAYTJ_O.DLL
2018-09-27 11:42 - 2018-09-27 11:42 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-09-27 11:42 - 2018-09-27 11:42 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-02-27 08:59 - 2018-02-27 08:59 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-08-31 10:33 - 2018-08-31 10:33 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-09-27 11:42 - 2018-09-27 11:42 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-23 11:39 - 2018-05-23 11:39 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-04-05 07:14 - 2018-04-05 07:15 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-08-31 10:33 - 2018-08-31 10:33 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-22 09:25 - 2018-08-22 09:25 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-22 09:25 - 2018-08-22 09:25 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-09-27 11:42 - 2018-09-27 11:42 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-08-31 10:33 - 2018-08-31 10:33 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-09-27 11:42 - 2018-09-27 11:42 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-31 10:33 - 2018-08-31 10:33 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-31 13:11 - 2018-07-31 13:11 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-27 11:42 - 2018-09-27 11:42 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\SKU.dll
2018-03-28 13:22 - 2018-05-09 07:54 - 000062840 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_Service-head2.dll
2018-01-09 11:48 - 2018-05-09 07:54 - 000140152 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson0.dll
2018-06-08 10:24 - 2018-06-08 10:24 - 000135888 _____ () C:\Program Files\McAfee\Agent\x86\libuv.dll
2018-06-08 10:24 - 2018-06-08 10:24 - 000022792 _____ () C:\Program Files\McAfee\Agent\x86\libini.dll
2018-06-08 10:41 - 2018-06-08 10:41 - 000020704 _____ () C:\Program Files\McAfee\Agent\x86\trex.dll
2018-06-08 10:41 - 2018-06-08 10:41 - 000428200 _____ () C:\Program Files\McAfee\Agent\x86\sqlite.dll
2018-06-08 10:40 - 2018-06-08 10:40 - 000042424 _____ () C:\Program Files\McAfee\Agent\x86\MXML.dll
2017-11-20 10:32 - 2017-11-20 10:32 - 002475167 _____ () C:\Program Files (x86)\Nextcloud\libnextcloudsync.dll
2017-01-14 23:59 - 2017-01-14 23:59 - 000097898 _____ () C:\Program Files (x86)\Nextcloud\libgcc_s_sjlj-1.dll
2017-01-14 23:59 - 2017-01-14 23:59 - 001304790 _____ () C:\Program Files (x86)\Nextcloud\libstdc++-6.dll
2017-01-15 01:33 - 2017-01-15 01:33 - 000045475 _____ () C:\Program Files (x86)\Nextcloud\libqt5keychain.dll
2017-01-14 23:33 - 2017-01-14 23:33 - 000085026 _____ () C:\Program Files (x86)\Nextcloud\zlib1.dll
2017-01-15 00:27 - 2017-01-15 00:27 - 000362986 _____ () C:\Program Files (x86)\Nextcloud\libharfbuzz-0.dll
2017-11-20 10:31 - 2017-11-20 10:31 - 001531702 _____ () C:\Program Files (x86)\Nextcloud\libocsync.dll
2017-01-14 23:36 - 2017-01-14 23:36 - 000207141 _____ () C:\Program Files (x86)\Nextcloud\libpng16-16.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 000486390 _____ () C:\Program Files (x86)\Nextcloud\libfreetype-6.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 000151691 _____ () C:\Program Files (x86)\Nextcloud\libpcre16-0.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 001418957 _____ () C:\Program Files (x86)\Nextcloud\icuuc56.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 002449109 _____ () C:\Program Files (x86)\Nextcloud\icui18n56.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 000351164 _____ () C:\Program Files (x86)\Nextcloud\libjpeg-8.dll
2017-01-14 23:47 - 2017-01-14 23:47 - 000339690 _____ () C:\Program Files (x86)\Nextcloud\libwebp-5.dll
2017-01-14 23:36 - 2017-01-14 23:36 - 001174014 _____ () C:\Program Files (x86)\Nextcloud\libxml2-2.dll
2017-01-15 00:31 - 2017-01-15 00:31 - 000231124 _____ () C:\Program Files (x86)\Nextcloud\libxslt-1.dll
2017-01-14 23:37 - 2017-01-14 23:37 - 000710321 _____ () C:\Program Files (x86)\Nextcloud\libsqlite3-0.dll
2017-01-14 23:35 - 2017-01-14 23:35 - 025058941 _____ () C:\Program Files (x86)\Nextcloud\icudata56.dll
2018-01-09 11:48 - 2018-05-09 07:04 - 000050984 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_MFCMigrationFramework_Ad_2.dll
2018-01-09 11:48 - 2018-05-09 07:04 - 000060712 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qoauth_Ad_1.dll
2018-01-09 11:48 - 2018-05-09 07:04 - 000202024 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson_Ad_0.dll
2018-01-09 11:48 - 2018-05-09 07:04 - 000789288 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qca_Ad_2.dll
2018-01-09 11:49 - 2017-10-31 19:52 - 000205352 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\plugins\crypto\qca-ossl_Ad_2.dll
2018-01-09 11:48 - 2017-09-05 09:09 - 059523896 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libcef.dll
2018-01-09 11:49 - 2017-09-05 09:09 - 002203448 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libglesv2.dll
2018-01-09 11:49 - 2017-09-05 09:09 - 000087352 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libegl.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 001026062 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 001798570 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 000123918 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 000120334 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 003095505 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 000596986 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 003036430 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 021565192 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 000712704 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 000031744 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 000046080 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 000032768 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 000516608 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 000243200 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2018-09-24 07:02 - 2018-09-24 07:02 - 000431616 _____ () C:\Users\we\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2018-08-07 19:15 - 2018-08-07 19:15 - 000086968 _____ () C:\Program Files (x86)\VMware\VMware Workstation\zlib1.dll
2018-08-07 19:11 - 2018-08-07 19:11 - 000360424 _____ () C:\Program Files (x86)\VMware\VMware Workstation\pcre.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\Software\Classes\.scr: AutoCADScriptFile =>
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\sharepoint.com -> hxxps://ibhornig-files.sharepoint.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\Control Panel\Desktop\\Wallpaper -> C:\Users\we\AppData\Local\Packages\35010Good2Create.LiveLockThemes_cxjy25q2av1xg\LocalState\desktop-178927.jpg
DNS Servers: 192.168.0.2 - 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename3 -> C:\Windows\system32\edial.tsp (estos GmbH)
MpsSvc => Firewall Dienst läuft nicht.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\StartupApproved\Run: => "ownCloud"
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\StartupApproved\Run: => "Autodesk Sync"
HKU\S-1-5-21-2203821062-2252289164-324177210-1624\...\StartupApproved\Run: => "Akamai NetSession Interface"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{55D9C548-15DB-4014-855D-43DCF51E0440}D:\download storage\programme\netzwerk tools\wiresharkportable\app\wireshark\extcap\udpdump.exe] => (Allow) D:\download storage\programme\netzwerk tools\wiresharkportable\app\wireshark\extcap\udpdump.exe
FirewallRules: [TCP Query User{F30B2ABD-D677-4395-9783-294BEA39BEC3}D:\download storage\programme\netzwerk tools\wiresharkportable\app\wireshark\extcap\udpdump.exe] => (Allow) D:\download storage\programme\netzwerk tools\wiresharkportable\app\wireshark\extcap\udpdump.exe
FirewallRules: [{027309ED-A2A7-4F49-8DE5-9573BA06139D}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{562BAF11-E097-4BB5-A96C-E676923393C5}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{6326F2FC-3AAF-428F-B2B9-A78DAFB574CF}] => (Allow) C:\Program Files (x86)\AceBIT\Password Depot 10\pdUpdater.exe
FirewallRules: [{6812DFAB-C753-4EC8-A34A-B2F5714F242C}] => (Allow) C:\Program Files (x86)\AceBIT\Password Depot 10\pdUpdater.exe
FirewallRules: [{61E57EBE-CA7B-43C6-B4BD-8101B5E7AF6F}] => (Allow) C:\Program Files (x86)\AceBIT\Password Depot 10\PasswordDepot.exe
FirewallRules: [{C30AA351-D740-4081-8AB2-48CFD1DC05DA}] => (Allow) C:\Program Files (x86)\AceBIT\Password Depot 10\PasswordDepot.exe
FirewallRules: [{00C6F348-8FE4-412C-91F6-423BC22A26D3}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{944BFCE5-6783-4FA0-84BC-6EA8D1C8D20A}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{B5F9D8B7-7436-4E57-B510-7DED47C60C81}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{B46ADD3C-9E8C-4311-A4CF-66711FA4F7D9}] => (Allow) LPort=5000
FirewallRules: [{A986892F-7385-41C6-B9FD-CDE2C88C8888}] => (Allow) LPort=51671
FirewallRules: [UDP Query User{4B0985A0-A35A-408C-AA3A-93B67589C292}C:\users\we\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\we\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{D80204EB-D834-4577-B15D-B0885E6BD655}C:\users\we\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\we\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{DE9C283E-DE9A-48C4-ABCD-477DF1640827}C:\program files\speedproject\speedcommander 17\speedcommander.exe] => (Allow) C:\program files\speedproject\speedcommander 17\speedcommander.exe
FirewallRules: [TCP Query User{9EDE637D-E5DB-4F32-AADF-42932AC690A6}C:\program files\speedproject\speedcommander 17\speedcommander.exe] => (Allow) C:\program files\speedproject\speedcommander 17\speedcommander.exe
FirewallRules: [{7426A2CB-8E4A-4544-93E5-8F40C9F20FED}] => (Allow) C:\Program Files\McAfee\Common Framework\macmnsvc.exe
FirewallRules: [{960FD957-F7A5-44E5-881F-B372D194DB1B}] => (Allow) C:\Program Files\McAfee\Common Framework\macmnsvc.exe
FirewallRules: [{13BC71EF-A4EE-4D28-B6BE-C8C643016FAF}] => (Allow) C:\Program Files\McAfee\Common Framework\macmnsvc.exe
FirewallRules: [{49CD4159-67E6-40F0-BC7A-55F9CC7C02DD}] => (Allow) C:\Program Files\McAfee\Common Framework\macmnsvc.exe
FirewallRules: [UDP Query User{0C961CAB-4C6B-4751-AFAB-A6A9A07B8C3A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{98026D39-EC59-44EF-ACB2-A8148E5090ED}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{C9E3B1AC-BA36-471D-B5D0-D16E52A36582}] => (Block) %ProgramFiles%\Nitro\Pro 11\NitroPDF.exe
FirewallRules: [{6E098B18-5A59-4B6C-9758-FAED1B009B42}] => (Block) %ProgramFiles%\Nitro\Pro 11\ControlActivation.exe
FirewallRules: [{AA223238-4856-4FF8-9DB2-6A893DAC7E52}] => (Block) %ProgramFiles%\Nitro\Pro 11\NitroPDFKissMetricsTool.exe
FirewallRules: [{E3E0CE21-5A72-4283-9102-7F4A5E4BCACB}] => (Block) %ProgramFiles%\Nitro\Pro 11\NitroPDF.exe
FirewallRules: [{90271A65-34B7-425B-AB81-CAED8065F678}] => (Block) %ProgramFiles%\Nitro\Pro 11\ControlActivation.exe
FirewallRules: [{B22C1C65-E627-4F29-8428-8CF474E39F19}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe
FirewallRules: [{B3B8B3D0-307A-4A6B-9520-61613B43E5D7}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe
FirewallRules: [{BDC890E2-6C61-4D8E-9EFE-216EE68E3229}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe
FirewallRules: [{2DA8EDF6-0F9A-41CB-990B-BB855DF8DA54}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe
FirewallRules: [TCP Query User{4DA03474-30A7-4CBE-8E13-B48384D60C26}C:\program files (x86)\panasonic\uc pro\ecticlient.exe] => (Allow) C:\program files (x86)\panasonic\uc pro\ecticlient.exe
FirewallRules: [UDP Query User{BDB39178-EC6A-4E78-9495-4835E76F4282}C:\program files (x86)\panasonic\uc pro\ecticlient.exe] => (Allow) C:\program files (x86)\panasonic\uc pro\ecticlient.exe
FirewallRules: [{E12E8DF0-A28F-4FCF-BC69-8C25B926987E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A4A0B772-59F4-42ED-AF6E-6488CC923FB2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7107949B-324A-4839-A67C-9B8E0FD5FF19}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9115F310-7FF7-4A35-B643-A0FF505E258B}] => (Allow) C:\WINDOWS\system32\EACUSrv.exe
FirewallRules: [{01C6A0CA-67C2-4677-AD58-3DC3D9F3537D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{A74479F2-0B87-41BF-9C0C-36C34EED5239}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{608B67AB-D74A-4508-A334-0FDF523CBF53}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{C88FBCC7-F829-409A-ABE8-6A9B45D14539}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{64C5A7D9-3A43-401F-B234-5B1EF3ADFCAE}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{AC8E2A22-A745-4699-B718-190BDD29ADB7}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{BD9CAB65-64ED-4698-91F2-D647F6CA9AA1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{FC6CA3BA-9E45-4C40-8AC3-1D4C3C329EEA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{E345D058-259C-4169-ACD9-6E58CEB69FB1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{782D93A9-1826-498E-96EE-BD41084ED189}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CDF05C60-52CF-4128-A977-BE39E89755E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
Name: Logitech Gaming Virtual Bus Enumerator
Description: Logitech Gaming Virtual Bus Enumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard system devices)
Service: LGBusEnum
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/01/2018 11:28:51 AM) (Source: nlsX86cc) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/01/2018 08:13:07 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/30/2018 08:25:28 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/30/2018 08:22:39 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1521) (User: HORNIG)
Description: Das Serverexemplar des Roamingprofils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.
Details - Der Netzwerkpfad wurde nicht gefunden.
Error: (10/30/2018 08:22:26 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1504) (User: HORNIG)
Description: Das Roamingprofil konnte nicht vollständig aktualisiert werden. Details erhalten Sie in den vorhergehenden Ereignissen.
Error: (10/26/2018 07:38:32 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/25/2018 07:43:13 AM) (Source: McAfee Endpoint Security) (EventID: 3) (User: NT-AUTORITÄT)
Description: EventID=35002
WINSTORE.APP.EXE hat versucht, auf 104.102.6.201 zuzugreifen. Da der Prozess dabei die Regel Executable verification Rule verletzt hat, wurde die Aktion Blockiert ausgeführt.
Error: (10/25/2018 07:38:13 AM) (Source: McAfee Endpoint Security) (EventID: 3) (User: NT-AUTORITÄT)
Description: EventID=35002
WINSTORE.APP.EXE hat versucht, auf 104.102.6.201 zuzugreifen. Da der Prozess dabei die Regel Executable verification Rule verletzt hat, wurde die Aktion Blockiert ausgeführt.
Systemfehler:
=============
Error: (11/01/2018 12:23:36 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Defender Firewall" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Zugriff verweigert
Error: (11/01/2018 12:23:36 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Defender Firewall" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Zugriff verweigert
Error: (11/01/2018 12:23:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Defender Firewall" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Zugriff verweigert
Error: (11/01/2018 12:23:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Defender Firewall" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Zugriff verweigert
Error: (11/01/2018 12:23:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Defender Firewall" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Zugriff verweigert
Error: (11/01/2018 12:23:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Defender Firewall" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Zugriff verweigert
Error: (11/01/2018 12:23:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Defender Firewall" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Zugriff verweigert
Error: (11/01/2018 12:23:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Defender Firewall" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Zugriff verweigert
Windows Defender:
===================================
Date: 2018-10-24 15:28:59.212
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AE39B5C9-9FB9-4FBE-91AA-3DDA38F69203}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: HORNIG\We
Date: 2018-11-01 08:20:45.388
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.806.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x8024402f
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2018-10-24 15:24:56.693
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-10-24 15:24:41.881
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-10-24 15:20:49.876
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-10-24 15:20:44.032
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-10-24 15:20:00.492
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-10-24 14:58:12.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-10-24 14:43:00.376
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-10-24 14:38:09.928
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD Ryzen 5 1600 Six-Core Processor
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16334.3 MB
Verfügbarer physikalischer RAM: 8186.48 MB
Summe virtueller Speicher: 18766.3 MB
Verfügbarer virtueller Speicher: 5725.82 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:116.59 GB) (Free:48.39 GB) NTFS
Drive d: (Backup) (Fixed) (Total:115.7 GB) (Free:44 GB) NTFS
\\?\Volume{4cfa3adf-2b9a-439d-90f0-6c00ace68823}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{9666dabd-631a-49ae-9b82-458e2dff60c2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 123C7029)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
02.11.2018, 11:14
| #3 |
  | Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren Details Sieht auf den 1. Blick nach einem Konflikt zw. Defender und McAffee ES aus.
__________________Die Beschränkung des Firefox ist auch seltsam.  Grds. ist es aber normal, dass der Defender sich zugunsten der ES abschaltet, nur sollte er das auch anzeigen. Aktuell wird ja wieder das Update 1809 verteilt und es sind z.T. schwerwiegende Probleme in Zusammenhang mit Drittanbieter AV-Programmen bekannt geworden. Bin jetzt kein IT-Prof aber ich würde glaube ich die Clients, die Probleme machen, zurücksetzen bzw. neu installieren.  |
|
02.11.2018, 17:32
| #4 |
 | Lösung: Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren Das sind doch Firmenrechner. Also den Admin machen lassen. Der Defender deaktiviert sich immer bei nem anderen AV. Nicht unnormal, sondern Standard. Alles andere können auch Unternehmensrichtlinien sein. Auch hier ist der Admin gefragt. Und wenn ihr keinen habt, Dienstleister beauftragen. |
|
02.11.2018, 18:21
| #5 |
| /// Helfer-Team  | Wie Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren @Knoppers Die Frage ist jetzt nicht wirklich ernst gemeint  Ihr bezahlt ein Systemhaus und wir sollen den Job machen  Wenn Ihr mit dem Systemhaus unzufrieden seid, müßt Ihr eben den Anbieter wechseln.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
02.11.2018, 21:47
| #6 | |||
| | Wo Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren Lösung!Zitat:
Zitat:
Es gibt keine Richtlinien, die die Firewall deaktivieren. Es wurde an den Richtlinien/GPO's auch nichts verändert, als dieses Problem aufgetreten ist. Das Systemhaus wusste auch nicht weiter und meinte es wäre soweit kein Problem, dass die Firewall deaktiviert ist! Das machte mich ja stutzig, denn normal ist das m.E. nicht. Zitat:
Wären wir unzufrieden mit unserem Systemhaus, wären wir nicht langjähriger Kunde  Aber danke für den Tipp. Und neben dem Systemhaus hatte im Vorfeld der Support von McAfee sich ebenso das Problem angeschaut und konnte lediglich die Aussage tätigen, dass dieses Problem so nicht bekannt ist und er sich das verhalten nicht erklären kann. Denn der ES kann ohne den Firewall Aufsatz immer neben der Windows Firewall laufen. Letztendlich habe ich mich heute einige Stunden mit dem Problem befasst und es lösen können. Kurzgefasst: es lag an Windows und einem der letzten Updates, welches dieses Problem hervorgerufen hat. Danke dennoch euch allen |
|
02.11.2018, 22:30
| #7 | |
| /// Helfer-Team | Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivierenZitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
02.11.2018, 23:10
| #8 | |
| | Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivierenZitat:
Und "mehrere Sicherheitsprodukte" ist etwas überzogen, wie ich finde. Wir setzen lediglich auf den AV Scanner von McAfee und die bordeigene WF Firewall? Das sollte völlig legitim & Standard sein, solang man nicht nur auf den Defender aufsetzt. Man hat ja letztlich nicht nur Windows 10 Kisten mit dem Defender im Netzwerk. |
|
02.11.2018, 23:20
| #9 |
| /// Helfer-Team | Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren Man setzt als Firma auf ein Produkt für alles (Client, Server und alls was da kreucht und fleucht). Ich stelle trotzdem die Kompetenz der Firma in Frage. Da solltet Ihr mal wirklich nachdenken.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
03.11.2018, 09:43
| #10 | |||
| | Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren [gelöst]Zitat:
 Zitat:
 Das spricht aber arg gegen die Kompetenz der IT-Abteilung des Systemhauses. Zitat:
 Also Clients zurücksetzen oder neu installieren? |
|
09.11.2018, 15:42
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™  | Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren [gelöst] 1. AFAIR hatte ich den Thread hatte ich hier hin verschoben, weil es sich ncht um Malware handelte sondern um einen Bug 2. eine deaktivierte Windows Firewall ist nicht schön, v.a. wenn man noch nicht weiß ob das ein Bug oder was anderes ist, aber in einem internen LAN ist das auch kein Problem - denn von außen kommt eh niemand auf die Rechner - das Systemhaus vom TO ist wegen einer derartigen Aussage also nicht gleich inkompetent
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Windows Defender deaktiviert sich selbstständig und lässt sich nicht reaktivieren |
| abgeschaltet, beendet, computer, deaktiviert, defender, dienst, einsatz, eintrag, fehler, folge, folgende, logfiles, mcafee, msascuil.exe, netzwerk, nicht mehr, nichts, probleme, scan, schutz, security, systeme, thema, windows, windowsapps, wirklich, ähnliches |
Linear-Darstellung
