Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.11.2018, 19:27   #1
horacio88
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Guten Tag,

auf meinem Notebook hat AntiVir den Trojaner TR/Bagle.Zip gefunden. Ich habe auch schon gemäß der Erste-Hilfe-Anleitung einen Scan mit FRST gemacht. Das Log-File poste ich hier.

Was muss ich tun, um den Trojaner wieder loszuwerden?

Vielen Dank für Eure Hilfe vorab!

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von **** (Administrator) auf LAPTOP-NOJD7S39 (23-11-2018 19:13:47)
Gestartet von C:\Users\****\Desktop
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 10 Home Version 1803 17134.345 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\IntelCpHDCPSvc.exe
(Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Lenovo(beijing) Limited) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.0.46.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(SweetLabs, Inc) C:\Users\****\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\mcafee\vul\McVulCtr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [876032 2017-10-12] (Dolby Laboratories, Inc.)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [8890728 2018-11-22] (Emsisoft Ltd)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2018-11-23]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3538cea1-adfe-4c31-a36c-159c3640eb99}: [DhcpNameServer] 150.209.1.3
Tcpip\..\Interfaces\{610be2c5-8e42-4dc6-b61c-c6ca7962c37f}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/

FireFox:
========
FF DefaultProfile: un8vntg7.default
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\un8vntg7.default [2018-11-23]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0264661542881368mcinstcleanup; C:\Windows\TEMP\026466~1.EXE [904360 2018-09-16] (McAfee, Inc.)
S2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9449800 2018-11-22] (Emsisoft Ltd)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-23] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [433224 2018-10-26] (Avira Operations GmbH & Co. KG)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2410672 2017-11-27] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-08] (Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2017-11-29] (Realtek Semiconductor)
R2 RtkBtManServ; C:\Windows\RtkBtManServ.exe [272360 2018-03-02] (Realtek Semiconductor Corp.)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [282200 2018-01-05] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation)
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [69656 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2018-10-19] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2018-10-19] (Avira Operations GmbH & Co. KG)
S1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [142952 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37064 2018-04-02] (Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [132144 2018-11-04] (Emsisoft Ltd)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [69632 2017-11-27] (Intel Corporation)
U3 mfeaack01; kein ImagePath
U3 mfeavfk01; kein ImagePath
U3 mfehidk01; kein ImagePath
U3 mfencbdc01; kein ImagePath
U3 mfencbdc02; kein ImagePath
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1010648 2017-12-13] (Realtek )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [758208 2018-03-02] (Realtek Semiconductor Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [421312 2017-10-18] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [8139600 2018-03-20] (Realtek Semiconductor Corporation )
R3 SNP2UVCW10; C:\Windows\system32\DRIVERS\snUVCg2.sys [1710128 2017-11-05] (Sonix Tech. Co., Ltd.)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [57944 2018-01-05] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
S0 cfwids; system32\drivers\cfwids.sys [X]
S0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]
R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfeplk; system32\drivers\mfeplk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-23 19:13 - 2018-11-23 19:13 - 000014463 _____ C:\Users\****\Desktop\FRST.txt
2018-11-23 19:13 - 2018-11-23 19:13 - 000000000 ____D C:\FRST
2018-11-23 19:08 - 2018-11-23 19:08 - 002416640 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2018-11-23 18:02 - 2018-11-23 18:03 - 181303896 _____ C:\Users\****\Downloads\k3ukq0s2.exe
2018-11-23 17:38 - 2018-11-23 17:38 - 000000000 ____D C:\Users\****\AppData\Local\DBG
2018-11-23 10:04 - 2018-11-16 02:44 - 000206208 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.Modern.CoreTypes.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000130432 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.Modern.Utilities.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000097664 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.Modern.ImController.ImClient.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000043904 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.ImController.EventLogging.dll
2018-11-22 11:05 - 2018-11-22 11:05 - 000000000 ____D C:\Program Files\rempl
2018-11-04 20:45 - 2018-11-04 20:45 - 007197480 _____ (VS Revo Group ) C:\Users\****\Downloads\revosetup205.exe
2018-11-04 19:27 - 2018-11-04 19:27 - 000003374 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-04 19:27 - 2018-11-04 19:27 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-11-04 19:27 - 2018-10-19 18:48 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-11-04 19:27 - 2018-10-19 18:48 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-11-04 19:27 - 2018-10-19 18:48 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2018-11-04 19:27 - 2018-10-19 18:48 - 000069656 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-11-04 19:27 - 2018-10-19 18:48 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2018-11-04 19:27 - 2018-10-19 18:48 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-11-04 18:56 - 2018-11-23 08:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-11-04 18:56 - 2018-11-04 19:27 - 000000000 ____D C:\ProgramData\Avira
2018-11-04 18:56 - 2018-11-04 19:27 - 000000000 ____D C:\Program Files (x86)\Avira
2018-11-04 18:56 - 2018-11-04 18:56 - 000001280 _____ C:\Users\Public\Desktop\Avira.lnk
2018-11-04 18:44 - 2018-11-04 18:52 - 000000000 ____D C:\Users\****\Doctor Web
2018-11-04 18:44 - 2018-11-04 18:44 - 000000000 ____D C:\ProgramData\Doctor Web
2018-11-04 18:37 - 2018-11-04 18:37 - 000001923 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-04 18:37 - 2018-11-04 18:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-04 18:37 - 2018-11-04 18:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-04 18:37 - 2018-11-04 18:37 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-04 18:37 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-04 18:12 - 2018-11-04 18:15 - 000000000 ____D C:\ProgramData\Emsisoft
2018-11-04 18:08 - 2018-11-04 18:08 - 000000948 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-11-04 18:08 - 2018-11-04 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-11-04 18:08 - 2018-04-02 20:18 - 000037064 _____ (Emsisoft Ltd) C:\Windows\system32\Drivers\eppdisk.sys
2018-11-04 18:07 - 2018-11-23 19:12 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-11-04 18:05 - 2018-11-04 18:05 - 005436160 _____ (Avira Operations GmbH & Co. KG) C:\Users\****\Downloads\avira_de_av_5bdf26aa0212d__adw.exe
2018-11-04 18:04 - 2018-11-04 18:06 - 180657872 _____ C:\Users\****\Downloads\cureit.exe
2018-11-04 18:04 - 2018-11-04 18:05 - 076934312 _____ (Malwarebytes ) C:\Users\****\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5340.exe
2018-11-04 18:03 - 2018-11-04 18:05 - 331922728 _____ (Emsisoft Ltd. ) C:\Users\****\Downloads\EmsisoftAntiMalware189Setup.exe
2018-11-04 18:00 - 2018-11-04 18:49 - 000000000 ____D C:\Users\****\AppData\Local\D3DSCache

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-23 19:08 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-23 18:52 - 2018-04-17 20:01 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-23 18:17 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness
2018-11-23 18:17 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF
2018-11-23 18:00 - 2018-10-17 17:59 - 000000000 ____D C:\Users\****\AppData\LocalLow\Mozilla
2018-11-23 17:57 - 2018-06-25 09:07 - 000000000 ____D C:\Windows\System32\Tasks\McAfee
2018-11-23 17:57 - 2018-04-12 00:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2018-11-23 17:57 - 2018-04-11 22:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-11-23 17:56 - 2018-06-25 09:07 - 000000000 ____D C:\ProgramData\McAfee
2018-11-23 17:54 - 2018-06-25 09:07 - 000000000 ____D C:\Program Files\Common Files\mcafee
2018-11-23 17:48 - 2018-10-17 16:40 - 000000000 ____D C:\Users\****\AppData\Local\Host App Service
2018-11-23 17:47 - 2018-10-20 16:53 - 000000000 ____D C:\Windows\system32\MRT
2018-11-23 17:46 - 2018-10-20 16:53 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-23 17:44 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp
2018-11-23 17:38 - 2018-10-17 16:42 - 000000000 __SHD C:\Users\****\IntelGraphicsProfiles
2018-11-23 10:04 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-23 08:52 - 2018-10-17 17:59 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-23 08:52 - 2018-10-17 17:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-23 08:52 - 2018-10-17 17:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-22 11:11 - 2018-10-17 16:50 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4126128281-2763819387-3934428360-1001
2018-11-22 11:11 - 2018-10-17 16:40 - 000002394 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-22 11:10 - 2018-10-17 16:44 - 000000000 ___RD C:\Users\****\OneDrive
2018-11-22 11:09 - 2018-06-25 09:07 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-11-16 02:44 - 2018-06-25 09:05 - 000425344 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll
2018-11-16 02:44 - 2018-06-25 09:05 - 000104832 _____ (Lenovo Group Ltd.) C:\Windows\system32\WudfUpdate_02000.dll
2018-11-16 02:44 - 2018-06-25 09:05 - 000104832 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.CoInstaller.dll
2018-11-16 02:44 - 2018-06-25 09:05 - 000053632 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.InfInstaller.exe
2018-11-04 22:00 - 2018-06-25 18:49 - 000743096 _____ C:\Windows\system32\perfh007.dat
2018-11-04 22:00 - 2018-06-25 18:49 - 000149732 _____ C:\Windows\system32\perfc007.dat
2018-11-04 22:00 - 2018-04-17 20:07 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-04 21:53 - 2018-04-17 20:02 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-04 21:53 - 2018-04-11 22:04 - 000524288 _____ C:\Windows\system32\config\BBI
2018-11-04 20:22 - 2018-10-22 16:30 - 000000000 ____D C:\Program Files (x86)\DriverWhiz
2018-11-04 18:56 - 2018-06-25 09:01 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-04 18:44 - 2018-10-17 16:40 - 000000000 ____D C:\Users\****
2018-11-04 18:24 - 2018-10-22 16:36 - 000000000 ____D C:\Users\****\AppData\Local\SlimWare Utilities Inc
2018-11-04 18:21 - 2018-10-22 16:37 - 000000000 ____D C:\ProgramData\SlimWare Utilities Inc
2018-11-04 17:52 - 2018-10-21 10:26 - 000000000 ____D C:\ProgramData\Packages
2018-10-29 20:30 - 2018-06-25 09:05 - 000000000 ____D C:\Windows\System32\Tasks\Lenovo
2018-10-29 20:19 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\NDF
2018-10-25 13:54 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\appcompat

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-17 20:01

==================== Ende von FRST.txt ============================
         
FRST Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von *** (23-11-2018 19:14:12)
Gestartet von C:\Users\***\Desktop
Windows 10 Home Version 1803 17134.345 (X64) (2018-10-17 21:44:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4126128281-2763819387-3934428360-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4126128281-2763819387-3934428360-503 - Limited - Disabled)
Gast (S-1-5-21-4126128281-2763819387-3934428360-501 - Limited - Disabled)
*** (S-1-5-21-4126128281-2763819387-3934428360-1001 - Administrator - Enabled) => C:\Users\***
WDAGUtilityAccount (S-1-5-21-4126128281-2763819387-3934428360-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Emsisoft Anti-Malware (Disabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Emsisoft Anti-Malware (Disabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{a1f6d88c-2714-495a-b414-5ee168a1f4dd}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{D4EEC850-2D92-4483-B2E2-1490D753C5BF}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{4A02DCED-C2B0-4DD3-87BD-7D8E68D6AF3C}) (Version: 0.8.6.75 - Dolby Laboratories, Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.9 - Emsisoft Ltd.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Lenovo App Explorer (HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\...\Host App Service) (Version: 0.273.2.941 - SweetLabs for Lenovo) <==== ACHTUNG
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\igfxDTCM.dll [2018-03-08] (Intel Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DC2E79F-70FC-4C55-AF31-23F68D67FF5E} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-11-29] (Realtek Semiconductor)
Task: {3A901353-675D-4F2F-AB49-13267831F13A} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2017-10-11] (Intel(R) Corporation)
Task: {4CD991DC-37F6-4C8E-97D4-6A589A2CB691} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e4c987cc-1224-407f-a2f2-5324e9e481e8 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {4EFB3B89-AF68-4746-B1A9-EC1C7E98ACBF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {51C4212A-68F9-42B4-ADDC-22F217779992} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-23] (Avira Operations GmbH & Co. KG)
Task: {56930F21-E514-410A-9323-E45337FB63F1} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-11-29] (Realtek Semiconductor)
Task: {616881FF-8CA0-4F5F-B4FD-810E3C754AC8} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-11-29] (Realtek Semiconductor)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7DA2CC6C-F95F-4C83-A46B-3ADCE577B2EF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4b3beef1-fff1-4307-bc60-f9f78bea8e18 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {83034C0C-2292-411A-AE52-A44C779C1164} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\83328ac4-ab75-4513-a437-f333ad6c59d8 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {990380E5-FC79-45C6-AD23-93E94B1706D0} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {9B9CF85B-AB49-4FCE-AC4A-41EFEB80C7F3} - System32\Tasks\App Explorer => C:\Users\***\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-10-20] (SweetLabs, Inc) <==== ACHTUNG
Task: {A6777DF9-E69C-4E76-B04E-F3ED0F891DAF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fd2f74ed-1043-467d-8bbe-4f11dfe4efdb => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {BB33CE34-BF6C-4782-B66A-BBFCFC954E82} - System32\Tasks\LenovoUtility Task => C:\Windows\explorer.exe lenovo-utility://
Task: {CF2C73FE-69C3-451C-9BEE-2D816AAB6619} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [2018-11-16] (Lenovo Group Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-11-22 11:33 - 2018-11-22 11:43 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-20 16:46 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-22 11:49 - 2018-11-22 11:51 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-22 11:49 - 2018-11-22 11:51 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-22 14:56 - 2018-11-23 06:08 - 001434192 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-10-25 13:55 - 2018-10-25 13:58 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 010873344 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 002834432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\skypert.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000685568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-11-22 11:35 - 2018-11-22 11:54 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-22 11:35 - 2018-11-22 11:54 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-10-20 16:50 - 2018-10-21 10:58 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-22 11:35 - 2018-11-22 11:54 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-22 11:35 - 2018-11-22 11:54 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-22 11:35 - 2018-11-22 11:54 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-10-20 16:50 - 2018-10-21 10:58 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-10-20 16:50 - 2018-10-21 10:58 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-10-20 16:50 - 2018-10-21 10:58 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-22 11:35 - 2018-11-22 11:54 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-22 11:35 - 2018-11-22 11:54 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-22 11:35 - 2018-11-22 11:54 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-10-20 16:50 - 2018-10-21 10:58 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-10-20 16:50 - 2018-10-21 10:58 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-22 11:35 - 2018-11-22 11:54 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-11-04 17:51 - 2018-11-04 17:51 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-11-04 17:51 - 2018-11-04 17:51 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-11-04 17:51 - 2018-11-04 17:51 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-06-25 08:52 - 2018-06-25 08:53 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-04 17:51 - 2018-11-04 17:51 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-10-21 10:42 - 2018-10-21 10:43 - 004389888 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe\OneConnect.dll
2017-11-08 23:44 - 2017-11-08 23:44 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-11-04 19:27 - 2018-11-23 00:04 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2018-11-04 19:27 - 2018-11-23 00:04 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D2A000D7-800C-4BD1-BAEF-B5DBAF546DA8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{4157D11B-6B06-47EA-BCEE-1445C59BB20A}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{E3FE518A-49C7-441D-A63D-A0F7728DC1BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C8891C68-0BE0-41B0-A68C-DEFEB7F84CE9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6C1FB27F-A5DE-49CB-AF2B-40951CA25A8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.11001.20108.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe

==================== Wiederherstellungspunkte =========================

04-11-2018 18:21:13 Removed SlimCleaner Plus
22-11-2018 11:04:55 Windows Update
23-11-2018 17:39:40 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/23/2018 05:38:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.17134.345 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c48

Startzeit: 01d4834aeafa4d57

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Berichts-ID: 79c18aac-1bc2-4853-abce-b52a5881eace

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI

Error: (11/22/2018 11:35:38 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004B100
SKU-ID=149dbce7-a48e-44db-8364-a53386cd4580

Error: (11/22/2018 11:35:38 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004B100

Error: (11/22/2018 11:03:20 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (11/22/2018 11:03:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (11/22/2018 11:03:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (11/22/2018 11:03:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (11/22/2018 11:03:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.


Systemfehler:
=============
Error: (11/23/2018 06:52:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/23/2018 05:56:05 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOJD7S39)
Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/23/2018 05:55:35 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOJD7S39)
Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/23/2018 05:47:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/23/2018 05:43:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/23/2018 05:38:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/23/2018 05:38:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOJD7S39)
Description: Der Server "{D63B10C5-BB46-4990-A94F-E40B9D520160}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/23/2018 05:38:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2018-11-04 22:12:30.473
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 22:12:30.463
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 21:53:40.523
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-04 21:15:05.539
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 21:15:05.536
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 21:04:45.641
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-04 20:51:22.254
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 20:51:22.254
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 3923.2 MB
Summe virtueller Speicher: 9346.72 MB
Verfügbarer virtueller Speicher: 4188.97 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:182.37 GB) NTFS

\\?\Volume{07da79d6-1cb6-42ea-ab43-8dcb39819064}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.56 GB) NTFS
\\?\Volume{2c195bb1-93f0-49d6-9095-e20ebc0ee486}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: B48A815D)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Geändert von horacio88 (23.11.2018 um 19:34 Uhr)

Alt 23.11.2018, 21:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Zitat:
auf meinem Notebook hat AntiVir den Trojaner TR/Bagle.Zip gefunden.
Mit solchen Angaben kann niemand was sagen. Wenn musst du schon posten was genau wo genau gefunden wurde. Oder am besten gleich das Log vom Virenscanner.
__________________

__________________

Alt 23.11.2018, 21:24   #3
horacio88
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Ich poste im Beitrag einen Ausschnitt aus dem Log-File von AntiVir. Den Rest habe ich als Zip-Datei hochgeladen, weil es zu lang war, um es direkt im Beitrag zu posten.


Code:
ATTFilter
Beginne mit der Suche in 'C:\' <Windows-SSD>
Die Datei wurde im Zwischenspeicher in 'C:\Program Files\Common Files\mcafee\csp\mccspinstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 8FE8EDEECF6F68AE3892B343F8871253A2FA625F369D723B42D0E4FDBA87016B
C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\030ff719-f42f-4c53-a2f8-af2b3636743a.zip
  [FUND]      Ist das Trojanische Pferd TR/Bagle.Zip
C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\cc77239b-06fe-4f46-8538-029c07849fd4.zip
  [FUND]      Ist das Trojanische Pferd TR/Bagle.Zip
         
AntiVir hat den Trojaner anschließend in die Quarantäne verschoben:

Code:
ATTFilter
Beginne mit der Desinfektion:
C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\cc77239b-06fe-4f46-8538-029c07849fd4.zip
  [FUND]      Ist das Trojanische Pferd TR/f.Zip
  [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b7beb68.qua' verschoben!
C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\030ff719-f42f-4c53-a2f8-af2b3636743a.zip
  [FUND]      Ist das Trojanische Pferd TR/Bagle.Zip
  [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43ebc424.qua' verschoben!
         
__________________
Angehängte Dateien
Dateityp: zip AVSCAN-20181123-175259-F5CAFF9E.zip (33,9 KB, 36x aufgerufen)

Alt 24.11.2018, 00:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Sry aber wie bescheuert ist das schon wieder? Du hast nicht nur Avira drauf sondern auch noch McAfee und wunderst dich dann, dass der eine in den Bestandteilen bzw der Quarantäne des anderen etwas findet?

Lt FRST hast du sogar noch Emsi installiert
Wie viele Virenscanner sollen es denn noch werden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.11.2018, 10:34   #5
horacio88
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Ja, das bringt so natürlich nix. Ich habe jetzt alles bis auf AntiVir deinstalliert. McAfee war auch nur eine Testversion, die werksseitig auf dem Notebook installiert wurde.

Ich habe mit AntiVir jetzt nochmal einen Scan gemacht. Dabei wurde nichts gefunden - siehe angehängtes Log-File. In der Quarantäne findet sich der Trojaner aber noch.

Was muss ich tun, um das vollständig loszuwerden?

Angehängte Dateien
Dateityp: zip AVSCAN-20181124-095551-0E840E37.zip (17,2 KB, 39x aufgerufen)

Alt 24.11.2018, 17:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Avira ist der größte Mist überhaupt. Schmeiß es runter, dann gehts weiter.
__________________
--> WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden

Alt 24.11.2018, 21:19   #7
horacio88
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Ich habe Avira deinstalliert. Habe nochmal FRST laufen lassen.

Was ist der nächste Schritt?

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von **** (Administrator) auf LAPTOP-NOJD7S39 (24-11-2018 21:16:08)
Gestartet von C:\Users\****\Desktop
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 10 Home Version 1803 17134.407 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\IntelCpHDCPSvc.exe
(Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Lenovo(beijing) Limited) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.0.46.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(SweetLabs, Inc) C:\Users\****\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [876032 2017-10-12] (Dolby Laboratories, Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\...\Run: [] => [X]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3538cea1-adfe-4c31-a36c-159c3640eb99}: [DhcpNameServer] 150.209.1.3
Tcpip\..\Interfaces\{610be2c5-8e42-4dc6-b61c-c6ca7962c37f}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/

FireFox:
========
FF DefaultProfile: un8vntg7.default
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\un8vntg7.default [2018-11-24]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2410672 2017-11-27] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-08] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2017-11-29] (Realtek Semiconductor)
R2 RtkBtManServ; C:\Windows\RtkBtManServ.exe [272360 2018-03-02] (Realtek Semiconductor Corp.)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [282200 2018-01-05] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [69632 2017-11-27] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1010648 2017-12-13] (Realtek )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [758208 2018-03-02] (Realtek Semiconductor Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [421312 2017-10-18] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [8139600 2018-03-20] (Realtek Semiconductor Corporation )
R3 SNP2UVCW10; C:\Windows\system32\DRIVERS\snUVCg2.sys [1710128 2017-11-05] (Sonix Tech. Co., Ltd.)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [57944 2018-01-05] (Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
S1 epp; \??\C:\Program Files\Emsisoft Anti-Malware\epp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-24 21:16 - 2018-11-24 21:16 - 000010009 _____ C:\Users\****\Desktop\FRST.txt
2018-11-24 21:13 - 2018-11-24 21:13 - 002416640 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2018-11-24 21:09 - 2018-11-24 21:06 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-11-24 10:28 - 2018-11-24 10:28 - 000017632 _____ C:\Users\****\Desktop\AVSCAN-20181124-095551-0E840E37.zip
2018-11-23 19:13 - 2018-11-24 21:16 - 000000000 ____D C:\FRST
2018-11-23 17:39 - 2018-11-01 12:45 - 004527776 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2018-11-23 17:39 - 2018-11-01 10:15 - 023861760 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2018-11-23 17:39 - 2018-11-01 10:13 - 019525120 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2018-11-23 17:39 - 2018-11-01 08:26 - 007432120 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2018-11-23 17:39 - 2018-11-01 08:25 - 009089848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-11-23 17:39 - 2018-11-01 08:25 - 007520088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-11-23 17:39 - 2018-11-01 08:09 - 025855488 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2018-11-23 17:39 - 2018-11-01 08:01 - 022716416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-11-23 17:39 - 2018-11-01 08:00 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-11-23 17:39 - 2018-11-01 05:47 - 006570368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-11-23 17:39 - 2018-11-01 05:40 - 022015488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2018-11-23 17:39 - 2018-10-21 14:00 - 021386368 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-11-23 17:39 - 2018-10-21 08:48 - 005602456 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2018-11-23 17:38 - 2018-11-23 17:38 - 000000000 ____D C:\Users\****\AppData\Local\DBG
2018-11-23 17:38 - 2018-11-01 12:49 - 000348160 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2018-11-23 17:38 - 2018-11-01 12:46 - 002394960 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2018-11-23 17:38 - 2018-11-01 12:45 - 001617320 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2018-11-23 17:38 - 2018-11-01 12:45 - 001376672 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-11-23 17:38 - 2018-11-01 12:31 - 006602240 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2018-11-23 17:38 - 2018-11-01 12:30 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\msisip.dll
2018-11-23 17:38 - 2018-11-01 12:29 - 012710400 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-11-23 17:38 - 2018-11-01 12:28 - 003649024 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2018-11-23 17:38 - 2018-11-01 12:27 - 001121792 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2018-11-23 17:38 - 2018-11-01 12:27 - 000878592 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2018-11-23 17:38 - 2018-11-01 12:26 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2018-11-23 17:38 - 2018-11-01 12:26 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-11-23 17:38 - 2018-11-01 12:25 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2018-11-23 17:38 - 2018-11-01 11:09 - 001027000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-11-23 17:38 - 2018-11-01 10:59 - 005669888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2018-11-23 17:38 - 2018-11-01 10:56 - 011902464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-11-23 17:38 - 2018-11-01 10:54 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-11-23 17:38 - 2018-11-01 10:52 - 002892800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2018-11-23 17:38 - 2018-11-01 08:39 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2018-11-23 17:38 - 2018-11-01 08:38 - 000269336 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2018-11-23 17:38 - 2018-11-01 08:37 - 000272408 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave.dll
2018-11-23 17:38 - 2018-11-01 08:28 - 001221432 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2018-11-23 17:38 - 2018-11-01 08:28 - 001062712 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2018-11-23 17:38 - 2018-11-01 08:28 - 001029944 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2018-11-23 17:38 - 2018-11-01 08:28 - 000566568 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2018-11-23 17:38 - 2018-11-01 08:28 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2018-11-23 17:38 - 2018-11-01 08:28 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2018-11-23 17:38 - 2018-11-01 08:27 - 001017152 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2018-11-23 17:38 - 2018-11-01 08:27 - 000491200 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-11-23 17:38 - 2018-11-01 08:26 - 003291640 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-11-23 17:38 - 2018-11-01 08:26 - 003180080 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2018-11-23 17:38 - 2018-11-01 08:26 - 001363536 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 004404912 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 002822456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-11-23 17:38 - 2018-11-01 08:25 - 002571320 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 002371296 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001934808 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001784680 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001456728 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-11-23 17:38 - 2018-11-01 08:25 - 001288920 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001257880 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-11-23 17:38 - 2018-11-01 08:25 - 001209888 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001190248 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001140672 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-11-23 17:38 - 2018-11-01 08:25 - 000982592 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-11-23 17:38 - 2018-11-01 08:25 - 000885968 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 000793080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2018-11-23 17:38 - 2018-11-01 08:25 - 000713472 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 000594224 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2018-11-23 17:38 - 2018-11-01 08:25 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\coml2.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 000413720 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-11-23 17:38 - 2018-11-01 08:25 - 000375824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-11-23 17:38 - 2018-11-01 08:25 - 000268088 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 000261000 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-11-23 17:38 - 2018-11-01 08:03 - 003397120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2018-11-23 17:38 - 2018-11-01 08:01 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2018-11-23 17:38 - 2018-11-01 08:01 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2018-11-23 17:38 - 2018-11-01 08:00 - 006031360 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2018-11-23 17:38 - 2018-11-01 08:00 - 003392000 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-11-23 17:38 - 2018-11-01 08:00 - 000433664 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2018-11-23 17:38 - 2018-11-01 07:59 - 000322048 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2018-11-23 17:38 - 2018-11-01 07:58 - 007573504 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2018-11-23 17:38 - 2018-11-01 07:58 - 004867072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-11-23 17:38 - 2018-11-01 07:58 - 004383744 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2018-11-23 17:38 - 2018-11-01 07:58 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2018-11-23 17:38 - 2018-11-01 07:58 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 001804288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000898560 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000356352 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000265728 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2018-11-23 17:38 - 2018-11-01 07:56 - 002929664 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2018-11-23 17:38 - 2018-11-01 07:56 - 002172928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2018-11-23 17:38 - 2018-11-01 07:56 - 001768448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2018-11-23 17:38 - 2018-11-01 07:56 - 001395200 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2018-11-23 17:38 - 2018-11-01 07:56 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2018-11-23 17:38 - 2018-11-01 07:55 - 002738688 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-11-23 17:38 - 2018-11-01 07:55 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-11-23 17:38 - 2018-11-01 07:55 - 000684544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 001679360 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 001551360 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 001264640 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 001023488 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000916480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000895488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000884736 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000796672 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000606208 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2018-11-23 17:38 - 2018-11-01 07:53 - 002248192 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2018-11-23 17:38 - 2018-11-01 07:53 - 001373696 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2018-11-23 17:38 - 2018-11-01 07:53 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-11-23 17:38 - 2018-11-01 07:53 - 000889344 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-11-23 17:38 - 2018-11-01 07:53 - 000542208 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-11-23 17:38 - 2018-11-01 06:08 - 002417952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2018-11-23 17:38 - 2018-11-01 05:50 - 000861712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2018-11-23 17:38 - 2018-11-01 05:50 - 000786288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 006039064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 004790184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 002478872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 002331480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 001805656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 000880248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 000384520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\coml2.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 001980776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 001379792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 001020064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 000581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 000567256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 000129304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-11-23 17:38 - 2018-11-01 05:35 - 019403776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-11-23 17:38 - 2018-11-01 05:34 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-11-23 17:38 - 2018-11-01 05:33 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-11-23 17:38 - 2018-11-01 05:33 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-11-23 17:38 - 2018-11-01 05:32 - 006647296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2018-11-23 17:38 - 2018-11-01 05:31 - 005307904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2018-11-23 17:38 - 2018-11-01 05:30 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2018-11-23 17:38 - 2018-11-01 05:30 - 005775872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2018-11-23 17:38 - 2018-11-01 05:30 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2018-11-23 17:38 - 2018-11-01 05:30 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 001862656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 000848384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2018-11-23 17:38 - 2018-11-01 05:28 - 001000448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2018-11-23 17:38 - 2018-11-01 05:28 - 000978944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2018-11-23 17:38 - 2018-11-01 05:27 - 001627648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-11-23 17:38 - 2018-11-01 05:27 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-11-23 17:38 - 2018-11-01 05:27 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll
2018-11-23 17:38 - 2018-11-01 05:27 - 000678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-11-23 17:38 - 2018-11-01 05:27 - 000534016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-11-23 17:38 - 2018-11-01 05:26 - 000795648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-11-23 17:38 - 2018-10-21 14:00 - 001639560 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2018-11-23 17:38 - 2018-10-21 14:00 - 001516120 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-11-23 17:38 - 2018-10-21 14:00 - 000790416 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2018-11-23 17:38 - 2018-10-21 14:00 - 000396304 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-11-23 17:38 - 2018-10-21 13:59 - 000766480 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2018-11-23 17:38 - 2018-10-21 13:59 - 000236728 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2018-11-23 17:38 - 2018-10-21 13:46 - 013572096 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-11-23 17:38 - 2018-10-21 13:46 - 004393472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2018-11-23 17:38 - 2018-10-21 13:44 - 000623104 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2018-11-23 17:38 - 2018-10-21 13:43 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2018-11-23 17:38 - 2018-10-21 13:43 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2018-11-23 17:38 - 2018-10-21 13:42 - 001127936 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2018-11-23 17:38 - 2018-10-21 13:42 - 000765440 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2018-11-23 17:38 - 2018-10-21 13:42 - 000592896 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguagesCpl.dll
2018-11-23 17:38 - 2018-10-21 13:41 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-11-23 17:38 - 2018-10-21 12:38 - 001322376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-11-23 17:38 - 2018-10-21 12:38 - 000662312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2018-11-23 17:38 - 2018-10-21 12:38 - 000660480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2018-11-23 17:38 - 2018-10-21 12:38 - 000221216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2018-11-23 17:38 - 2018-10-21 12:37 - 020381808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-11-23 17:38 - 2018-10-21 12:37 - 001626656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2018-11-23 17:38 - 2018-10-21 12:28 - 012501504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-11-23 17:38 - 2018-10-21 12:23 - 000622080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2018-11-23 17:38 - 2018-10-21 12:22 - 002405888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2018-11-23 17:38 - 2018-10-21 08:47 - 000368440 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2018-11-23 17:38 - 2018-10-21 08:46 - 000717112 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2018-11-23 17:38 - 2018-10-21 08:46 - 000709936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-11-23 17:38 - 2018-10-21 08:46 - 000611640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2018-11-23 17:38 - 2018-10-21 08:46 - 000560136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2018-11-23 17:38 - 2018-10-21 08:46 - 000497864 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2018-11-23 17:38 - 2018-10-21 08:46 - 000171024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-11-23 17:38 - 2018-10-21 08:45 - 003283512 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2018-11-23 17:38 - 2018-10-21 08:45 - 002719032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-11-23 17:38 - 2018-10-21 08:45 - 001946208 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-11-23 17:38 - 2018-10-21 08:45 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2018-11-23 17:38 - 2018-10-21 08:45 - 000607136 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2018-11-23 17:38 - 2018-10-21 08:45 - 000185120 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-11-23 17:38 - 2018-10-21 08:45 - 000175624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2018-11-23 17:38 - 2018-10-21 08:45 - 000139792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-11-23 17:38 - 2018-10-21 08:45 - 000058088 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-11-23 17:38 - 2018-10-21 08:28 - 016592384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2018-11-23 17:38 - 2018-10-21 08:22 - 004710912 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2018-11-23 17:38 - 2018-10-21 08:21 - 001589248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2018-11-23 17:38 - 2018-10-21 08:21 - 000123424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-11-23 17:38 - 2018-10-21 08:20 - 000424000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2018-11-23 17:38 - 2018-10-21 08:20 - 000295224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2018-11-23 17:38 - 2018-10-21 08:20 - 000161792 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2018-11-23 17:38 - 2018-10-21 08:20 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2018-11-23 17:38 - 2018-10-21 08:19 - 002487088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2018-11-23 17:38 - 2018-10-21 08:19 - 001620776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-11-23 17:38 - 2018-10-21 08:19 - 001130768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2018-11-23 17:38 - 2018-10-21 08:19 - 000514560 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2018-11-23 17:38 - 2018-10-21 08:19 - 000505616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TextInputFramework.dll
2018-11-23 17:38 - 2018-10-21 08:19 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2018-11-23 17:38 - 2018-10-21 08:19 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\ofdeploy.exe
2018-11-23 17:38 - 2018-10-21 08:19 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhf.sys
2018-11-23 17:38 - 2018-10-21 08:18 - 000761344 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-11-23 17:38 - 2018-10-21 08:18 - 000461824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Activities.dll
2018-11-23 17:38 - 2018-10-21 08:18 - 000274432 _____ (Microsoft Corporation) C:\Windows\system32\DAFWSD.dll
2018-11-23 17:38 - 2018-10-21 08:18 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\officecsp.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 001668096 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 000787456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2018-11-23 17:38 - 2018-10-21 08:17 - 000625152 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 000311296 _____ (Microsoft Corporation) C:\Windows\system32\BthAvrcp.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\dafBth.dll
2018-11-23 17:38 - 2018-10-21 08:16 - 002584576 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-11-23 17:38 - 2018-10-21 08:16 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2018-11-23 17:38 - 2018-10-21 08:16 - 001535488 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-11-23 17:38 - 2018-10-21 08:16 - 000847360 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2018-11-23 17:38 - 2018-10-21 08:16 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2018-11-23 17:38 - 2018-10-21 08:15 - 003212800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-11-23 17:38 - 2018-10-21 08:15 - 002904064 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-11-23 17:38 - 2018-10-21 08:15 - 000743936 _____ (Microsoft Corporation) C:\Windows\system32\PrintRenderAPIHost.DLL
2018-11-23 17:38 - 2018-10-21 08:14 - 002224640 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2018-11-23 17:38 - 2018-10-21 08:14 - 001919488 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 001854976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 001097216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2018-11-23 17:38 - 2018-10-21 08:14 - 001034752 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 000932352 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 000632320 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 000453632 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 000311296 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2018-11-23 17:38 - 2018-10-21 08:09 - 013873664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2018-11-23 17:38 - 2018-10-21 08:02 - 002966528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2018-11-23 17:38 - 2018-10-21 08:02 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2018-11-23 17:38 - 2018-10-21 08:01 - 001189376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2018-11-23 17:38 - 2018-10-21 08:00 - 000214528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2018-11-23 17:38 - 2018-10-21 07:59 - 000602112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-11-23 17:38 - 2018-10-21 07:58 - 001124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2018-11-23 17:38 - 2018-10-21 07:58 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-11-23 17:38 - 2018-10-21 07:57 - 002611200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-11-23 17:38 - 2018-10-21 06:59 - 000806320 _____ C:\Windows\SysWOW64\locale.nls
2018-11-23 17:38 - 2018-10-21 06:59 - 000806320 _____ C:\Windows\system32\locale.nls
2018-11-23 10:06 - 2018-11-01 07:59 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2018-11-23 10:06 - 2018-11-01 07:59 - 000192000 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2018-11-23 10:06 - 2018-11-01 07:59 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2018-11-23 10:06 - 2018-11-01 07:58 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2018-11-23 10:06 - 2018-11-01 05:31 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-11-23 10:06 - 2018-11-01 05:26 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-11-23 10:06 - 2018-10-21 13:43 - 000276992 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll
2018-11-23 10:06 - 2018-10-21 12:23 - 000523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserLanguagesCpl.dll
2018-11-23 10:06 - 2018-10-21 12:22 - 000224256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wisp.dll
2018-11-23 10:06 - 2018-10-21 10:29 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2018-11-23 10:06 - 2018-10-21 09:44 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-11-23 10:06 - 2018-10-21 08:19 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-11-23 10:06 - 2018-10-21 08:19 - 000409088 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-11-23 10:06 - 2018-10-21 08:19 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Diagnostics.dll
2018-11-23 10:06 - 2018-10-21 08:19 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-11-23 10:06 - 2018-10-21 08:18 - 000275456 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2018-11-23 10:06 - 2018-10-21 08:18 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2018-11-23 10:06 - 2018-04-28 05:02 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-11-23 10:05 - 2018-11-01 12:32 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2018-11-23 10:05 - 2018-11-01 12:30 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2018-11-23 10:05 - 2018-11-01 12:29 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\SMSRouter.dll
2018-11-23 10:05 - 2018-11-01 12:28 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll
2018-11-23 10:05 - 2018-11-01 12:26 - 000503296 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2018-11-23 10:05 - 2018-11-01 10:56 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prnntfy.dll
2018-11-23 10:05 - 2018-11-01 10:56 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msisip.dll
2018-11-23 10:05 - 2018-11-01 10:53 - 000908288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2018-11-23 10:05 - 2018-11-01 08:03 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\dusmtask.exe
2018-11-23 10:05 - 2018-11-01 08:02 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\dusmapi.dll
2018-11-23 10:05 - 2018-11-01 08:02 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\CSystemEventsBrokerClient.dll
2018-11-23 10:05 - 2018-11-01 08:00 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2018-11-23 10:05 - 2018-11-01 07:59 - 000176128 _____ (Microsoft Corporation) C:\Windows\system32\WPTaskScheduler.dll
2018-11-23 10:05 - 2018-11-01 07:58 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2018-11-23 10:05 - 2018-11-01 07:57 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2018-11-23 10:05 - 2018-11-01 07:57 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2018-11-23 10:05 - 2018-11-01 07:57 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-11-23 10:05 - 2018-11-01 07:53 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-11-23 10:05 - 2018-11-01 06:39 - 000001310 _____ C:\Windows\system32\tcbres.wim
2018-11-23 10:05 - 2018-11-01 05:30 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2018-11-23 10:05 - 2018-11-01 05:30 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2018-11-23 10:05 - 2018-11-01 05:30 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2018-11-23 10:05 - 2018-11-01 05:29 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2018-11-23 10:05 - 2018-11-01 05:28 - 001348096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2018-11-23 10:05 - 2018-11-01 05:26 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-11-23 10:05 - 2018-10-21 13:45 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-11-23 10:05 - 2018-10-21 13:44 - 000085504 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-11-23 10:05 - 2018-10-21 13:42 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2018-11-23 10:05 - 2018-10-21 12:28 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-11-23 10:05 - 2018-10-21 08:20 - 000141312 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2018-11-23 10:05 - 2018-10-21 08:19 - 000137728 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2018-11-23 10:05 - 2018-10-21 08:19 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthhfenum.sys
2018-11-23 10:05 - 2018-10-21 08:19 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\BthAvrcpAppSvc.dll
2018-11-23 10:05 - 2018-10-21 08:18 - 000395264 _____ (Microsoft Corporation) C:\Windows\system32\BthAvctpSvc.dll
2018-11-23 10:05 - 2018-10-21 08:16 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2018-11-23 10:05 - 2018-10-21 08:15 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2018-11-23 10:05 - 2018-10-21 08:01 - 000168448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Diagnostics.dll
2018-11-23 10:05 - 2018-10-21 07:58 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000206208 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.Modern.CoreTypes.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000130432 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.Modern.Utilities.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000097664 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.Modern.ImController.ImClient.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000043904 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.ImController.EventLogging.dll
2018-11-22 11:05 - 2018-11-22 11:05 - 000000000 ____D C:\Program Files\rempl
2018-11-04 19:27 - 2018-11-04 19:27 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-11-04 18:44 - 2018-11-04 18:52 - 000000000 ____D C:\Users\****\Doctor Web
2018-11-04 18:44 - 2018-11-04 18:44 - 000000000 ____D C:\ProgramData\Doctor Web
2018-11-04 18:07 - 2018-11-24 09:52 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-11-04 18:00 - 2018-11-04 18:49 - 000000000 ____D C:\Users\****\AppData\Local\D3DSCache

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-24 21:13 - 2018-06-25 18:49 - 000743096 _____ C:\Windows\system32\perfh007.dat
2018-11-24 21:13 - 2018-06-25 18:49 - 000149732 _____ C:\Windows\system32\perfc007.dat
2018-11-24 21:13 - 2018-04-17 20:07 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-24 21:13 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-24 21:13 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF
2018-11-24 21:08 - 2018-10-17 17:59 - 000000000 ____D C:\Users\****\AppData\LocalLow\Mozilla
2018-11-24 21:08 - 2018-06-25 09:01 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-24 21:07 - 2018-10-17 16:42 - 000000000 __SHD C:\Users\****\IntelGraphicsProfiles
2018-11-24 21:07 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness
2018-11-24 21:06 - 2018-04-17 20:02 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-24 21:06 - 2018-04-11 22:04 - 000524288 _____ C:\Windows\system32\config\BBI
2018-11-24 13:35 - 2018-04-17 20:01 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-24 10:02 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-24 09:57 - 2018-10-17 16:40 - 000000000 ____D C:\Users\****\AppData\Local\Host App Service
2018-11-24 09:56 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp
2018-11-24 09:54 - 2018-10-17 16:42 - 000000000 ___RD C:\Users\****\3D Objects
2018-11-24 09:54 - 2018-04-17 20:03 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-24 09:53 - 2018-04-17 20:01 - 000233952 _____ C:\Windows\system32\FNTCACHE.DAT
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\SysWOW64\F12
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\system32\F12
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\TextInput
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\ShellExperiences
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\ShellExperiences
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\bcastdvr
2018-11-23 17:57 - 2018-06-25 09:07 - 000000000 ____D C:\Windows\System32\Tasks\McAfee
2018-11-23 17:57 - 2018-04-12 00:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2018-11-23 17:57 - 2018-04-11 22:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-11-23 17:47 - 2018-10-20 16:53 - 000000000 ____D C:\Windows\system32\MRT
2018-11-23 17:46 - 2018-10-20 16:53 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-23 08:52 - 2018-10-17 17:59 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-23 08:52 - 2018-10-17 17:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-23 08:52 - 2018-10-17 17:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-22 11:11 - 2018-10-17 16:50 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4126128281-2763819387-3934428360-1001
2018-11-22 11:11 - 2018-10-17 16:40 - 000002394 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-22 11:10 - 2018-10-17 16:44 - 000000000 ___RD C:\Users\****\OneDrive
2018-11-17 00:00 - 2018-10-21 10:25 - 000834960 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-11-17 00:00 - 2018-10-21 10:25 - 000179600 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-16 02:44 - 2018-06-25 09:05 - 000425344 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll
2018-11-16 02:44 - 2018-06-25 09:05 - 000104832 _____ (Lenovo Group Ltd.) C:\Windows\system32\WudfUpdate_02000.dll
2018-11-16 02:44 - 2018-06-25 09:05 - 000104832 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.CoInstaller.dll
2018-11-16 02:44 - 2018-06-25 09:05 - 000053632 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.InfInstaller.exe
2018-11-04 20:22 - 2018-10-22 16:30 - 000000000 ____D C:\Program Files (x86)\DriverWhiz
2018-11-04 18:44 - 2018-10-17 16:40 - 000000000 ____D C:\Users\****
2018-11-04 18:24 - 2018-10-22 16:36 - 000000000 ____D C:\Users\****\AppData\Local\SlimWare Utilities Inc
2018-11-04 18:21 - 2018-10-22 16:37 - 000000000 ____D C:\ProgramData\SlimWare Utilities Inc
2018-11-04 17:52 - 2018-10-21 10:26 - 000000000 ____D C:\ProgramData\Packages
2018-10-29 20:30 - 2018-06-25 09:05 - 000000000 ____D C:\Windows\System32\Tasks\Lenovo
2018-10-29 20:19 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\NDF
2018-10-25 13:54 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\appcompat

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-17 20:01

==================== Ende von FRST.txt ============================
         
FRST Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von **** (24-11-2018 21:16:37)
Gestartet von C:\Users\****\Desktop
Windows 10 Home Version 1803 17134.407 (X64) (2018-10-17 21:44:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4126128281-2763819387-3934428360-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4126128281-2763819387-3934428360-503 - Limited - Disabled)
Gast (S-1-5-21-4126128281-2763819387-3934428360-501 - Limited - Disabled)
**** (S-1-5-21-4126128281-2763819387-3934428360-1001 - Administrator - Enabled) => C:\Users\****
WDAGUtilityAccount (S-1-5-21-4126128281-2763819387-3934428360-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{4A02DCED-C2B0-4DD3-87BD-7D8E68D6AF3C}) (Version: 0.8.6.75 - Dolby Laboratories, Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Lenovo App Explorer (HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\...\Host App Service) (Version: 0.273.2.941 - SweetLabs for Lenovo) <==== ACHTUNG
Microsoft OneDrive (HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\igfxDTCM.dll [2018-03-08] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DC2E79F-70FC-4C55-AF31-23F68D67FF5E} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-11-29] (Realtek Semiconductor)
Task: {262A4AA2-8C2D-4317-93AE-B8E5EDCE5403} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4e1d0a96-ff7d-48d3-9e64-0e5b3466bc66 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {3A901353-675D-4F2F-AB49-13267831F13A} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2017-10-11] (Intel(R) Corporation)
Task: {4EFB3B89-AF68-4746-B1A9-EC1C7E98ACBF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {56930F21-E514-410A-9323-E45337FB63F1} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-11-29] (Realtek Semiconductor)
Task: {616881FF-8CA0-4F5F-B4FD-810E3C754AC8} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-11-29] (Realtek Semiconductor)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {839484CF-4CDA-4346-91B3-D495B5706CE5} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\04ac48be-1342-4a85-a6ef-e361a0b685dc => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {990380E5-FC79-45C6-AD23-93E94B1706D0} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {9B9CF85B-AB49-4FCE-AC4A-41EFEB80C7F3} - System32\Tasks\App Explorer => C:\Users\****\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-10-20] (SweetLabs, Inc) <==== ACHTUNG
Task: {A8553ADE-72BF-42A4-ADAC-E3E968743582} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cef23be1-2ac4-4d16-a98e-393f044d6a1e => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {BB33CE34-BF6C-4782-B66A-BBFCFC954E82} - System32\Tasks\LenovoUtility Task => C:\Windows\explorer.exe lenovo-utility://
Task: {CF2C73FE-69C3-451C-9BEE-2D816AAB6619} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {D4FE85D3-F71F-490F-A1CB-280CEB8D0573} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7463f339-783a-4bc2-bb67-e1714c7250b5 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-23 17:38 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-25 13:55 - 2018-10-25 13:58 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 010873344 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 002834432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\skypert.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000685568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2017-11-08 23:44 - 2017-11-08 23:44 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D2A000D7-800C-4BD1-BAEF-B5DBAF546DA8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{4157D11B-6B06-47EA-BCEE-1445C59BB20A}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{E3FE518A-49C7-441D-A63D-A0F7728DC1BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C8891C68-0BE0-41B0-A68C-DEFEB7F84CE9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6C1FB27F-A5DE-49CB-AF2B-40951CA25A8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.11001.20108.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe

==================== Wiederherstellungspunkte =========================

22-11-2018 11:04:55 Windows Update
23-11-2018 17:39:40 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/23/2018 05:38:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.17134.345 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c48

Startzeit: 01d4834aeafa4d57

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Berichts-ID: 79c18aac-1bc2-4853-abce-b52a5881eace

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI

Error: (11/22/2018 11:35:38 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004B100
SKU-ID=149dbce7-a48e-44db-8364-a53386cd4580

Error: (11/22/2018 11:35:38 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004B100

Error: (11/22/2018 11:03:20 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (11/22/2018 11:03:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (11/22/2018 11:03:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (11/22/2018 11:03:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (11/22/2018 11:03:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.


Systemfehler:
=============
Error: (11/24/2018 09:12:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2018 09:08:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2018 09:07:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2018 09:07:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2018 09:07:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2018 09:07:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2018 09:07:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2018 09:05:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================

Date: 2018-11-24 21:05:58.959
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements.

Date: 2018-11-04 22:12:30.473
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 22:12:30.463
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 21:53:40.523
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-04 21:15:05.539
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 21:15:05.536
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 21:04:45.641
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-04 20:51:22.254
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 4649.51 MB
Summe virtueller Speicher: 9346.72 MB
Verfügbarer virtueller Speicher: 5848.45 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:193.09 GB) NTFS

\\?\Volume{07da79d6-1cb6-42ea-ab43-8dcb39819064}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.56 GB) NTFS
\\?\Volume{2c195bb1-93f0-49d6-9095-e20ebc0ee486}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: B48A815D)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 25.11.2018, 13:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.11.2018, 18:49   #9
horacio88
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Es wurden 13 Bedrohungen gefunden und entfernt.

Was ist als nächstes zu tun?

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-19.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-25-2018
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Stieh\AppData\Local\Host App Service
Deleted       C:\Program Files (x86)\DriverWhiz
Deleted       C:\Users\Public\Documents\Downloaded Installers
Deleted       C:\ProgramData\slimware utilities inc
Deleted       C:\Users\Stieh\AppData\Local\slimware utilities inc

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\App Explorer

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKCU\Software\Host App Service
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B9CF85B-AB49-4FCE-AC4A-41EFEB80C7F3} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted       HKCU\Software\SlimWare Utilities Inc
Deleted       HKLM\Software\Wow6432Node\SlimWare Utilities Inc
Deleted       HKLM\Software\SlimWare Utilities Inc

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2273 octets] - [25/11/2018 18:46:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 25.11.2018, 21:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.11.2018, 21:34   #11
horacio88
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Es wurde nichts gefunden.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-19.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-25-2018
# Duration: 00:00:21
# OS:       Windows 10 Home
# Scanned:  32104
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [2273 octets] - [25/11/2018 18:46:02]
AdwCleaner[C00].txt - [2318 octets] - [25/11/2018 18:46:23]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Alt 28.11.2018, 21:59   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.11.2018, 22:05   #13
horacio88
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.11.2018
durchgeführt von Stieh (Administrator) auf LAPTOP-NOJD7S39 (28-11-2018 22:02:34)
Gestartet von C:\Users\Stieh\Desktop
Geladene Profile: Stieh (Verfügbare Profile: Stieh)
Platform: Windows 10 Home Version 1803 17134.407 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\IntelCpHDCPSvc.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Lenovo(beijing) Limited) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.0.46.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [876032 2017-10-12] (Dolby Laboratories, Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\...\Run: [] => [X]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3538cea1-adfe-4c31-a36c-159c3640eb99}: [DhcpNameServer] 150.209.1.3
Tcpip\..\Interfaces\{610be2c5-8e42-4dc6-b61c-c6ca7962c37f}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/

FireFox:
========
FF DefaultProfile: un8vntg7.default
FF ProfilePath: C:\Users\Stieh\AppData\Roaming\Mozilla\Firefox\Profiles\un8vntg7.default [2018-11-28]
FF Extension: (HTTPS Everywhere) - C:\Users\Stieh\AppData\Roaming\Mozilla\Firefox\Profiles\un8vntg7.default\Extensions\https-everywhere@eff.org.xpi [2018-11-25]
FF Extension: (uBlock Origin) - C:\Users\Stieh\AppData\Roaming\Mozilla\Firefox\Profiles\un8vntg7.default\Extensions\uBlock0@raymondhill.net.xpi [2018-11-25]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2410672 2017-11-27] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-08] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2017-11-29] (Realtek Semiconductor)
R2 RtkBtManServ; C:\Windows\RtkBtManServ.exe [272360 2018-03-02] (Realtek Semiconductor Corp.)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [282200 2018-01-05] (Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-11-24] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-11-24] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [69632 2017-11-27] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1010648 2017-12-13] (Realtek )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [758208 2018-03-02] (Realtek Semiconductor Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [421312 2017-10-18] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [8139600 2018-03-20] (Realtek Semiconductor Corporation )
R3 SNP2UVCW10; C:\Windows\system32\DRIVERS\snUVCg2.sys [1710128 2017-11-05] (Sonix Tech. Co., Ltd.)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [57944 2018-01-05] (Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46184 2018-11-24] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [328696 2018-11-24] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60408 2018-11-24] (Microsoft Corporation)
S1 epp; \??\C:\Program Files\Emsisoft Anti-Malware\epp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-28 22:02 - 2018-11-28 22:02 - 000009816 _____ C:\Users\Stieh\Desktop\FRST.txt
2018-11-28 22:02 - 2018-11-28 22:02 - 000000000 ____D C:\Users\Stieh\Desktop\FRST-OlderVersion
2018-11-28 22:00 - 2018-11-28 22:00 - 000000000 ____D C:\Users\Stieh\Desktop\alte Logs
2018-11-26 18:50 - 2018-11-26 18:50 - 002870984 _____ (ESET) C:\Users\Stieh\Desktop\esetsmartinstaller_deu.exe
2018-11-25 22:26 - 2018-11-25 22:26 - 000000000 ____D C:\Program Files (x86)\ESET
2018-11-25 18:47 - 2018-11-25 18:47 - 000002318 _____ C:\Users\Stieh\Desktop\AdwCleaner[C00].txt
2018-11-25 18:40 - 2018-11-25 18:46 - 000000000 ____D C:\AdwCleaner
2018-11-25 18:38 - 2018-11-25 18:38 - 007592144 _____ (Malwarebytes) C:\Users\Stieh\Desktop\adwcleaner_7.2.4.0.exe
2018-11-24 21:13 - 2018-11-28 22:02 - 002416640 _____ (Farbar) C:\Users\Stieh\Desktop\FRST64.exe
2018-11-24 21:09 - 2018-11-24 21:06 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-11-24 10:28 - 2018-11-24 10:28 - 000017632 _____ C:\Users\Stieh\Desktop\AVSCAN-20181124-095551-0E840E37.zip
2018-11-23 19:13 - 2018-11-28 22:02 - 000000000 ____D C:\FRST
2018-11-23 17:39 - 2018-11-01 12:45 - 004527776 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2018-11-23 17:39 - 2018-11-01 10:15 - 023861760 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2018-11-23 17:39 - 2018-11-01 10:13 - 019525120 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2018-11-23 17:39 - 2018-11-01 08:26 - 007432120 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2018-11-23 17:39 - 2018-11-01 08:25 - 009089848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-11-23 17:39 - 2018-11-01 08:25 - 007520088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-11-23 17:39 - 2018-11-01 08:09 - 025855488 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2018-11-23 17:39 - 2018-11-01 08:01 - 022716416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-11-23 17:39 - 2018-11-01 08:00 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-11-23 17:39 - 2018-11-01 05:47 - 006570368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-11-23 17:39 - 2018-11-01 05:40 - 022015488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2018-11-23 17:39 - 2018-10-21 14:00 - 021386368 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-11-23 17:39 - 2018-10-21 08:48 - 005602456 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2018-11-23 17:38 - 2018-11-23 17:38 - 000000000 ____D C:\Users\Stieh\AppData\Local\DBG
2018-11-23 17:38 - 2018-11-01 12:49 - 000348160 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2018-11-23 17:38 - 2018-11-01 12:46 - 002394960 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2018-11-23 17:38 - 2018-11-01 12:45 - 001617320 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2018-11-23 17:38 - 2018-11-01 12:45 - 001376672 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-11-23 17:38 - 2018-11-01 12:31 - 006602240 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2018-11-23 17:38 - 2018-11-01 12:30 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\msisip.dll
2018-11-23 17:38 - 2018-11-01 12:29 - 012710400 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-11-23 17:38 - 2018-11-01 12:28 - 003649024 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2018-11-23 17:38 - 2018-11-01 12:27 - 001121792 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2018-11-23 17:38 - 2018-11-01 12:27 - 000878592 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2018-11-23 17:38 - 2018-11-01 12:26 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2018-11-23 17:38 - 2018-11-01 12:26 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-11-23 17:38 - 2018-11-01 12:25 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2018-11-23 17:38 - 2018-11-01 11:09 - 001027000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-11-23 17:38 - 2018-11-01 10:59 - 005669888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2018-11-23 17:38 - 2018-11-01 10:56 - 011902464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-11-23 17:38 - 2018-11-01 10:54 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-11-23 17:38 - 2018-11-01 10:52 - 002892800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2018-11-23 17:38 - 2018-11-01 08:39 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2018-11-23 17:38 - 2018-11-01 08:38 - 000269336 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2018-11-23 17:38 - 2018-11-01 08:37 - 000272408 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave.dll
2018-11-23 17:38 - 2018-11-01 08:28 - 001221432 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2018-11-23 17:38 - 2018-11-01 08:28 - 001062712 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2018-11-23 17:38 - 2018-11-01 08:28 - 001029944 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2018-11-23 17:38 - 2018-11-01 08:28 - 000566568 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2018-11-23 17:38 - 2018-11-01 08:28 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2018-11-23 17:38 - 2018-11-01 08:28 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2018-11-23 17:38 - 2018-11-01 08:27 - 001017152 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2018-11-23 17:38 - 2018-11-01 08:27 - 000491200 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-11-23 17:38 - 2018-11-01 08:26 - 003291640 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-11-23 17:38 - 2018-11-01 08:26 - 003180080 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2018-11-23 17:38 - 2018-11-01 08:26 - 001363536 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 004404912 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 002822456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-11-23 17:38 - 2018-11-01 08:25 - 002571320 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 002371296 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001934808 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001784680 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001456728 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-11-23 17:38 - 2018-11-01 08:25 - 001288920 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001257880 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-11-23 17:38 - 2018-11-01 08:25 - 001209888 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001190248 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 001140672 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-11-23 17:38 - 2018-11-01 08:25 - 000982592 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-11-23 17:38 - 2018-11-01 08:25 - 000885968 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 000793080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2018-11-23 17:38 - 2018-11-01 08:25 - 000713472 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 000594224 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2018-11-23 17:38 - 2018-11-01 08:25 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\coml2.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 000413720 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-11-23 17:38 - 2018-11-01 08:25 - 000375824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-11-23 17:38 - 2018-11-01 08:25 - 000268088 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2018-11-23 17:38 - 2018-11-01 08:25 - 000261000 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-11-23 17:38 - 2018-11-01 08:03 - 003397120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2018-11-23 17:38 - 2018-11-01 08:01 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2018-11-23 17:38 - 2018-11-01 08:01 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2018-11-23 17:38 - 2018-11-01 08:00 - 006031360 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2018-11-23 17:38 - 2018-11-01 08:00 - 003392000 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-11-23 17:38 - 2018-11-01 08:00 - 000433664 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2018-11-23 17:38 - 2018-11-01 07:59 - 000322048 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2018-11-23 17:38 - 2018-11-01 07:58 - 007573504 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2018-11-23 17:38 - 2018-11-01 07:58 - 004867072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-11-23 17:38 - 2018-11-01 07:58 - 004383744 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2018-11-23 17:38 - 2018-11-01 07:58 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2018-11-23 17:38 - 2018-11-01 07:58 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 001804288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000898560 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000356352 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2018-11-23 17:38 - 2018-11-01 07:57 - 000265728 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2018-11-23 17:38 - 2018-11-01 07:56 - 002929664 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2018-11-23 17:38 - 2018-11-01 07:56 - 002172928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2018-11-23 17:38 - 2018-11-01 07:56 - 001768448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2018-11-23 17:38 - 2018-11-01 07:56 - 001395200 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2018-11-23 17:38 - 2018-11-01 07:56 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2018-11-23 17:38 - 2018-11-01 07:55 - 002738688 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-11-23 17:38 - 2018-11-01 07:55 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-11-23 17:38 - 2018-11-01 07:55 - 000684544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 001679360 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 001551360 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 001264640 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 001023488 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000916480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000895488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000884736 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000796672 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-11-23 17:38 - 2018-11-01 07:54 - 000606208 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2018-11-23 17:38 - 2018-11-01 07:53 - 002248192 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2018-11-23 17:38 - 2018-11-01 07:53 - 001373696 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2018-11-23 17:38 - 2018-11-01 07:53 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-11-23 17:38 - 2018-11-01 07:53 - 000889344 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-11-23 17:38 - 2018-11-01 07:53 - 000542208 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-11-23 17:38 - 2018-11-01 06:08 - 002417952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2018-11-23 17:38 - 2018-11-01 05:50 - 000861712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2018-11-23 17:38 - 2018-11-01 05:50 - 000786288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 006039064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 004790184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 002478872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 002331480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 001805656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 000880248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2018-11-23 17:38 - 2018-11-01 05:48 - 000384520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\coml2.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 001980776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 001379792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 001020064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 000581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 000567256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2018-11-23 17:38 - 2018-11-01 05:47 - 000129304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-11-23 17:38 - 2018-11-01 05:35 - 019403776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-11-23 17:38 - 2018-11-01 05:34 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-11-23 17:38 - 2018-11-01 05:33 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-11-23 17:38 - 2018-11-01 05:33 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-11-23 17:38 - 2018-11-01 05:32 - 006647296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2018-11-23 17:38 - 2018-11-01 05:31 - 005307904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2018-11-23 17:38 - 2018-11-01 05:30 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2018-11-23 17:38 - 2018-11-01 05:30 - 005775872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2018-11-23 17:38 - 2018-11-01 05:30 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2018-11-23 17:38 - 2018-11-01 05:30 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 001862656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 000848384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2018-11-23 17:38 - 2018-11-01 05:29 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2018-11-23 17:38 - 2018-11-01 05:28 - 001000448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2018-11-23 17:38 - 2018-11-01 05:28 - 000978944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2018-11-23 17:38 - 2018-11-01 05:27 - 001627648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-11-23 17:38 - 2018-11-01 05:27 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-11-23 17:38 - 2018-11-01 05:27 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll
2018-11-23 17:38 - 2018-11-01 05:27 - 000678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-11-23 17:38 - 2018-11-01 05:27 - 000534016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-11-23 17:38 - 2018-11-01 05:26 - 000795648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-11-23 17:38 - 2018-10-21 14:00 - 001639560 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2018-11-23 17:38 - 2018-10-21 14:00 - 001516120 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-11-23 17:38 - 2018-10-21 14:00 - 000790416 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2018-11-23 17:38 - 2018-10-21 14:00 - 000396304 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-11-23 17:38 - 2018-10-21 13:59 - 000766480 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2018-11-23 17:38 - 2018-10-21 13:59 - 000236728 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2018-11-23 17:38 - 2018-10-21 13:46 - 013572096 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-11-23 17:38 - 2018-10-21 13:46 - 004393472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2018-11-23 17:38 - 2018-10-21 13:44 - 000623104 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2018-11-23 17:38 - 2018-10-21 13:43 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2018-11-23 17:38 - 2018-10-21 13:43 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2018-11-23 17:38 - 2018-10-21 13:42 - 001127936 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2018-11-23 17:38 - 2018-10-21 13:42 - 000765440 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2018-11-23 17:38 - 2018-10-21 13:42 - 000592896 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguagesCpl.dll
2018-11-23 17:38 - 2018-10-21 13:41 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-11-23 17:38 - 2018-10-21 12:38 - 001322376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-11-23 17:38 - 2018-10-21 12:38 - 000662312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2018-11-23 17:38 - 2018-10-21 12:38 - 000660480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2018-11-23 17:38 - 2018-10-21 12:38 - 000221216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2018-11-23 17:38 - 2018-10-21 12:37 - 020381808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-11-23 17:38 - 2018-10-21 12:37 - 001626656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2018-11-23 17:38 - 2018-10-21 12:28 - 012501504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-11-23 17:38 - 2018-10-21 12:23 - 000622080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2018-11-23 17:38 - 2018-10-21 12:22 - 002405888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2018-11-23 17:38 - 2018-10-21 08:47 - 000368440 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2018-11-23 17:38 - 2018-10-21 08:46 - 000717112 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2018-11-23 17:38 - 2018-10-21 08:46 - 000709936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-11-23 17:38 - 2018-10-21 08:46 - 000611640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2018-11-23 17:38 - 2018-10-21 08:46 - 000560136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2018-11-23 17:38 - 2018-10-21 08:46 - 000497864 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2018-11-23 17:38 - 2018-10-21 08:46 - 000171024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-11-23 17:38 - 2018-10-21 08:45 - 003283512 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2018-11-23 17:38 - 2018-10-21 08:45 - 002719032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-11-23 17:38 - 2018-10-21 08:45 - 001946208 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-11-23 17:38 - 2018-10-21 08:45 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2018-11-23 17:38 - 2018-10-21 08:45 - 000607136 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2018-11-23 17:38 - 2018-10-21 08:45 - 000185120 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-11-23 17:38 - 2018-10-21 08:45 - 000175624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2018-11-23 17:38 - 2018-10-21 08:45 - 000139792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-11-23 17:38 - 2018-10-21 08:45 - 000058088 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-11-23 17:38 - 2018-10-21 08:28 - 016592384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2018-11-23 17:38 - 2018-10-21 08:22 - 004710912 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2018-11-23 17:38 - 2018-10-21 08:21 - 001589248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2018-11-23 17:38 - 2018-10-21 08:21 - 000123424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-11-23 17:38 - 2018-10-21 08:20 - 000424000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2018-11-23 17:38 - 2018-10-21 08:20 - 000295224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2018-11-23 17:38 - 2018-10-21 08:20 - 000161792 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2018-11-23 17:38 - 2018-10-21 08:20 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2018-11-23 17:38 - 2018-10-21 08:19 - 002487088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2018-11-23 17:38 - 2018-10-21 08:19 - 001620776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-11-23 17:38 - 2018-10-21 08:19 - 001130768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2018-11-23 17:38 - 2018-10-21 08:19 - 000514560 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2018-11-23 17:38 - 2018-10-21 08:19 - 000505616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TextInputFramework.dll
2018-11-23 17:38 - 2018-10-21 08:19 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2018-11-23 17:38 - 2018-10-21 08:19 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\ofdeploy.exe
2018-11-23 17:38 - 2018-10-21 08:19 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhf.sys
2018-11-23 17:38 - 2018-10-21 08:18 - 000761344 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-11-23 17:38 - 2018-10-21 08:18 - 000461824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Activities.dll
2018-11-23 17:38 - 2018-10-21 08:18 - 000274432 _____ (Microsoft Corporation) C:\Windows\system32\DAFWSD.dll
2018-11-23 17:38 - 2018-10-21 08:18 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\officecsp.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 001668096 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 000787456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2018-11-23 17:38 - 2018-10-21 08:17 - 000625152 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 000311296 _____ (Microsoft Corporation) C:\Windows\system32\BthAvrcp.dll
2018-11-23 17:38 - 2018-10-21 08:17 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\dafBth.dll
2018-11-23 17:38 - 2018-10-21 08:16 - 002584576 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-11-23 17:38 - 2018-10-21 08:16 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2018-11-23 17:38 - 2018-10-21 08:16 - 001535488 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-11-23 17:38 - 2018-10-21 08:16 - 000847360 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2018-11-23 17:38 - 2018-10-21 08:16 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2018-11-23 17:38 - 2018-10-21 08:15 - 003212800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-11-23 17:38 - 2018-10-21 08:15 - 002904064 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-11-23 17:38 - 2018-10-21 08:15 - 000743936 _____ (Microsoft Corporation) C:\Windows\system32\PrintRenderAPIHost.DLL
2018-11-23 17:38 - 2018-10-21 08:14 - 002224640 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2018-11-23 17:38 - 2018-10-21 08:14 - 001919488 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 001854976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 001097216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2018-11-23 17:38 - 2018-10-21 08:14 - 001034752 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 000932352 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 000632320 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 000453632 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll
2018-11-23 17:38 - 2018-10-21 08:14 - 000311296 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2018-11-23 17:38 - 2018-10-21 08:09 - 013873664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2018-11-23 17:38 - 2018-10-21 08:02 - 002966528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2018-11-23 17:38 - 2018-10-21 08:02 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2018-11-23 17:38 - 2018-10-21 08:01 - 001189376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2018-11-23 17:38 - 2018-10-21 08:00 - 000214528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2018-11-23 17:38 - 2018-10-21 07:59 - 000602112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-11-23 17:38 - 2018-10-21 07:58 - 001124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2018-11-23 17:38 - 2018-10-21 07:58 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-11-23 17:38 - 2018-10-21 07:57 - 002611200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-11-23 17:38 - 2018-10-21 06:59 - 000806320 _____ C:\Windows\SysWOW64\locale.nls
2018-11-23 17:38 - 2018-10-21 06:59 - 000806320 _____ C:\Windows\system32\locale.nls
2018-11-23 10:06 - 2018-11-01 07:59 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2018-11-23 10:06 - 2018-11-01 07:59 - 000192000 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2018-11-23 10:06 - 2018-11-01 07:59 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2018-11-23 10:06 - 2018-11-01 07:58 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2018-11-23 10:06 - 2018-11-01 05:31 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-11-23 10:06 - 2018-11-01 05:26 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-11-23 10:06 - 2018-10-21 13:43 - 000276992 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll
2018-11-23 10:06 - 2018-10-21 12:23 - 000523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserLanguagesCpl.dll
2018-11-23 10:06 - 2018-10-21 12:22 - 000224256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wisp.dll
2018-11-23 10:06 - 2018-10-21 10:29 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2018-11-23 10:06 - 2018-10-21 09:44 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-11-23 10:06 - 2018-10-21 08:19 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-11-23 10:06 - 2018-10-21 08:19 - 000409088 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-11-23 10:06 - 2018-10-21 08:19 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Diagnostics.dll
2018-11-23 10:06 - 2018-10-21 08:19 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-11-23 10:06 - 2018-10-21 08:18 - 000275456 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2018-11-23 10:06 - 2018-10-21 08:18 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2018-11-23 10:06 - 2018-04-28 05:02 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-11-23 10:05 - 2018-11-01 12:32 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2018-11-23 10:05 - 2018-11-01 12:30 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2018-11-23 10:05 - 2018-11-01 12:29 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\SMSRouter.dll
2018-11-23 10:05 - 2018-11-01 12:28 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll
2018-11-23 10:05 - 2018-11-01 12:26 - 000503296 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2018-11-23 10:05 - 2018-11-01 10:56 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prnntfy.dll
2018-11-23 10:05 - 2018-11-01 10:56 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msisip.dll
2018-11-23 10:05 - 2018-11-01 10:53 - 000908288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2018-11-23 10:05 - 2018-11-01 08:03 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\dusmtask.exe
2018-11-23 10:05 - 2018-11-01 08:02 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\dusmapi.dll
2018-11-23 10:05 - 2018-11-01 08:02 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\CSystemEventsBrokerClient.dll
2018-11-23 10:05 - 2018-11-01 08:00 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2018-11-23 10:05 - 2018-11-01 07:59 - 000176128 _____ (Microsoft Corporation) C:\Windows\system32\WPTaskScheduler.dll
2018-11-23 10:05 - 2018-11-01 07:58 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2018-11-23 10:05 - 2018-11-01 07:57 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2018-11-23 10:05 - 2018-11-01 07:57 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2018-11-23 10:05 - 2018-11-01 07:57 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-11-23 10:05 - 2018-11-01 07:53 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-11-23 10:05 - 2018-11-01 06:39 - 000001310 _____ C:\Windows\system32\tcbres.wim
2018-11-23 10:05 - 2018-11-01 05:30 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2018-11-23 10:05 - 2018-11-01 05:30 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2018-11-23 10:05 - 2018-11-01 05:30 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2018-11-23 10:05 - 2018-11-01 05:29 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2018-11-23 10:05 - 2018-11-01 05:28 - 001348096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2018-11-23 10:05 - 2018-11-01 05:26 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-11-23 10:05 - 2018-10-21 13:45 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-11-23 10:05 - 2018-10-21 13:44 - 000085504 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-11-23 10:05 - 2018-10-21 13:42 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2018-11-23 10:05 - 2018-10-21 12:28 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-11-23 10:05 - 2018-10-21 08:20 - 000141312 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2018-11-23 10:05 - 2018-10-21 08:19 - 000137728 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2018-11-23 10:05 - 2018-10-21 08:19 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthhfenum.sys
2018-11-23 10:05 - 2018-10-21 08:19 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\BthAvrcpAppSvc.dll
2018-11-23 10:05 - 2018-10-21 08:18 - 000395264 _____ (Microsoft Corporation) C:\Windows\system32\BthAvctpSvc.dll
2018-11-23 10:05 - 2018-10-21 08:16 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2018-11-23 10:05 - 2018-10-21 08:15 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2018-11-23 10:05 - 2018-10-21 08:01 - 000168448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Diagnostics.dll
2018-11-23 10:05 - 2018-10-21 07:58 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000206208 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.Modern.CoreTypes.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000130432 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.Modern.Utilities.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000097664 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.Modern.ImController.ImClient.dll
2018-11-23 10:04 - 2018-11-16 02:44 - 000043904 _____ (Lenovo Group Ltd.) C:\Windows\system32\Lenovo.ImController.EventLogging.dll
2018-11-22 11:05 - 2018-11-22 11:05 - 000000000 ____D C:\Program Files\rempl
2018-11-04 19:27 - 2018-11-04 19:27 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-11-04 18:44 - 2018-11-04 18:52 - 000000000 ____D C:\Users\Stieh\Doctor Web
2018-11-04 18:44 - 2018-11-04 18:44 - 000000000 ____D C:\ProgramData\Doctor Web
2018-11-04 18:07 - 2018-11-24 09:52 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-11-04 18:00 - 2018-11-04 18:49 - 000000000 ____D C:\Users\Stieh\AppData\Local\D3DSCache

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-28 22:00 - 2018-10-17 17:59 - 000000000 ____D C:\Users\Stieh\AppData\LocalLow\Mozilla
2018-11-28 22:00 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness
2018-11-28 21:59 - 2018-10-17 16:42 - 000000000 __SHD C:\Users\Stieh\IntelGraphicsProfiles
2018-11-27 10:23 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-26 19:28 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-26 18:57 - 2018-04-12 10:18 - 000000000 ____D C:\Windows\OCR
2018-11-26 18:57 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp
2018-11-25 23:04 - 2018-04-17 20:01 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-25 21:31 - 2018-06-25 18:49 - 000743096 _____ C:\Windows\system32\perfh007.dat
2018-11-25 21:31 - 2018-06-25 18:49 - 000149732 _____ C:\Windows\system32\perfc007.dat
2018-11-25 21:31 - 2018-04-17 20:07 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-25 21:31 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF
2018-11-25 18:46 - 2018-04-17 20:02 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-25 18:46 - 2018-04-11 22:04 - 000524288 _____ C:\Windows\system32\config\BBI
2018-11-24 21:16 - 2018-04-17 20:02 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-11-24 21:16 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2018-11-24 21:08 - 2018-06-25 09:01 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-24 09:54 - 2018-10-17 16:42 - 000000000 ___RD C:\Users\Stieh\3D Objects
2018-11-24 09:54 - 2018-04-17 20:03 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-24 09:53 - 2018-04-17 20:01 - 000233952 _____ C:\Windows\system32\FNTCACHE.DAT
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\SysWOW64\F12
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\system32\F12
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\TextInput
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\ShellExperiences
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\ShellExperiences
2018-11-24 09:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\bcastdvr
2018-11-24 09:52 - 2018-10-17 17:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-23 17:57 - 2018-06-25 09:07 - 000000000 ____D C:\Windows\System32\Tasks\McAfee
2018-11-23 17:57 - 2018-04-12 00:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2018-11-23 17:57 - 2018-04-11 22:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-11-23 17:47 - 2018-10-20 16:53 - 000000000 ____D C:\Windows\system32\MRT
2018-11-23 17:46 - 2018-10-20 16:53 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-23 08:52 - 2018-10-17 17:59 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-23 08:52 - 2018-10-17 17:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-22 11:11 - 2018-10-17 16:50 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4126128281-2763819387-3934428360-1001
2018-11-22 11:11 - 2018-10-17 16:40 - 000002394 _____ C:\Users\Stieh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-22 11:10 - 2018-10-17 16:44 - 000000000 ___RD C:\Users\Stieh\OneDrive
2018-11-17 00:00 - 2018-10-21 10:25 - 000834960 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-11-17 00:00 - 2018-10-21 10:25 - 000179600 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-16 02:44 - 2018-06-25 09:05 - 000425344 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll
2018-11-16 02:44 - 2018-06-25 09:05 - 000104832 _____ (Lenovo Group Ltd.) C:\Windows\system32\WudfUpdate_02000.dll
2018-11-16 02:44 - 2018-06-25 09:05 - 000104832 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.CoInstaller.dll
2018-11-16 02:44 - 2018-06-25 09:05 - 000053632 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.InfInstaller.exe
2018-11-04 18:44 - 2018-10-17 16:40 - 000000000 ____D C:\Users\Stieh
2018-11-04 17:52 - 2018-10-21 10:26 - 000000000 ____D C:\ProgramData\Packages
2018-10-29 20:30 - 2018-06-25 09:05 - 000000000 ____D C:\Windows\System32\Tasks\Lenovo
2018-10-29 20:19 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\NDF

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-17 20:01

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.11.2018
durchgeführt von Stieh (28-11-2018 22:03:12)
Gestartet von C:\Users\Stieh\Desktop
Windows 10 Home Version 1803 17134.407 (X64) (2018-10-17 21:44:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4126128281-2763819387-3934428360-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4126128281-2763819387-3934428360-503 - Limited - Disabled)
Gast (S-1-5-21-4126128281-2763819387-3934428360-501 - Limited - Disabled)
Stieh (S-1-5-21-4126128281-2763819387-3934428360-1001 - Administrator - Enabled) => C:\Users\Stieh
WDAGUtilityAccount (S-1-5-21-4126128281-2763819387-3934428360-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{4A02DCED-C2B0-4DD3-87BD-7D8E68D6AF3C}) (Version: 0.8.6.75 - Dolby Laboratories, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\ki126997.inf_amd64_c60ea4cd103ded0b\igfxDTCM.dll [2018-03-08] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18D48150-5D33-46E8-9AB4-85C09C5F33C5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-24] (Microsoft Corporation)
Task: {1DC2E79F-70FC-4C55-AF31-23F68D67FF5E} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-11-29] (Realtek Semiconductor)
Task: {21EFCA81-A54E-4C58-ADF7-848B2C7E051E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\de33be24-2aba-4141-8c9a-fe06dc6f9fc9 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {2222A776-7C82-4434-A38B-30241714DA70} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\40d6deb4-efc2-4a32-8a1c-2710e4e274d4 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {3A901353-675D-4F2F-AB49-13267831F13A} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2017-10-11] (Intel(R) Corporation)
Task: {4EFB3B89-AF68-4746-B1A9-EC1C7E98ACBF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {56930F21-E514-410A-9323-E45337FB63F1} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-11-29] (Realtek Semiconductor)
Task: {616881FF-8CA0-4F5F-B4FD-810E3C754AC8} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-11-29] (Realtek Semiconductor)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {88C44A57-292C-4982-AECA-5B6795AF9686} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-24] (Microsoft Corporation)
Task: {908CBC7B-334A-4FAD-920A-57C01BFEAB36} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d203044d-9a8a-46fb-a563-4afd543e3521 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {990380E5-FC79-45C6-AD23-93E94B1706D0} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {BB33CE34-BF6C-4782-B66A-BBFCFC954E82} - System32\Tasks\LenovoUtility Task => C:\Windows\explorer.exe lenovo-utility://
Task: {C6ECCD65-5127-400A-9627-51DDE4B5AAA6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0a69edb9-23b5-4b62-8fa7-75055a21582a => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {CF2C73FE-69C3-451C-9BEE-2D816AAB6619} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {D93A3718-B008-417C-8DBF-DA001CDAF652} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-24] (Microsoft Corporation)
Task: {E105D713-2972-4098-9DE1-DAEE2127D2E7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-24] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-23 17:38 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-25 13:55 - 2018-10-25 13:58 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 010873344 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 002834432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\skypert.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000685568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-11-22 11:33 - 2018-11-22 11:43 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2017-11-08 23:44 - 2017-11-08 23:44 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D2A000D7-800C-4BD1-BAEF-B5DBAF546DA8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{4157D11B-6B06-47EA-BCEE-1445C59BB20A}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{E3FE518A-49C7-441D-A63D-A0F7728DC1BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C8891C68-0BE0-41B0-A68C-DEFEB7F84CE9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6C1FB27F-A5DE-49CB-AF2B-40951CA25A8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.11001.20108.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe

==================== Wiederherstellungspunkte =========================

22-11-2018 11:04:55 Windows Update
23-11-2018 17:39:40 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/27/2018 10:21:55 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (11/26/2018 06:52:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stieh\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (11/26/2018 06:50:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stieh\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (11/26/2018 06:50:17 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stieh\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (11/25/2018 10:26:15 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stieh\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (11/25/2018 10:26:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stieh\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (11/25/2018 10:26:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stieh\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.

Error: (11/25/2018 10:25:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stieh\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_fb449d63306391e9.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.407_none_42f1d43a44dfbaef.manifest.


Systemfehler:
=============
Error: (11/28/2018 10:02:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/28/2018 10:00:16 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PCMMNB260TX-E0469640.LenovoUtility

Error: (11/28/2018 10:00:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/28/2018 09:59:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/28/2018 09:59:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2018 10:23:14 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOJD7S39)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/27/2018 10:23:14 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOJD7S39)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/27/2018 10:23:14 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NOJD7S39)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2018-11-28 22:01:57.672
Description: 
C:\Users\Stieh\Desktop\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Desktop zu ändern.
Erkennungszeit: 2018-11-28T21:01:57.671Z
Benutzer: LAPTOP-NOJD7S39\Stieh
Pfad: %userprofile%\Desktop
Prozessname: C:\Users\Stieh\Desktop\FRST64.exe
Signaturversion: 1.281.866.0
Modulversion: 1.1.15400.5
Produktversion: 4.18.1810.5

Date: 2018-11-28 22:01:45.979
Description: 
C:\Users\Stieh\Desktop\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Desktop zu ändern.
Erkennungszeit: 2018-11-28T21:01:45.978Z
Benutzer: LAPTOP-NOJD7S39\Stieh
Pfad: %userprofile%\Desktop
Prozessname: C:\Users\Stieh\Desktop\FRST64.exe
Signaturversion: 1.281.866.0
Modulversion: 1.1.15400.5
Produktversion: 4.18.1810.5

Date: 2018-11-28 22:01:37.093
Description: 
C:\Users\Stieh\Desktop\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Desktop zu ändern.
Erkennungszeit: 2018-11-28T21:01:37.093Z
Benutzer: LAPTOP-NOJD7S39\Stieh
Pfad: %userprofile%\Desktop
Prozessname: C:\Users\Stieh\Desktop\FRST64.exe
Signaturversion: 1.281.866.0
Modulversion: 1.1.15400.5
Produktversion: 4.18.1810.5

Date: 2018-11-28 22:01:28.132
Description: 
C:\Users\Stieh\Desktop\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Desktop zu ändern.
Erkennungszeit: 2018-11-28T21:01:28.131Z
Benutzer: LAPTOP-NOJD7S39\Stieh
Pfad: %userprofile%\Desktop
Prozessname: C:\Users\Stieh\Desktop\FRST64.exe
Signaturversion: 1.281.866.0
Modulversion: 1.1.15400.5
Produktversion: 4.18.1810.5

Date: 2018-11-28 22:01:15.654
Description: 
C:\Users\Stieh\Desktop\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Desktop zu ändern.
Erkennungszeit: 2018-11-28T21:01:15.654Z
Benutzer: LAPTOP-NOJD7S39\Stieh
Pfad: %userprofile%\Desktop
Prozessname: C:\Users\Stieh\Desktop\FRST64.exe
Signaturversion: 1.281.866.0
Modulversion: 1.1.15400.5
Produktversion: 4.18.1810.5

CodeIntegrity:
===================================

Date: 2018-11-24 21:05:58.959
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements.

Date: 2018-11-04 22:12:30.473
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 22:12:30.463
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 21:53:40.523
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-04 21:15:05.539
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 21:15:05.536
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-04 21:04:45.641
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-04 20:51:22.254
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 4730.64 MB
Summe virtueller Speicher: 9346.72 MB
Verfügbarer virtueller Speicher: 5991.12 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:192.19 GB) NTFS

\\?\Volume{07da79d6-1cb6-42ea-ab43-8dcb39819064}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.56 GB) NTFS
\\?\Volume{2c195bb1-93f0-49d6-9095-e20ebc0ee486}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: B48A815D)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Ich habe gestern auch mit dem Eset Online Scanner einen Suchlauf gemacht. Der hat drei Sachen gefunden.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4ba28a18c26bec40b1ecd66655cdb767
# end=init
# utc_time=2018-11-25 09:26:23
# local_time=2018-11-25 10:26:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 39513
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4ba28a18c26bec40b1ecd66655cdb767
# end=updated
# utc_time=2018-11-25 09:28:56
# local_time=2018-11-25 10:28:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4ba28a18c26bec40b1ecd66655cdb767
# engine=39513
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2018-11-25 10:04:46
# local_time=2018-11-25 11:04:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 4758 19693848 0 0
# scanned=151580
# found=3
# cleaned=0
# scan_time=2150
sh=C4CE25A7C85FE33420475B5CDEF5B0F6E5162FFB ft=0 fh=0000000000000000 vn="Variante von Win32/UwS.SlimDrivers.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\v1\20181125.184621\1\Downloaded Installers\{B73533D6-717B-4066-8887-3BF8E9007818}\setup.msi#7B238CD47778005F"
sh=D85D057C7B4739D2A4B20661CFA0565210E3D8B4 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung" ac=I fn="C:\Users\Stieh\AppData\Local\Mozilla\Firefox\Profiles\un8vntg7.default\cache2\entries\C27AAA7C0D0F25DD871EFF7400EC1C6E1F62AA79"
sh=73289EB2A66633B10CEB4A6585F2CD28913F9B8A ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung" ac=I fn="C:\Users\Stieh\AppData\Local\Mozilla\Firefox\Profiles\un8vntg7.default\cache2\entries\FEEBC2BAD9A04E3A2D20A8F4C146491C10AEF769"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4ba28a18c26bec40b1ecd66655cdb767
# end=init
# utc_time=2018-11-26 05:52:59
# local_time=2018-11-26 06:52:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 39521
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4ba28a18c26bec40b1ecd66655cdb767
# end=updated
# utc_time=2018-11-26 05:53:44
# local_time=2018-11-26 06:53:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4ba28a18c26bec40b1ecd66655cdb767
# engine=39521
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2018-11-26 06:25:38
# local_time=2018-11-26 07:25:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 2157 19767100 0 0
# scanned=266179
# found=3
# cleaned=0
# scan_time=1913
sh=C4CE25A7C85FE33420475B5CDEF5B0F6E5162FFB ft=0 fh=0000000000000000 vn="Variante von Win32/UwS.SlimDrivers.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\v1\20181125.184621\1\Downloaded Installers\{B73533D6-717B-4066-8887-3BF8E9007818}\setup.msi#7B238CD47778005F"
sh=D85D057C7B4739D2A4B20661CFA0565210E3D8B4 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung" ac=I fn="C:\Users\Stieh\AppData\Local\Mozilla\Firefox\Profiles\un8vntg7.default\cache2\entries\C27AAA7C0D0F25DD871EFF7400EC1C6E1F62AA79"
sh=73289EB2A66633B10CEB4A6585F2CD28913F9B8A ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung" ac=I fn="C:\Users\Stieh\AppData\Local\Mozilla\Firefox\Profiles\un8vntg7.default\cache2\entries\FEEBC2BAD9A04E3A2D20A8F4C146491C10AEF769"
         

Alt 29.11.2018, 16:55   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\...\Run: [] => [X]
C:\Users\Stieh\AppData\Local\Mozilla\Firefox\Profiles\un8vntg7.default\cache2
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.11.2018, 17:22   #15
horacio88
 
WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Standard

WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden



Hier ist der Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29.11.2018 01
durchgeführt von Stieh (29-11-2018 17:15:11) Run:1
Gestartet von C:\Users\Stieh\Desktop
Geladene Profile: Stieh (Verfügbare Profile: Stieh)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\...\Run: [] => [X]
C:\Users\Stieh\AppData\Local\Mozilla\Firefox\Profiles\un8vntg7.default\cache2
emptytemp:
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-4126128281-2763819387-3934428360-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Users\Stieh\AppData\Local\Mozilla\Firefox\Profiles\un8vntg7.default\cache2 => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 271809718 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 796481 B
Edge => 1169551 B
Chrome => 0 B
Firefox => 21442131 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 431215 B
systemprofile32 => 0 B
LocalService => 10772 B
LocalService => 0 B
NetworkService => 12110 B
NetworkService => 0 B
Stieh => 36769857 B

RecycleBin => 0 B
EmptyTemp: => 324.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:15:41 ====
         

Antwort

Themen zu WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden
administrator, antivir, antivirus, avira, defender, explorer, firefox, home, log-file, mozilla, notebook, opera, ordner, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, temp, trojaner, windows, winlogon.exe



Ähnliche Themen: WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden


  1. AVIRA, AntiVir hat Virus PUA/DownloadSponsor.gen gefunden, diesen nun löschen
    Log-Analyse und Auswertung - 07.03.2015 (7)
  2. TR/dldr.bagle.ay von Avira gefunden, was ist das?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (15)
  3. TR/APS von Avira Antivir gefunden
    Log-Analyse und Auswertung - 03.11.2013 (29)
  4. TR/Crypt.XPACK.Gen2 von Avira Antivir gefunden
    Log-Analyse und Auswertung - 31.10.2012 (51)
  5. TR/Graftor.39522.2 von Avira AntiVir gefunden
    Log-Analyse und Auswertung - 30.08.2012 (3)
  6. Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD
    Log-Analyse und Auswertung - 27.05.2012 (8)
  7. AVIRA AntiVir hat auf meinem System folgenden Trojaner gefunden TR/ATRAPS.GEN, was nun??
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (8)
  8. EXP/2011-3544.BU.1 mittels Avira AntiVir gefunden
    Log-Analyse und Auswertung - 19.03.2012 (8)
  9. TR/Shakat.o.909 von Avira Antivir in A0050266.exe gefunden!
    Log-Analyse und Auswertung - 18.11.2011 (6)
  10. TR/Kazy.44028.5 Avira ANTIVIR gefunden
    Log-Analyse und Auswertung - 16.11.2011 (3)
  11. HTML/Rce.Gen mit Avira AntiVir gefunden + Quarantäne - alles gut?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (30)
  12. TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (26)
  13. TR/Patched.57393 von Avira AntiVir in meiner Outlook exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (3)
  14. HEUR/HTML.Malware von Avira AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  15. Trojaner gefunden mit Avira AntiVir
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (4)
  16. Olmarik Trojaner gefunden, Avira Antivir streikt
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (6)
  17. Trojaner von Avira AntiVir gefunden
    Log-Analyse und Auswertung - 05.12.2008 (2)

Zum Thema WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden - Guten Tag, auf meinem Notebook hat AntiVir den Trojaner TR/Bagle.Zip gefunden. Ich habe auch schon gemäß der Erste-Hilfe-Anleitung einen Scan mit FRST gemacht. Das Log-File poste ich hier. Was muss - WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden...
Archiv
Du betrachtest: WIN 10: Avira AntiVir hat TR/Bagle.Zip gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.