Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ist Goopdateres_hr.dll ein Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.12.2018, 19:25   #1
NastyPasty
 
Ist Goopdateres_hr.dll ein Trojaner? - Standard

Ist Goopdateres_hr.dll ein Trojaner?



Hallo Leute,

hab mal wieder mit Malewarebytes eine Überprüfung meines Systems gemacht und es ist fündig geworden. Ich bin mir aber nicht sicher ob es wirklich etwas ist, da es sich unter C:Program Files/Google/Update/1.3.33.17 befindet. Die Datei heißt goopdateres_hr.dll.

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.12.2018
durchgeführt von Raphi (13-12-2018 19:10:11)
Gestartet von C:\Users\Raphi\Downloads
Windows 10 Pro Version 1803 17134.471 (X64) (2018-07-03 19:49:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3647636878-3918549170-536123657-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3647636878-3918549170-536123657-503 - Limited - Disabled)
Gast (S-1-5-21-3647636878-3918549170-536123657-501 - Limited - Disabled)
Raphi (S-1-5-21-3647636878-3918549170-536123657-1001 - Administrator - Enabled) => C:\Users\Raphi
WDAGUtilityAccount (S-1-5-21-3647636878-3918549170-536123657-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Adobe Illustrator CC 2018 (HKLM-x32\...\ILST_22_1) (Version: 22.1 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_5) (Version: 19.1.5 - Adobe Systems Incorporated)
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Atom (HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\atom) (Version: 1.33.0 - GitHub Inc.)
Atom (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\atom) (Version: 1.33.0 - GitHub Inc.)
Atom (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\atom) (Version: 1.33.0 - GitHub Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Composer - Php Dependency Manager (HKLM-x32\...\{7315AF68-E777-496A-A6A2-4763A98ED35A}_is1) (Version:  - getcomposer.org)
Diablo II (HKLM-x32\...\Diablo II) (Version:  - )
DiagnosticsHub_CollectionService (HKLM\...\{440C5592-4EA5-4772-B256-969D66068843}) (Version: 15.9.28016 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\Discord) (Version: 0.0.301 - Discord Inc.)
Discord (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.37.4 (HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\FileZilla Client) (Version: 3.37.4 - Tim Kosse)
FileZilla Client 3.37.4 (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\FileZilla Client) (Version: 3.37.4 - Tim Kosse)
FileZilla Client 3.37.4 (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\FileZilla Client) (Version: 3.37.4 - Tim Kosse)
Git version 2.18.0 (HKLM\...\Git_is1) (Version: 2.18.0 - The Git Development Community)
GitHub Desktop (HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\GitHubDesktop) (Version: 1.4.3 - GitHub, Inc.)
GitHub Desktop (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\GitHubDesktop) (Version: 1.4.3 - GitHub, Inc.)
GitHub Desktop (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\GitHubDesktop) (Version: 1.4.3 - GitHub, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HP Officejet 7610 series - Grundlegende Software für das Gerät (HKLM\...\{A92B7498-7247-4D3B-90CF-93A580D510FF}) (Version: 29.1.971.39251 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
icecap_collection_neutral (HKLM-x32\...\{A3B4D258-74E1-49D6-9A86-2DFEFEE48DEC}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{E524832A-C567-499A-8872-0D79596E4DEE}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{4B691388-E031-4268-A096-95173D1E6E0F}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{5A86972C-9DB5-40AA-B4EB-0ACE96AFDF88}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Java(TM) SE Development Kit 10.0.1 (64-bit) (HKLM\...\{398EFBE6-18DB-5E47-8E12-481F95602239}) (Version: 10.0.1.0 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.25.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1080.1029 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server vNext CTP1.6 (HKLM\...\{598EF772-9320-43B6-9D3C-A60A1F6A804E}) (Version: 15.0.600.33 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server vNext CTP1.6 (HKLM-x32\...\{2773DECE-0FE5-4CA9-96A8-621E0185388F}) (Version: 15.0.600.33 - Microsoft Corporation)
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1 - Mozilla)
Mozilla Thunderbird 60.3.3 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.3.3 (x86 de)) (Version: 60.3.3 - Mozilla)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Node.js (HKLM\...\{D453BC74-B405-4241-9095-808419A77FB3}) (Version: 8.11.3 - Node.js Foundation)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.30.15625 - Electronic Arts, Inc.)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
SDK ARM Additions (HKLM-x32\...\{0B5D6FB7-05A5-271B-5B99-82384219A471}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{4A5F6E94-7967-A333-8231-CA9AF35E03BD}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text Build 3176 (HKLM\...\Sublime Text 3_is1) (Version:  - Sublime HQ Pty Ltd)
TeamSpeak 3 Client (HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 63.0 - Ubisoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{77B667B9-36B3-4712-AD45-28EA1A278D8B}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Visual Studio Community 2017 (HKLM-x32\...\620ba013) (Version: 15.9.28307.105 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{54FBC9A9-CCA1-417E-ACA6-203A32A39F37}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{4B816AD0-D12B-498A-8148-7CBE3ED328DE}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{8B657335-3813-4CF4-A6FE-2AA44BE23F94}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{71797C29-380A-492C-B35A-F5E4A7B57BDC}) (Version: 15.9.28307 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{A254DA0E-26A1-43C3-95BE-7A24D5599473}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{1F42A73E-CF26-4D67-BA79-752CA56B639F}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{B6BAC9A6-A70D-4E4D-B90A-7EE2B336E090}) (Version: 15.8.27729 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{3161DA68-DD37-4798-82DB-B3A0BD6BA233}) (Version: 15.8.27729 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{3A78DA3D-C8D4-429D-B536-6E59A0088451}) (Version: 15.8.27825 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{68B8AD33-CE97-4C3D-9583-669C39D21BA5}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinSCP 5.13.4 (HKLM-x32\...\winscp3_is1) (Version: 5.13.4 - Martin Prikryl)
XAMPP (HKLM-x32\...\xampp) (Version: 7.2.7-0 - Bitnami)
Yarn (HKLM-x32\...\{6B935662-75E0-4A3B-A999-118DB3BAD6B3}) (Version: 1.7.0 - Yarn Contributors)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Raphi\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3647636878-3918549170-536123657-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => A:\IObit Uninstaller\UninstallMenuRight.dll -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => A:\IObit Uninstaller\UninstallMenuRight.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => A:\IObit Uninstaller\UninstallMenuRight.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {035A3EB2-B973-41FF-8D49-06FD1B4C80DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-03] (Google Inc.)
Task: {04ABA2C5-D39C-41ED-9F30-4A31740FD64F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation)
Task: {22F0308E-2DC9-4478-86CD-22FD8AF80185} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {2C1687EF-53CE-49BA-9894-09DBED428399} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-03] (Google Inc.)
Task: {5BF54200-BB6E-43E2-B132-6862358AFFFC} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
Task: {5FC8AF66-C5D9-4189-BE6D-E5E5ECCE720F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {727E25B6-A031-4F1C-9C2E-2E5D3CE63D19} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-UMA9342-Raphi => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-09-10] (Adobe Systems, Incorporated)
Task: {79926187-7DA8-4981-964D-E256080E6D7E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-12-06] (NVIDIA Corporation)
Task: {A6422E01-4EAA-40DC-89D5-0E1700316A5B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
Task: {A94A881F-984B-420E-A699-700BBE0063BF} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-UMA9342-Raphi => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {BD83D111-4BE0-4572-B8DB-8C40A8744ABF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation)
Task: {BE1B7C07-BEB3-4F7E-B72C-A3C2855EA0E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {C3734FE1-6A4E-405F-858F-4942BA1DE0A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {D677D38C-AEE2-464B-8C01-B0FD6BCEDFD5} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-3647636878-3918549170-536123657-1001 => C:\Users\Raphi\AppData\Local\MEGAsync\MEGAupdater.exe [2018-01-15] (Mega Limited)
Task: {E02E66C5-9D9A-4402-AA10-0B59A2EFDE68} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
Task: {F1AA50C4-69B6-4F4E-9EE0-AE3792353118} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {FE150857-740A-4CD8-825F-77066FC9D542} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-25 12:35 - 2018-10-26 17:38 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-10-18 22:51 - 2017-10-18 22:51 - 000598528 _____ () C:\Users\Raphi\AppData\Local\MEGAsync\ShellExtX64.dll
2018-02-27 19:08 - 2018-02-27 19:08 - 000614856 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 11:01 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-04 15:50 - 2018-10-04 15:50 - 000054440 _____ () A:\FileZilla FTP Client\fzshellext_64.dll
2018-12-12 11:01 - 2018-12-08 08:33 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-09 13:27 - 2018-10-30 19:06 - 001057056 _____ () G:\Steam\bin\cef\cef.win7x64\SDL2.dll
2018-10-12 08:23 - 2018-09-23 01:00 - 102804768 _____ () G:\Steam\bin\cef\cef.win7x64\libcef.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-16 15:04 - 2018-11-16 15:04 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-07-03 21:13 - 2018-07-03 21:13 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-17 09:10 - 2018-08-17 09:10 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-07-03 21:13 - 2018-07-03 21:13 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-08-17 09:10 - 2018-08-17 09:10 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-07 20:43 - 2018-09-07 20:44 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-27 09:58 - 2018-07-27 09:58 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-16 15:04 - 2018-11-16 15:04 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-11-06 10:28 - 2018-11-06 10:28 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 10:28 - 2018-11-06 10:28 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 10:28 - 2018-11-06 10:28 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-10-04 10:04 - 2018-10-04 10:04 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-13 07:52 - 2018-12-13 07:52 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-13 07:52 - 2018-12-13 07:53 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-12-13 07:52 - 2018-12-13 07:52 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-13 07:52 - 2018-12-13 07:53 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-13 07:52 - 2018-12-13 07:53 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-13 07:52 - 2018-12-13 07:53 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-07-15 18:45 - 2016-12-14 12:47 - 003367424 _____ () A:\Xampp\xampp-control.exe
2018-07-15 18:45 - 2018-06-16 02:19 - 011557288 _____ () a:\xampp\mysql\bin\mysqld.exe
2018-07-07 07:55 - 2018-05-14 08:32 - 000703088 _____ () A:\Sublime Text 3\plugin_host.exe
2018-11-26 22:10 - 2018-11-16 06:43 - 002669400 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\swiftshader\libglesv2.dll
2018-11-26 22:10 - 2018-11-16 06:43 - 000151384 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\swiftshader\libegl.dll
2018-10-12 08:23 - 2018-09-23 01:00 - 002690848 _____ () G:\Steam\bin\cef\cef.win7x64\swiftshader\libglesv2.dll
2018-10-12 08:23 - 2018-09-23 01:00 - 000150304 _____ () G:\Steam\bin\cef\cef.win7x64\swiftshader\libegl.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 000935440 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_calib3d249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 002544656 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_core249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 002200080 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_imgproc249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 000438288 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_video249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 000551952 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\manta.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 000659472 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_flann249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 000867344 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_features2d249.dll
2018-06-04 00:05 - 2018-06-04 00:05 - 001864208 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\aif.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 098352144 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\libcef.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 001186320 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\Adobe Spaces Helper.exe
2018-06-04 00:06 - 2018-06-04 00:06 - 003930128 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\libglesv2.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 000100368 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\libegl.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 094554128 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\libcef.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 002991632 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\libglesv2.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 000100368 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\libegl.dll
2018-06-04 00:06 - 2018-06-04 00:06 - 005841424 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\node.dll
2018-07-05 10:29 - 2017-12-26 20:26 - 000081368 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\ATKEX.dll
2018-07-05 10:29 - 2017-12-26 20:26 - 000229848 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\ASUS_WMI.dll
2018-07-05 10:29 - 2018-12-12 15:44 - 000033792 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\PEbiosinterface32.dll
2018-11-09 13:27 - 2018-10-30 19:06 - 000879904 _____ () G:\Steam\SDL2.dll
2018-11-28 06:29 - 2018-11-26 21:29 - 002649376 _____ () G:\Steam\video.dll
2018-07-25 06:05 - 2016-09-01 02:02 - 004969248 _____ () G:\Steam\v8.dll
2018-07-25 06:05 - 2017-12-20 02:43 - 000351520 _____ () G:\Steam\libavresample-3.dll
2018-07-25 06:05 - 2017-12-20 02:43 - 000695584 _____ () G:\Steam\libavformat-57.dll
2018-07-25 06:05 - 2017-12-20 02:43 - 000847136 _____ () G:\Steam\libavutil-55.dll
2018-07-25 06:05 - 2017-12-20 02:43 - 000783648 _____ () G:\Steam\libswscale-4.dll
2018-07-25 06:05 - 2017-12-20 02:43 - 005137696 _____ () G:\Steam\libavcodec-57.dll
2018-07-25 06:05 - 2016-09-01 02:02 - 001195296 _____ () G:\Steam\icuuc.dll
2018-07-25 06:05 - 2016-09-01 02:02 - 001563936 _____ () G:\Steam\icui18n.dll
2018-11-28 06:29 - 2018-11-26 21:29 - 001028384 _____ () G:\Steam\bin\chromehtml.DLL
2018-07-25 06:05 - 2016-07-04 23:17 - 000266560 _____ () G:\Steam\openvr_api.dll
2017-09-10 21:51 - 2017-09-10 21:51 - 000798208 _____ () C:\Users\Raphi\AppData\Local\MEGAsync\libsodium.dll
2018-04-12 20:33 - 2018-04-12 20:33 - 000142376 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\fs-ext\build\Release\fs-ext.node
2018-04-12 20:33 - 2018-04-12 20:33 - 000271400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2018-04-12 20:33 - 2018-04-12 20:33 - 000141864 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\ref\build\Release\binding.node
2018-04-12 20:33 - 2018-04-12 20:33 - 000150568 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\ffi\build\Release\ffi_bindings.node
2018-04-12 20:33 - 2018-04-12 20:33 - 000097832 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2018-04-12 20:33 - 2018-04-12 20:33 - 000110120 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\js\node_modules\idle-gc\build\Release\idle-gc.node
2018-07-15 18:45 - 2018-03-20 17:05 - 000349696 _____ () a:\xampp\apache\bin\pcre.dll
2018-07-15 18:46 - 2018-06-20 01:11 - 000154112 _____ () A:\Xampp\php\libpq.dll
2018-07-15 18:45 - 2018-06-20 01:11 - 000183808 _____ () a:\xampp\apache\bin\libssh2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Raphi\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Raphi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054170\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444162\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054186\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444201\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3647636878-3918549170-536123657-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Raphi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\Control Panel\Desktop\\Wallpaper -> C:\Users\Raphi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\Control Panel\Desktop\\Wallpaper -> C:\Users\Raphi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 213.153.32.129 - 213.153.32.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{B72F0500-442E-4AC9-9AE0-220F66EA29C2}C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [UDP Query User{CF40C226-729C-4F5E-A32D-546510AE7447}C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [{5BA34C1E-1F15-498C-869D-1BC963EE6640}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{6B167F03-73C4-47FD-9009-8025304C5016}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{9B6E4008-D040-4C0A-B704-7C9D7C7B3D3B}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{0811BE77-92AD-44AB-B5D0-75C0CA23D93A}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [TCP Query User{3101E35F-62EB-498D-91AB-E2CC36DFF9CC}C:\program files\tightvnc\tvnserver.exe] => (Allow) C:\program files\tightvnc\tvnserver.exe
FirewallRules: [UDP Query User{324D71CC-D0DA-402B-B359-17EAC1F524DF}C:\program files\tightvnc\tvnserver.exe] => (Allow) C:\program files\tightvnc\tvnserver.exe
FirewallRules: [TCP Query User{F820A2F5-0602-40B2-8373-0434E5F82F59}G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{04328F51-2D78-4661-97BB-0199D963F576}G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{7D483CDC-03DA-4644-A544-A8D1261D5EFD}A:\xampp\apache\bin\httpd.exe] => (Allow) A:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{D3321EB8-7C7E-41B6-919B-1E063893C1EA}A:\xampp\apache\bin\httpd.exe] => (Allow) A:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{8865C5CF-41D7-4FDC-88FD-03A3E35A45AA}A:\xampp\mysql\bin\mysqld.exe] => (Allow) A:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{9744D744-BFE1-4FB7-8C47-BE41022BFC24}A:\xampp\mysql\bin\mysqld.exe] => (Allow) A:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{10232AD8-0021-49D5-BC0D-86D9F7CC07A9}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS72F9\HPDiagnosticCoreUI.exe
FirewallRules: [{B2557040-8C57-49A1-9286-C41E302C2FA6}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS72F9\HPDiagnosticCoreUI.exe
FirewallRules: [{7AFB700E-796F-46F7-B2C2-8FA10E0C7474}] => (Allow) G:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe
FirewallRules: [{73B11057-C9B7-40B9-A844-500984729EE5}] => (Allow) G:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe
FirewallRules: [{63EFDF32-7812-4F8D-8303-2ADDAE0FE292}] => (Allow) G:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{9D93E602-47C9-41E9-8067-4EF12BA218C8}] => (Allow) G:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{61A54A46-D4AC-4132-83F3-13116E22657F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F65577FD-99A2-4901-9057-C0D7C9EF1081}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C120327F-5827-47AE-9609-E730A358BFF9}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS72BB\HPDiagnosticCoreUI.exe
FirewallRules: [{8BB5B50E-CD29-40F6-853F-6978E97F61DA}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS72BB\HPDiagnosticCoreUI.exe
FirewallRules: [{967DF226-1202-447F-8375-4FAA75D694B6}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS04F2\HPDiagnosticCoreUI.exe
FirewallRules: [{0B6923F6-E6FB-4B23-8389-BB701879FA5D}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS04F2\HPDiagnosticCoreUI.exe
FirewallRules: [{6C0899D9-83F4-47EB-8C7A-8750E5082ABC}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS07AD\HPDiagnosticCoreUI.exe
FirewallRules: [{38F126C2-68B0-44C6-92BA-726558E7BB57}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS07AD\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{1148A1AF-D84F-44B8-85D5-7E0657CBA6B3}C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [UDP Query User{02E4A50F-608D-4EA6-9E8F-969A60F265F3}C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 7610 series\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [{943FB36F-B6F3-4114-AF71-24645103E05F}] => (Allow) G:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{EE31F9E8-6443-48E7-9E95-365090EB17AB}] => (Allow) G:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{E8BD8248-5B62-4BB9-96A4-82BD10190828}C:\users\raphi\downloads\crust_test-v0.1.0-win-x64\crust_test-v0.1.0-win-x64\client.exe] => (Allow) C:\users\raphi\downloads\crust_test-v0.1.0-win-x64\crust_test-v0.1.0-win-x64\client.exe
FirewallRules: [UDP Query User{0D95A8B1-3409-4B4F-A2B4-0DF2248C21F7}C:\users\raphi\downloads\crust_test-v0.1.0-win-x64\crust_test-v0.1.0-win-x64\client.exe] => (Allow) C:\users\raphi\downloads\crust_test-v0.1.0-win-x64\crust_test-v0.1.0-win-x64\client.exe
FirewallRules: [TCP Query User{CF613995-D5D4-4AA0-B502-E70BDF128EFF}G:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{B0C7E1AA-FB77-4DB6-A4C6-8496D3205BA9}G:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{E097AFCD-1FB7-4911-9FA3-26EE888F645C}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS201B\HPDiagnosticCoreUI.exe
FirewallRules: [{F4E1ADF9-1F07-492B-989A-29F48AC57B06}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS201B\HPDiagnosticCoreUI.exe
FirewallRules: [{CD983B0A-769B-4B4E-8377-7025C987D628}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS364A\HPDiagnosticCoreUI.exe
FirewallRules: [{32FA64D2-E84E-4979-B7BD-EA3ACB4B79A6}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS364A\HPDiagnosticCoreUI.exe
FirewallRules: [{2332FE3A-1D9A-449A-BB63-8D4B469B31DC}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS425E\HPDiagnosticCoreUI.exe
FirewallRules: [{C395DD28-59DA-4CA1-A513-34D8C4197350}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS425E\HPDiagnosticCoreUI.exe
FirewallRules: [{20387074-670C-4FE3-B277-C4CD8161EC39}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS3C7A\HPDiagnosticCoreUI.exe
FirewallRules: [{19AB80CD-19E1-4F74-B54D-951E35F3DFC3}] => (Allow) C:\Users\Raphi\AppData\Local\Temp\7zS3C7A\HPDiagnosticCoreUI.exe
FirewallRules: [{37EC3D42-C338-4A86-94BC-20ED5FBCECA5}] => (Allow) C:\Program Files\HP\HP Officejet 7610 series\bin\FaxApplications.exe
FirewallRules: [{6D848117-2B81-4ED1-94ED-54AB17D30B0A}] => (Allow) C:\Program Files\HP\HP Officejet 7610 series\bin\DigitalWizards.exe
FirewallRules: [{CDC51308-7E4C-4239-8EB4-4CCFD3C29A7D}] => (Allow) C:\Program Files\HP\HP Officejet 7610 series\bin\SendAFax.exe
FirewallRules: [{F6E2D4B2-7A0B-4CD9-B574-2F82F3AB0266}] => (Allow) C:\Program Files\HP\HP Officejet 7610 series\Bin\DeviceSetup.exe
FirewallRules: [{75F32BEF-AE02-4BCD-A4A3-8F3155A3D3CB}] => (Allow) C:\Program Files\HP\HP Officejet 7610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{552AECF4-D84E-48F7-B250-877523CC2672}G:\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) G:\steam\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{A9280E06-7463-4D26-B549-2A175C171CD4}G:\steam\steamapps\common\counter-strike source\hl2.exe] => (Allow) G:\steam\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [TCP Query User{3CEA6EBC-748B-4B78-8EBC-898822AB46FB}C:\users\raphi\downloads\safe-browser-mock-v0.10.2-win-x64\safe-browser-mock-v0.10.2-win-x64\safe browser.exe] => (Allow) C:\users\raphi\downloads\safe-browser-mock-v0.10.2-win-x64\safe-browser-mock-v0.10.2-win-x64\safe browser.exe
FirewallRules: [UDP Query User{BD80FE77-4259-4325-B029-02E4E678C238}C:\users\raphi\downloads\safe-browser-mock-v0.10.2-win-x64\safe-browser-mock-v0.10.2-win-x64\safe browser.exe] => (Allow) C:\users\raphi\downloads\safe-browser-mock-v0.10.2-win-x64\safe-browser-mock-v0.10.2-win-x64\safe browser.exe
FirewallRules: [TCP Query User{66262C39-AA95-4394-B7BE-440C08C782DE}A:\xampp\filezillaftp\filezillaserver.exe] => (Block) A:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{BC0E196C-9F6C-4004-A443-3626458B51B7}A:\xampp\filezillaftp\filezillaserver.exe] => (Block) A:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{553D584D-D184-424E-949B-4B0642ECA978}C:\users\raphi\downloads\crust_test-v0.2.0-win-x64\crust_test-v0.2.0-win-x64\client.exe] => (Allow) C:\users\raphi\downloads\crust_test-v0.2.0-win-x64\crust_test-v0.2.0-win-x64\client.exe
FirewallRules: [UDP Query User{3455EDA7-4AFE-4449-80DC-F48BE620B217}C:\users\raphi\downloads\crust_test-v0.2.0-win-x64\crust_test-v0.2.0-win-x64\client.exe] => (Allow) C:\users\raphi\downloads\crust_test-v0.2.0-win-x64\crust_test-v0.2.0-win-x64\client.exe
FirewallRules: [TCP Query User{8F9780F0-67DE-4A09-98AB-AAF06407AD67}C:\users\raphi\downloads\safe-browser-v0.10.2-win-x64\safe browser.exe] => (Allow) C:\users\raphi\downloads\safe-browser-v0.10.2-win-x64\safe browser.exe
FirewallRules: [UDP Query User{08B7BE55-545F-4212-B388-439C47C52A9C}C:\users\raphi\downloads\safe-browser-v0.10.2-win-x64\safe browser.exe] => (Allow) C:\users\raphi\downloads\safe-browser-v0.10.2-win-x64\safe browser.exe
FirewallRules: [{52CF4DE0-4B8B-4432-81A4-836748CCCA35}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{C829871D-3A28-494C-8018-594BEB335E25}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{3B9969D3-6273-4DA1-BC84-9523C3BBBD25}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{A3DFF272-C1E1-4695-93E4-790269E92BEB}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{3D64478A-4084-42B7-B7A4-88D5057FF3D0}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{43A85051-1C97-472D-B77C-0D3D590BB4C2}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{30E58966-4F98-479B-BB14-553D27BE8EF1}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZ_x64.exe
FirewallRules: [{CE7A5FA4-5DC3-4EE8-93A5-287F77D414C2}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZ_x64.exe
FirewallRules: [{BF299A31-A35E-47F0-B410-2B2C48942DED}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZLauncher.exe
FirewallRules: [{F465A09D-6B3F-4097-92E5-0E8046C179AC}] => (Allow) G:\Steam\steamapps\common\DayZ\DayZLauncher.exe
FirewallRules: [TCP Query User{63E462F9-AD02-4FB2-B83D-0BDD3D16F38E}G:\steam\steamapps\common\tom clancy's the division\thedivision.exe] => (Allow) G:\steam\steamapps\common\tom clancy's the division\thedivision.exe
FirewallRules: [UDP Query User{666C0442-62BF-4374-853D-D52DE095646A}G:\steam\steamapps\common\tom clancy's the division\thedivision.exe] => (Allow) G:\steam\steamapps\common\tom clancy's the division\thedivision.exe
FirewallRules: [TCP Query User{078C8514-54A4-4EA3-BCAD-2D46C00CFC73}A:\nodejs\node.exe] => (Allow) A:\nodejs\node.exe
FirewallRules: [UDP Query User{C061C391-D00F-44AC-AF77-8EB97DC8091D}A:\nodejs\node.exe] => (Allow) A:\nodejs\node.exe
FirewallRules: [TCP Query User{198FFC4A-3ED2-4E2C-97FC-0E907C79C063}C:\users\raphi\downloads\peruse-v0.7.0-win-x64-dev\peruse-v0.7.0-win-x64-dev\peruse.exe] => (Allow) C:\users\raphi\downloads\peruse-v0.7.0-win-x64-dev\peruse-v0.7.0-win-x64-dev\peruse.exe
FirewallRules: [UDP Query User{035C6E99-AC77-4F42-8A46-58E7EA1FBD14}C:\users\raphi\downloads\peruse-v0.7.0-win-x64-dev\peruse-v0.7.0-win-x64-dev\peruse.exe] => (Allow) C:\users\raphi\downloads\peruse-v0.7.0-win-x64-dev\peruse-v0.7.0-win-x64-dev\peruse.exe
FirewallRules: [{1F2768FD-2BF9-4E41-B199-4C2890DCABFB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{08B60F2D-274B-46A8-9F94-24E68D83B136}] => (Allow) G:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe
FirewallRules: [{FCD154D8-3133-4981-B621-20D6775B9495}] => (Allow) G:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe
FirewallRules: [{5E9C3D8B-5A61-499A-BA7B-AB484743F155}] => (Allow) G:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{0437CED6-7BA5-4A97-A8D3-87E1200035AA}] => (Allow) G:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/13/2018 06:42:48 PM) (Source: NVIDIA OpenGL Driver) (EventID: 1) (User: )
Description: The GPU has been disconnected and this application may become unresponsive.

Error code: 10
 (pid=6764 tid=4572 photoshop.exe 64bit)

Visit hxxp://www.nvidia.com/page/support.html for more information.

Error: (12/07/2018 06:05:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 70.0.3538.110, Zeitstempel: 0x5becfd50
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.407, Zeitstempel: 0x99042cc0
Ausnahmecode: 0xe0000008
Fehleroffset: 0x000000000003a388
ID des fehlerhaften Prozesses: 0x5270
Startzeit der fehlerhaften Anwendung: 0x01d48dfa4366496b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 41a4a446-78cc-46c7-974e-cd19b33d3506
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/01/2018 05:08:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x43d0
Startzeit der fehlerhaften Anwendung: 0x01d4898ff04bda7f
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9a803dd9-8e93-43bb-b858-fcd50ec5622b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/01/2018 05:08:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 70.0.3538.110, Zeitstempel: 0x5becfd50
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.407, Zeitstempel: 0x99042cc0
Ausnahmecode: 0xe0000008
Fehleroffset: 0x000000000003a388
ID des fehlerhaften Prozesses: 0x2478
Startzeit der fehlerhaften Anwendung: 0x01d4894a2de52bfc
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: ecad724e-e609-4e9d-9406-9b17d2c6bdf5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/01/2018 05:06:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1c8c
Startzeit der fehlerhaften Anwendung: 0x01d4898faded1eac
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e75b39fe-7b2d-4e2a-8d98-3dae7ccc8fdf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/01/2018 05:04:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x4930
Startzeit der fehlerhaften Anwendung: 0x01d4898f5fa311b6
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 999b94ea-5d37-4e45-a988-e4ebf0ff4612
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/19/2018 04:16:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm nvcplui.exe, Version 8.1.940.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2f18

Startzeit: 01d4801ac443bb31

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\NVIDIA Corporation\Control Panel Client\nvcplui.exe

Berichts-ID: c6e38ae2-9cb3-43de-8c45-cd4e72208e95

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (11/19/2018 09:08:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x35c0
Startzeit der fehlerhaften Anwendung: 0x01d47fd43cb6e4a5
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0211f28a-2c45-4ee9-a3db-a8983df65c55
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/13/2018 06:42:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/13/2018 06:42:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/13/2018 06:42:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/13/2018 06:42:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/13/2018 07:21:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/13/2018 07:21:04 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-UMA9342)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-UMA9342\Raphi" (SID: S-1-5-21-3647636878-3918549170-536123657-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/13/2018 07:20:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/13/2018 07:20:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-12-04 19:54:58.502
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F88E7C54-C2E4-4DE7-85B9-F809243A4578}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-11-29 10:24:08.421
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF52422B-7387-4725-AB2A-1C0D1D30F6E4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2018-07-03 22:10:26.935
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-07-03 22:10:26.933
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4930K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 16322.11 MB
Verfügbarer physikalischer RAM: 5304.94 MB
Summe virtueller Speicher: 30146.11 MB
Verfügbarer virtueller Speicher: 7760.5 MB

==================== Laufwerke ================================

Drive a: (Applications) (Fixed) (Total:86.31 GB) (Free:80.36 GB) NTFS
Drive c: () (Fixed) (Total:111.19 GB) (Free:28.67 GB) NTFS
Drive g: (Games) (Fixed) (Total:390.62 GB) (Free:135.53 GB) NTFS

\\?\Volume{f1996f62-415d-4722-8a15-3d0415e0116f}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS
\\?\Volume{c066da2a-0cbc-4534-b0ab-536fbbcc16cf}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 8C978954)
Partition 1: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=86.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 8C97892C)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---


LG

Geändert von NastyPasty (13.12.2018 um 19:31 Uhr)

Alt 13.12.2018, 19:30   #2
NastyPasty
 
Ist Goopdateres_hr.dll ein Trojaner? - Standard

Ist Goopdateres_hr.dll ein Trojaner?




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.12.2018
durchgeführt von Raphi (Administrator) auf DESKTOP-UMA9342 (13-12-2018 19:08:55)
Gestartet von C:\Users\Raphi\Downloads
Geladene Profile: Raphi &  (Verfügbare Profile: Raphi)
Platform: Windows 10 Pro Version 1803 17134.471 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Electronic Arts) G:\Origin\OriginWebHelperService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Valve Corporation) G:\Steam\Steam.exe
(Mega Limited) C:\Users\Raphi\AppData\Local\MEGAsync\MEGAsync.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() A:\Xampp\xampp-control.exe
() A:\Xampp\mysql\bin\mysqld.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Apache Software Foundation) A:\Xampp\apache\bin\httpd.exe
(Apache Software Foundation) A:\Xampp\apache\bin\httpd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Sublime HQ Pty Ltd) A:\Sublime Text 3\sublime_text.exe
() A:\Sublime Text 3\plugin_host.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Photoshop.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe
(Node.js) C:\Program Files\Adobe\Adobe Photoshop CC 2018\node.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2670056 2018-09-10] (Adobe Systems, Incorporated)
HKLM\...\Run: [tvncontrol] => "C:\Program Files\TightVNC\tvnserver.exe" -controlservice -slave
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3647636878-3918549170-536123657-1001\...\Run: [Steam] => G:\Steam\steam.exe [3131680 2018-11-26] (Valve Corporation)
HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183054203\...\Run: [Steam] => G:\Steam\steam.exe [3131680 2018-11-26] (Valve Corporation)
HKU\S-1-5-21-3647636878-3918549170-536123657-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12132018183444224\...\Run: [Steam] => G:\Steam\steam.exe [3131680 2018-11-26] (Valve Corporation)
Startup: C:\Users\Raphi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2018-11-10]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Raphi\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 213.153.32.129 213.153.32.1
Tcpip\..\Interfaces\{47a19bc6-c4f0-4d34-b364-6733fd48a0eb}: [DhcpNameServer] 213.153.32.129 213.153.32.1

Internet Explorer:
==================
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> A:\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-07-03] (Oracle Corporation)
BHO-x32: Kein Name -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> Keine Datei
Toolbar: HKLM-x32 - Kein Name - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -  Keine Datei

FireFox:
========
FF DefaultProfile: p1eoii1h.default-1530946470206
FF ProfilePath: C:\Users\Raphi\AppData\Roaming\Mozilla\Firefox\Profiles\p1eoii1h.default-1530946470206 [2018-11-24]
FF Extension: (uBlock Origin) - C:\Users\Raphi\AppData\Roaming\Mozilla\Firefox\Profiles\p1eoii1h.default-1530946470206\Extensions\uBlock0@raymondhill.net.xpi [2018-11-24]
FF Extension: (Telemetry coverage) - C:\Users\Raphi\AppData\Roaming\Mozilla\Firefox\Profiles\p1eoii1h.default-1530946470206\features\{1b06d21f-d287-4915-ae33-7d5b1ff754b5}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-10] [Legacy]
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-07-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-07-03] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> A:\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-11] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-11] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
StartMenuInternet: Firefox-745F60866E4EBCC2 - A:\Firefox\firefox.exe

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default [2018-12-13]
CHR Extension: (Präsentationen) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-03]
CHR Extension: (Docs) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-03]
CHR Extension: (Google Drive) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-19]
CHR Extension: (JSON Formatter) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcjindcccaagfpapjjmafapmmgkkhgoa [2018-08-26]
CHR Extension: (ColorZilla) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2018-12-01]
CHR Extension: (DuckDuckGo) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2018-10-25]
CHR Extension: (YouTube) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-03]
CHR Extension: (uBlock Origin) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-12-09]
CHR Extension: (Full Page Screen Capture) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdpohaocaechififmbbbbbknoalclacl [2018-12-03]
CHR Extension: (Tabellen) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-03]
CHR Extension: (Google Docs Offline) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Wappalyzer) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gppongmhjkpfnbhagpmjfkannfbllamg [2018-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-03]
CHR Extension: (Google Mail) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-03]
CHR Extension: (Chrome Media Router) - C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-27]
CHR Profile: C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\System Profile [2018-11-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2910696 2018-09-10] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2704872 2018-09-10] (Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe [382424 2018-01-05] (ASUSTeK Computer Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7361312 2018-10-10] ()
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [780928 2018-07-08] (EasyAntiCheat Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 Origin Client Service; G:\Origin\OriginClientService.exe [2269504 2018-10-25] (Electronic Arts)
R2 Origin Web Helper Service; G:\Origin\OriginWebHelperService.exe [3130184 2018-10-25] (Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [157480 2018-08-02] (Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-11] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-11] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-04-14] ()
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-12-12] (Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_01c064f3d89f92be\nvlddmkm.sys [20424640 2018-12-12] (NVIDIA Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
R0 VMSNPXY; C:\Windows\System32\drivers\VmsProxyHNic.sys [36768 2018-08-16] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46680 2018-12-11] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [330936 2018-12-11] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-11] (Microsoft Corporation)
S4 IUFileFilter; \??\A:\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-13 19:08 - 2018-12-13 19:09 - 000024497 _____ C:\Users\Raphi\Downloads\FRST.txt
2018-12-13 19:08 - 2018-12-13 19:08 - 002417152 _____ (Farbar) C:\Users\Raphi\Downloads\FRST64.exe
2018-12-13 19:08 - 2018-12-13 19:08 - 000000000 ____D C:\FRST
2018-12-13 18:44 - 2018-12-13 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-12-13 18:43 - 2018-12-11 08:32 - 000133616 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-12-13 18:42 - 2018-12-13 18:43 - 000000000 ____D C:\Windows\LastGood
2018-12-13 18:39 - 2018-12-12 02:45 - 000978336 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2018-12-13 18:39 - 2018-12-12 02:45 - 000978336 _____ C:\Windows\system32\vulkan-1.dll
2018-12-13 18:39 - 2018-12-12 02:45 - 000845216 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2018-12-13 18:39 - 2018-12-12 02:45 - 000845216 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-12-13 18:39 - 2018-12-12 02:45 - 000457016 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2018-12-13 18:39 - 2018-12-12 02:45 - 000268192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2018-12-13 18:39 - 2018-12-12 02:45 - 000268192 _____ C:\Windows\system32\vulkaninfo.exe
2018-12-13 18:39 - 2018-12-12 02:45 - 000243616 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2018-12-13 18:39 - 2018-12-12 02:45 - 000243616 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-12-13 18:39 - 2018-12-12 02:44 - 001461024 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-12-13 18:39 - 2018-12-12 02:44 - 001126144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-12-13 18:39 - 2018-12-12 02:44 - 000631232 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-12-13 18:39 - 2018-12-12 02:44 - 000521472 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 035157080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 015909552 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 013204144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 004946336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 004316760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 002017536 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6441735.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 002003392 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 001511872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 001468296 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6441735.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 000822784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 000750280 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2018-12-13 18:39 - 2018-12-12 02:43 - 000609392 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2018-12-13 18:39 - 2018-12-12 02:42 - 019714448 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-12-13 18:39 - 2018-12-12 02:42 - 016990032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-12-13 18:39 - 2018-12-12 02:42 - 004258768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-12-13 18:39 - 2018-12-12 02:42 - 001471816 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2018-12-13 18:39 - 2018-12-12 02:42 - 001462232 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-12-13 18:39 - 2018-12-12 02:42 - 001152192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2018-12-13 18:39 - 2018-12-12 02:42 - 001145744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-12-13 18:39 - 2018-12-12 02:42 - 000914608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-12-13 18:39 - 2018-12-12 02:42 - 000794840 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-12-13 18:39 - 2018-12-12 02:42 - 000637696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-12-13 18:39 - 2018-12-11 14:45 - 000047384 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-12-13 18:32 - 2018-12-13 18:33 - 570328560 _____ (NVIDIA Corporation) C:\Users\Raphi\Downloads\417.35-desktop-win10-64bit-international-whql.exe
2018-12-13 18:31 - 2018-12-13 18:32 - 114076760 _____ (NVIDIA Corporation) C:\Users\Raphi\Downloads\GeForce_Experience_v3.16.0.140.exe
2018-12-13 15:15 - 2018-12-13 15:15 - 000000000 ____D C:\Users\Raphi\Downloads\wordpress-5.0.1
2018-12-13 15:09 - 2018-12-13 15:10 - 011375845 _____ C:\Users\Raphi\Downloads\wordpress-5.0.1.zip
2018-12-12 12:53 - 2018-12-12 12:53 - 006013010 _____ C:\Users\Raphi\Downloads\fontawesome-free-5.6.0-desktop.zip
2018-12-12 12:53 - 2018-12-12 12:53 - 000000000 ____D C:\Users\Raphi\Downloads\fontawesome-free-5.6.0-desktop
2018-12-12 11:55 - 2018-12-12 11:55 - 000000000 ____D C:\Users\Raphi\Downloads\fontawesome-free-5.6.0-web
2018-12-12 11:54 - 2018-12-12 11:54 - 014186690 _____ C:\Users\Raphi\Downloads\fontawesome-free-5.6.0-web.zip
2018-12-12 11:02 - 2018-12-08 13:48 - 000034104 _____ C:\Windows\system32\SyncAppvPublishingServer.exe
2018-12-12 11:02 - 2018-12-08 13:45 - 001023488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\lxcore.sys
2018-12-12 11:02 - 2018-12-08 13:42 - 004527800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2018-12-12 11:02 - 2018-12-08 09:05 - 007520096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-12-12 11:02 - 2018-12-08 09:04 - 009084216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-12-12 11:02 - 2018-12-08 08:49 - 025855488 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2018-12-12 11:02 - 2018-12-08 08:45 - 006569040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-12-12 11:02 - 2018-12-08 08:42 - 022715392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-12-12 11:02 - 2018-12-08 08:38 - 022016000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2018-12-12 11:02 - 2018-11-09 07:15 - 021388752 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-12-12 11:02 - 2018-11-09 03:56 - 001213472 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2018-12-12 11:02 - 2018-11-09 03:16 - 004939776 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-12-12 11:02 - 2018-11-09 02:26 - 004514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 001786896 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 001627656 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 001422864 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 001048712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 001038352 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000954384 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000830480 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000825352 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000750096 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000670224 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000652296 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000645320 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000495632 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000399880 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000258064 _____ (Microsoft Corporation) C:\Windows\system32\AppVFileSystemMetadata.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000231440 _____ (Microsoft Corporation) C:\Windows\system32\AppVShNotify.exe
2018-12-12 11:01 - 2018-12-08 13:47 - 000228368 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamMap.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000201744 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamingUX.dll
2018-12-12 11:01 - 2018-12-08 13:47 - 000180752 _____ (Microsoft Corporation) C:\Windows\system32\AppVDllSurrogate.exe
2018-12-12 11:01 - 2018-12-08 13:47 - 000173072 _____ (Microsoft Corporation) C:\Windows\system32\AppVNice.exe
2018-12-12 11:01 - 2018-12-08 13:46 - 000549760 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2018-12-12 11:01 - 2018-12-08 13:43 - 000304144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2018-12-12 11:01 - 2018-12-08 13:42 - 001634944 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2018-12-12 11:01 - 2018-12-08 13:42 - 001616824 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2018-12-12 11:01 - 2018-12-08 13:41 - 002394960 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2018-12-12 11:01 - 2018-12-08 13:41 - 000481880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-12-12 11:01 - 2018-12-08 13:40 - 001454648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2018-12-12 11:01 - 2018-12-08 13:39 - 000444416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2018-12-12 11:01 - 2018-12-08 13:29 - 013572608 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-12-12 11:01 - 2018-12-08 13:29 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2018-12-12 11:01 - 2018-12-08 13:28 - 012710400 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-12-12 11:01 - 2018-12-08 13:28 - 006586880 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2018-12-12 11:01 - 2018-12-08 13:28 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2018-12-12 11:01 - 2018-12-08 13:27 - 005657600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2018-12-12 11:01 - 2018-12-08 13:27 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.SecureAssessment.dll
2018-12-12 11:01 - 2018-12-08 13:27 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys
2018-12-12 11:01 - 2018-12-08 13:27 - 000068608 _____ (Microsoft Corporation) C:\Windows\system32\fdBth.dll
2018-12-12 11:01 - 2018-12-08 13:27 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdBth.dll
2018-12-12 11:01 - 2018-12-08 13:25 - 012500992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-12-12 11:01 - 2018-12-08 13:25 - 011902976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-12-12 11:01 - 2018-12-08 13:23 - 003649024 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2018-12-12 11:01 - 2018-12-08 13:23 - 002892288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2018-12-12 11:01 - 2018-12-08 13:23 - 001856512 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-12-12 11:01 - 2018-12-08 13:23 - 001661440 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2018-12-12 11:01 - 2018-12-08 13:23 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2018-12-12 11:01 - 2018-12-08 13:23 - 000503296 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2018-12-12 11:01 - 2018-12-08 13:23 - 000471040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcSpecfc.dll
2018-12-12 11:01 - 2018-12-08 13:22 - 001586176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2018-12-12 11:01 - 2018-12-08 13:22 - 001469952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2018-12-12 11:01 - 2018-12-08 13:22 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2018-12-12 11:01 - 2018-12-08 09:13 - 001040936 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2018-12-12 11:01 - 2018-12-08 09:12 - 000272408 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave.dll
2018-12-12 11:01 - 2018-12-08 09:12 - 000269336 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2018-12-12 11:01 - 2018-12-08 09:12 - 000092688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2018-12-12 11:01 - 2018-12-08 09:07 - 005625352 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2018-12-12 11:01 - 2018-12-08 09:07 - 001328632 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2018-12-12 11:01 - 2018-12-08 09:07 - 001221632 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2018-12-12 11:01 - 2018-12-08 09:07 - 001063416 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2018-12-12 11:01 - 2018-12-08 09:07 - 001030184 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2018-12-12 11:01 - 2018-12-08 09:07 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2018-12-12 11:01 - 2018-12-08 09:07 - 000076280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2018-12-12 11:01 - 2018-12-08 09:06 - 001017168 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2018-12-12 11:01 - 2018-12-08 09:06 - 000777512 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-12-12 11:01 - 2018-12-08 09:06 - 000709936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-12-12 11:01 - 2018-12-08 09:06 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2018-12-12 11:01 - 2018-12-08 09:06 - 000491416 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-12-12 11:01 - 2018-12-08 09:06 - 000433168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-12-12 11:01 - 2018-12-08 09:06 - 000249088 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2018-12-12 11:01 - 2018-12-08 09:05 - 007436216 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2018-12-12 11:01 - 2018-12-08 09:05 - 002822656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-12-12 11:01 - 2018-12-08 09:05 - 002463384 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-12-12 11:01 - 2018-12-08 09:05 - 001935008 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2018-12-12 11:01 - 2018-12-08 09:05 - 001209888 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2018-12-12 11:01 - 2018-12-08 09:05 - 001018880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2018-12-12 11:01 - 2018-12-08 09:05 - 000793592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2018-12-12 11:01 - 2018-12-08 09:05 - 000706040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2018-12-12 11:01 - 2018-12-08 09:05 - 000594224 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2018-12-12 11:01 - 2018-12-08 09:05 - 000421176 _____ (Microsoft Corporation) C:\Windows\system32\xbgmengine.dll
2018-12-12 11:01 - 2018-12-08 09:05 - 000413920 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2018-12-12 11:01 - 2018-12-08 09:05 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-12-12 11:01 - 2018-12-08 09:05 - 000130312 _____ (Microsoft Corporation) C:\Windows\system32\rmclient.dll
2018-12-12 11:01 - 2018-12-08 09:05 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fileinfo.sys
2018-12-12 11:01 - 2018-12-08 09:04 - 004404720 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 002590296 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2018-12-12 11:01 - 2018-12-08 09:04 - 002371296 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 001943328 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 001457032 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-12-12 11:01 - 2018-12-08 09:04 - 001257672 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-12-12 11:01 - 2018-12-08 09:04 - 001188512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 001150312 _____ (Microsoft Corporation) C:\Windows\system32\MSVP9DEC.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 001140480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-12-12 11:01 - 2018-12-08 09:04 - 000982912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-12-12 11:01 - 2018-12-08 09:04 - 000885760 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2018-12-12 11:01 - 2018-12-08 09:04 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 000416024 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 000413176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-12-12 11:01 - 2018-12-08 09:04 - 000375608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-12-12 11:01 - 2018-12-08 09:04 - 000335672 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 000268280 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 000260800 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 000158624 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll
2018-12-12 11:01 - 2018-12-08 09:04 - 000128824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2018-12-12 11:01 - 2018-12-08 09:04 - 000058168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\iorate.sys
2018-12-12 11:01 - 2018-12-08 09:04 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\browser_broker.exe
2018-12-12 11:01 - 2018-12-08 08:47 - 000861744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2018-12-12 11:01 - 2018-12-08 08:47 - 000785760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-12-12 11:01 - 2018-12-08 08:46 - 002331480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2018-12-12 11:01 - 2018-12-08 08:46 - 001989040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-12-12 11:01 - 2018-12-08 08:46 - 001397104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVP9DEC.dll
2018-12-12 11:01 - 2018-12-08 08:46 - 000665224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2018-12-12 11:01 - 2018-12-08 08:46 - 000457056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2018-12-12 11:01 - 2018-12-08 08:46 - 000101192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rmclient.dll
2018-12-12 11:01 - 2018-12-08 08:45 - 006043496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2018-12-12 11:01 - 2018-12-08 08:45 - 004789952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-12-12 11:01 - 2018-12-08 08:45 - 002307240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2018-12-12 11:01 - 2018-12-08 08:45 - 001805656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2018-12-12 11:01 - 2018-12-08 08:45 - 001620472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-12-12 11:01 - 2018-12-08 08:45 - 001379816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2018-12-12 11:01 - 2018-12-08 08:45 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2018-12-12 11:01 - 2018-12-08 08:45 - 000567256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2018-12-12 11:01 - 2018-12-08 08:45 - 000356864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-12-12 11:01 - 2018-12-08 08:45 - 000129296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-12-12 11:01 - 2018-12-08 08:42 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2018-12-12 11:01 - 2018-12-08 08:41 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2018-12-12 11:01 - 2018-12-08 08:40 - 004710912 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2018-12-12 11:01 - 2018-12-08 08:40 - 004384768 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2018-12-12 11:01 - 2018-12-08 08:39 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsProxyStub.dll
2018-12-12 11:01 - 2018-12-08 08:39 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\wpnsruprov.dll
2018-12-12 11:01 - 2018-12-08 08:38 - 003392000 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-12-12 11:01 - 2018-12-08 08:38 - 002739200 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-12-12 11:01 - 2018-12-08 08:38 - 000419328 _____ (Microsoft Corporation) C:\Windows\system32\eeprov.dll
2018-12-12 11:01 - 2018-12-08 08:38 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2018-12-12 11:01 - 2018-12-08 08:38 - 000132608 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageLiveTileTask.exe
2018-12-12 11:01 - 2018-12-08 08:38 - 000085504 _____ (Microsoft Corporation) C:\Windows\system32\LocationFrameworkInternalPS.dll
2018-12-12 11:01 - 2018-12-08 08:38 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcnfs.sys
2018-12-12 11:01 - 2018-12-08 08:38 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 001308160 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 000386048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageHandlers.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\bthserv.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\appsruprov.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 000157696 _____ (Microsoft Corporation) C:\Windows\system32\energyprov.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2018-12-12 11:01 - 2018-12-08 08:37 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2018-12-12 11:01 - 2018-12-08 08:37 - 000079872 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 007573504 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 005746688 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsDesktopEngine.exe
2018-12-12 11:01 - 2018-12-08 08:36 - 003396608 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 003090432 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 001768448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 000462336 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2018-12-12 11:01 - 2018-12-08 08:36 - 000356352 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-12-12 11:01 - 2018-12-08 08:36 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 000153600 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll
2018-12-12 11:01 - 2018-12-08 08:36 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mmcss.sys
2018-12-12 11:01 - 2018-12-08 08:35 - 002126336 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2018-12-12 11:01 - 2018-12-08 08:35 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2018-12-12 11:01 - 2018-12-08 08:35 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2018-12-12 11:01 - 2018-12-08 08:35 - 001551360 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2018-12-12 11:01 - 2018-12-08 08:35 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2018-12-12 11:01 - 2018-12-08 08:35 - 000623104 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2018-12-12 11:01 - 2018-12-08 08:34 - 002173440 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2018-12-12 11:01 - 2018-12-08 08:34 - 001535488 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-12-12 11:01 - 2018-12-08 08:34 - 001023488 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2018-12-12 11:01 - 2018-12-08 08:34 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2018-12-12 11:01 - 2018-12-08 08:34 - 000693248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2018-12-12 11:01 - 2018-12-08 08:34 - 000684544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2018-12-12 11:01 - 2018-12-08 08:34 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll
2018-12-12 11:01 - 2018-12-08 08:33 - 019405312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-12-12 11:01 - 2018-12-08 08:33 - 002904064 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-12-12 11:01 - 2018-12-08 08:33 - 001457152 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2018-12-12 11:01 - 2018-12-08 08:33 - 001264640 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2018-12-12 11:01 - 2018-12-08 08:33 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-12-12 11:01 - 2018-12-08 08:33 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2018-12-12 11:01 - 2018-12-08 08:33 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2018-12-12 11:01 - 2018-12-08 08:33 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-12-12 11:01 - 2018-12-08 08:32 - 001097728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2018-12-12 11:01 - 2018-12-08 08:32 - 001032704 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2018-12-12 11:01 - 2018-12-08 08:32 - 000895488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2018-12-12 11:01 - 2018-12-08 08:32 - 000796672 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-12-12 11:01 - 2018-12-08 08:32 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-12-12 11:01 - 2018-12-08 08:32 - 000542208 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-12-12 11:01 - 2018-12-08 08:32 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-12-12 11:01 - 2018-12-08 08:30 - 006647296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2018-12-12 11:01 - 2018-12-08 08:30 - 002966528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2018-12-12 11:01 - 2018-12-08 08:30 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2018-12-12 11:01 - 2018-12-08 08:29 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2018-12-12 11:01 - 2018-12-08 08:29 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-12-12 11:01 - 2018-12-08 08:29 - 000311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2018-12-12 11:01 - 2018-12-08 08:29 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2018-12-12 11:01 - 2018-12-08 08:28 - 005775872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2018-12-12 11:01 - 2018-12-08 08:28 - 004529664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsDesktopEngine.exe
2018-12-12 11:01 - 2018-12-08 08:28 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-12-12 11:01 - 2018-12-08 08:28 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2018-12-12 11:01 - 2018-12-08 08:28 - 001295360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2018-12-12 11:01 - 2018-12-08 08:28 - 000391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2018-12-12 11:01 - 2018-12-08 08:28 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-12-12 11:01 - 2018-12-08 08:27 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2018-12-12 11:01 - 2018-12-08 08:27 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2018-12-12 11:01 - 2018-12-08 08:27 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2018-12-12 11:01 - 2018-12-08 08:27 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2018-12-12 11:01 - 2018-12-08 08:27 - 000555008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2018-12-12 11:01 - 2018-12-08 08:27 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2018-12-12 11:01 - 2018-12-08 08:26 - 001348096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2018-12-12 11:01 - 2018-12-08 08:26 - 000848384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2018-12-12 11:01 - 2018-12-08 08:25 - 000978944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2018-12-12 11:01 - 2018-12-08 08:25 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-12-12 11:01 - 2018-12-08 08:25 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2018-12-12 11:01 - 2018-12-08 08:25 - 000702464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2018-12-12 11:01 - 2018-12-08 08:25 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-12-12 11:01 - 2018-12-08 08:25 - 000145408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2018-12-12 11:01 - 2018-12-08 08:24 - 000795648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-12-12 11:01 - 2018-12-08 08:24 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-12-12 11:01 - 2018-12-08 08:24 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-12-12 11:01 - 2018-12-08 08:24 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-12-12 11:01 - 2018-12-08 07:16 - 000001310 _____ C:\Windows\system32\tcbres.wim
2018-12-12 11:01 - 2018-11-09 07:00 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-12-12 11:01 - 2018-11-09 06:59 - 008623616 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-12-12 11:01 - 2018-11-09 06:58 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-12-12 11:01 - 2018-11-09 06:57 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll
2018-12-12 11:01 - 2018-11-09 06:56 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-12-12 11:01 - 2018-11-09 06:56 - 000381952 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll
2018-12-12 11:01 - 2018-11-09 06:56 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSoftwareInstallationClient.dll
2018-12-12 11:01 - 2018-11-09 06:55 - 001254400 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2018-12-12 11:01 - 2018-11-09 06:55 - 000878592 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2018-12-12 11:01 - 2018-11-09 06:54 - 001535488 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2018-12-12 11:01 - 2018-11-09 06:32 - 020383832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-12-12 11:01 - 2018-11-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-12-12 11:01 - 2018-11-09 06:20 - 007987712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2018-12-12 11:01 - 2018-11-09 06:19 - 000181248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-12-12 11:01 - 2018-11-09 06:18 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-12-12 11:01 - 2018-11-09 06:18 - 000320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll
2018-12-12 11:01 - 2018-11-09 06:17 - 000704000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2018-12-12 11:01 - 2018-11-09 03:49 - 000723416 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-12-12 11:01 - 2018-11-09 03:49 - 000565048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2018-12-12 11:01 - 2018-11-09 03:49 - 000368656 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2018-12-12 11:01 - 2018-11-09 03:48 - 003179760 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2018-12-12 11:01 - 2018-11-09 03:48 - 002719736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-12-12 11:01 - 2018-11-09 03:48 - 001613288 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2018-12-12 11:01 - 2018-11-09 03:48 - 000899920 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-12-12 11:01 - 2018-11-09 03:48 - 000766704 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2018-12-12 11:01 - 2018-11-09 03:48 - 000745472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-12-12 11:01 - 2018-11-09 03:48 - 000375296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-12-12 11:01 - 2018-11-09 03:47 - 002765344 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-12-12 11:01 - 2018-11-09 03:47 - 002571128 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-12-12 11:01 - 2018-11-09 03:47 - 002062392 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2018-12-12 11:01 - 2018-11-09 03:47 - 001285432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-12-12 11:01 - 2018-11-09 03:47 - 000930616 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2018-12-12 11:01 - 2018-11-09 03:47 - 000537912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-12-12 11:01 - 2018-11-09 03:22 - 000185344 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2018-12-12 11:01 - 2018-11-09 03:22 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\winhttpcom.dll
2018-12-12 11:01 - 2018-11-09 03:21 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-12-12 11:01 - 2018-11-09 03:21 - 001627136 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2018-12-12 11:01 - 2018-11-09 03:21 - 000760832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wnv.sys
2018-12-12 11:01 - 2018-11-09 03:21 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2018-12-12 11:01 - 2018-11-09 03:21 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthhfenum.sys
2018-12-12 11:01 - 2018-11-09 03:21 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-12-12 11:01 - 2018-11-09 03:20 - 006032384 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2018-12-12 11:01 - 2018-11-09 03:20 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2018-12-12 11:01 - 2018-11-09 03:20 - 000399872 _____ (Microsoft Corporation) C:\Windows\system32\BthAvctpSvc.dll
2018-12-12 11:01 - 2018-11-09 03:20 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiswan.sys
2018-12-12 11:01 - 2018-11-09 03:20 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\tzautoupdate.dll
2018-12-12 11:01 - 2018-11-09 03:19 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2018-12-12 11:01 - 2018-11-09 03:19 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-12-12 11:01 - 2018-11-09 03:19 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2018-12-12 11:01 - 2018-11-09 03:18 - 003320320 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-12-12 11:01 - 2018-11-09 03:18 - 001487360 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2018-12-12 11:01 - 2018-11-09 03:18 - 000573952 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2018-12-12 11:01 - 2018-11-09 03:18 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2018-12-12 11:01 - 2018-11-09 03:18 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2018-12-12 11:01 - 2018-11-09 03:17 - 002584576 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-12-12 11:01 - 2018-11-09 03:17 - 001069568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2018-12-12 11:01 - 2018-11-09 03:16 - 002224640 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2018-12-12 11:01 - 2018-11-09 03:16 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll
2018-12-12 11:01 - 2018-11-09 03:16 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2018-12-12 11:01 - 2018-11-09 03:16 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2018-12-12 11:01 - 2018-11-09 03:15 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2018-12-12 11:01 - 2018-11-09 03:15 - 000933888 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2018-12-12 11:01 - 2018-11-09 03:15 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2018-12-12 11:01 - 2018-11-09 03:15 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2018-12-12 11:01 - 2018-11-09 03:07 - 002417976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2018-12-12 11:01 - 2018-11-09 03:07 - 001299704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2018-12-12 11:01 - 2018-11-09 02:48 - 000550728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-12-12 11:01 - 2018-11-09 02:47 - 000295224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2018-12-12 11:01 - 2018-11-09 02:46 - 002253184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-12-12 11:01 - 2018-11-09 02:46 - 002161008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2018-12-12 11:01 - 2018-11-09 02:46 - 001980776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-12-12 11:01 - 2018-11-09 02:46 - 000829960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2018-12-12 11:01 - 2018-11-09 02:46 - 000721024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-12-12 11:01 - 2018-11-09 02:46 - 000573504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2018-12-12 11:01 - 2018-11-09 02:31 - 000094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2018-12-12 11:01 - 2018-11-09 02:31 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-12-12 11:01 - 2018-11-09 02:30 - 000142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2018-12-12 11:01 - 2018-11-09 02:30 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttpcom.dll
2018-12-12 11:01 - 2018-11-09 02:29 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-12-12 11:01 - 2018-11-09 02:29 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-12-12 11:01 - 2018-11-09 02:29 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2018-12-12 11:01 - 2018-11-09 02:29 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2018-12-12 11:01 - 2018-11-09 02:28 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2018-12-12 11:01 - 2018-11-09 02:28 - 002900992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-12-12 11:01 - 2018-11-09 02:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2018-12-12 11:01 - 2018-11-09 02:26 - 001110528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2018-12-12 11:01 - 2018-11-09 02:26 - 000873472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2018-12-12 11:01 - 2018-11-09 02:26 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2018-12-12 11:01 - 2018-11-09 02:25 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll
2018-12-12 11:01 - 2018-11-09 02:25 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2018-12-12 11:01 - 2018-05-20 19:20 - 000022936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hvsicontainerservice.dll
2018-12-11 20:13 - 2018-12-13 16:27 - 000000000 ____D C:\Users\Raphi\Desktop\Pflege
2018-12-06 17:29 - 2018-12-06 17:29 - 000000000 ____D C:\Users\Raphi\Downloads\montserrat
2018-12-04 21:18 - 2018-12-04 21:18 - 000000000 ____D C:\Users\Raphi\Downloads\arimo
2018-12-04 13:17 - 2018-12-12 15:44 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-12-04 09:38 - 2018-12-04 09:39 - 000000000 ____D C:\Users\Raphi\Downloads\roboto
2018-12-04 09:38 - 2018-12-04 09:38 - 001457640 _____ C:\Users\Raphi\Downloads\roboto.zip
2018-12-03 20:19 - 2018-12-03 20:19 - 000339619 _____ C:\Users\Raphi\Downloads\shutterstock_59152798.eps
2018-12-03 20:19 - 2018-12-03 20:19 - 000339619 _____ C:\Users\Raphi\Downloads\shutterstock_59152798 (1).eps
2018-12-03 20:19 - 2018-12-03 20:19 - 000267881 _____ C:\Users\Raphi\Downloads\shutterstock_504730501.eps
2018-12-03 08:05 - 2018-12-03 08:05 - 001024852 _____ C:\Users\Raphi\Downloads\Aufgabe39.pdf
2018-12-02 17:10 - 2018-12-02 17:10 - 000000028 _____ C:\Users\Raphi\AppData\Roaming\kulerdata.json
2018-12-02 08:46 - 2018-12-02 08:46 - 000000520 _____ C:\Users\Raphi\Downloads\vuejs-vector-logo-635FECFD7A-seeklogo.com (1).zip
2018-12-01 20:36 - 2018-12-01 20:37 - 000000000 ____D C:\Users\Raphi\Downloads\vuejs-vector-logo-635FECFD7A-seeklogo.com
2018-12-01 20:35 - 2018-12-01 20:35 - 000000520 _____ C:\Users\Raphi\Downloads\vuejs-vector-logo-635FECFD7A-seeklogo.com.zip
2018-12-01 19:08 - 2018-12-01 19:08 - 000055575 _____ C:\Users\Raphi\Downloads\laravel-l-slant.ai
2018-12-01 15:46 - 2018-12-01 15:46 - 000082964 _____ C:\Users\Raphi\Downloads\Blatt07.pdf
2018-11-29 21:35 - 2018-12-08 22:39 - 000000000 ____D C:\Users\Raphi\Desktop\R83
2018-11-29 18:36 - 2018-12-12 13:42 - 000000000 ____D C:\Users\Raphi\Desktop\SVG
2018-11-29 09:57 - 2018-11-29 09:57 - 001190506 _____ C:\Users\Raphi\Downloads\grid.web.psd
2018-11-28 20:59 - 2018-11-28 20:59 - 000000000 ____D C:\Users\Raphi\AppData\Roaming\Tencent
2018-11-23 08:29 - 2018-11-23 08:29 - 000448212 _____ C:\Users\Raphi\Downloads\Folien6.pdf
2018-11-17 20:23 - 2018-11-17 20:23 - 000000000 ____D C:\Users\Raphi\Downloads\safe-browser-mock-v0.10.2-win-x64
2018-11-17 20:16 - 2018-11-17 20:18 - 110779587 _____ C:\Users\Raphi\Downloads\safe-browser-mock-v0.10.2-win-x64.zip
2018-11-17 19:27 - 2018-11-18 01:02 - 000000000 ____D C:\Users\Raphi\AppData\Roaming\Peruse
2018-11-17 19:27 - 2018-11-17 19:27 - 000000000 ____D C:\Users\Raphi\Downloads\Peruse-v0.7.0-win-x64-dev
2018-11-17 19:25 - 2018-11-17 19:25 - 097483921 _____ C:\Users\Raphi\Downloads\Peruse-v0.7.0-win-x64-dev.zip
2018-11-16 22:09 - 2018-11-16 22:09 - 000000000 ____D C:\Users\Raphi\Documents\Visual Studio 2017
2018-11-16 22:08 - 2018-04-11 06:46 - 000402944 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DXCpl.exe
2018-11-16 22:08 - 2018-04-11 06:44 - 000350208 _____ (Microsoft Corporation) C:\Windows\system32\perf_gputiming.dll
2018-11-16 22:08 - 2018-04-11 05:12 - 000380416 _____ (Windows (R) Win 7 DDK provider) C:\Windows\SysWOW64\DXCpl.exe
2018-11-16 22:08 - 2018-04-11 05:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf_gputiming.dll
2018-11-16 22:08 - 2018-04-10 21:41 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\DxToolsReportGenerator.dll
2018-11-16 22:08 - 2018-04-10 21:37 - 000095744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DxToolsReportGenerator.dll
2018-11-16 22:08 - 2018-04-10 21:15 - 017871360 _____ (Microsoft Corporation) C:\Windows\system32\DXCaptureReplay.dll
2018-11-16 22:08 - 2018-04-10 21:15 - 014058496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXCaptureReplay.dll
2018-11-16 22:08 - 2018-04-10 21:11 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VSD3DWARPDebug.dll
2018-11-16 22:08 - 2018-04-10 21:11 - 000041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsProxyStub.dll
2018-11-16 22:08 - 2018-04-10 21:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXToolsMonitor.dll
2018-11-16 22:08 - 2018-04-10 21:10 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXToolsReporting.dll
2018-11-16 22:08 - 2018-04-10 21:09 - 000238592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXGIDebug.dll
2018-11-16 22:08 - 2018-04-10 21:08 - 003632640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsRemoteEngine.exe
2018-11-16 22:08 - 2018-04-10 21:08 - 002249728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d12SDKLayers.dll
2018-11-16 22:08 - 2018-04-10 21:08 - 001100288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11_3SDKLayers.dll
2018-11-16 22:08 - 2018-04-10 21:08 - 000466944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1debug3.dll
2018-11-16 22:08 - 2018-04-10 21:08 - 000334848 _____ (Microsoft Corporation) C:\Windows\system32\DXGIDebug.dll
2018-11-16 22:08 - 2018-04-10 21:08 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\VSD3DWARPDebug.dll
2018-11-16 22:08 - 2018-04-10 21:07 - 001359872 _____ (Microsoft Corporation) C:\Windows\system32\d3d11_3SDKLayers.dll
2018-11-16 22:08 - 2018-04-10 21:07 - 000221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsExperiment.dll
2018-11-16 22:08 - 2018-04-10 21:07 - 000176128 _____ (Microsoft Corporation) C:\Windows\system32\DXToolsReporting.dll
2018-11-16 22:08 - 2018-04-10 21:06 - 004858880 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsRemoteEngine.exe
2018-11-16 22:08 - 2018-04-10 21:06 - 001500160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXToolsOfflineAnalysis.dll
2018-11-16 22:08 - 2018-04-10 21:06 - 000921088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXCap.exe
2018-11-16 22:08 - 2018-04-10 21:06 - 000539136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1debug3.dll
2018-11-16 22:08 - 2018-04-10 21:06 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsCapture.dll
2018-11-16 22:08 - 2018-04-10 21:05 - 002000896 _____ (Microsoft Corporation) C:\Windows\system32\DXToolsOfflineAnalysis.dll
2018-11-16 22:08 - 2018-04-10 21:05 - 000164864 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsCapture.dll
2018-11-16 22:08 - 2018-04-10 21:04 - 000189952 _____ (Microsoft Corporation) C:\Windows\system32\DXToolsMonitor.dll
2018-11-16 22:08 - 2018-04-10 21:03 - 002818560 _____ (Microsoft Corporation) C:\Windows\system32\d3d12SDKLayers.dll
2018-11-16 22:08 - 2018-04-10 21:02 - 001178624 _____ (Microsoft Corporation) C:\Windows\system32\DXCap.exe
2018-11-16 22:08 - 2018-04-10 21:02 - 000286720 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsExperiment.dll
2018-11-16 22:05 - 2018-11-16 22:05 - 000000000 ____D C:\ProgramData\Windows App Certification Kit
2018-11-16 22:05 - 2018-11-16 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits
2018-11-16 22:05 - 2018-11-16 22:05 - 000000000 ____D C:\Program Files\Application Verifier
2018-11-16 22:05 - 2018-11-16 22:05 - 000000000 ____D C:\Program Files (x86)\Application Verifier
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\3082
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\2052
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1055
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1049
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1046
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1045
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1042
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1041
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1040
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1036
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1033
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1031
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1029
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\SysWOW64\1028
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\3082
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\2052
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1055
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1049
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1046
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1045
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1042
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1041
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1040
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1036
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1033
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1031
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1029
2018-11-16 22:01 - 2018-11-16 22:03 - 000000000 ____D C:\Windows\system32\1028
2018-11-16 22:00 - 2018-11-16 22:08 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2018-11-16 22:00 - 2018-11-16 22:05 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2018-11-16 22:00 - 2018-11-16 22:00 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2018-11-16 22:00 - 2018-11-16 22:00 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2018-11-16 21:59 - 2018-11-16 21:59 - 000001495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017.lnk
2018-11-16 21:59 - 2018-11-16 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017
2018-11-16 21:57 - 2018-11-16 22:12 - 000000000 ____D C:\Users\Raphi\AppData\Roaming\Visual Studio Setup
2018-11-16 21:57 - 2018-11-16 22:02 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2018-11-16 21:57 - 2018-11-16 21:57 - 000001355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk
2018-11-16 21:57 - 2018-11-16 21:57 - 000000000 ____D C:\Users\Raphi\AppData\Roaming\vstelemetry
2018-11-16 21:57 - 2018-11-16 21:57 - 000000000 ____D C:\Users\Raphi\AppData\Roaming\Microsoft Visual Studio
2018-11-16 21:57 - 2018-11-16 21:57 - 000000000 ____D C:\Users\Raphi\AppData\Local\ServiceHub
2018-11-16 21:57 - 2018-11-16 21:57 - 000000000 ____D C:\ProgramData\Microsoft Visual Studio
2018-11-16 21:23 - 2018-11-16 21:24 - 000000000 ____D C:\Users\Raphi\.rustup
2018-11-16 21:23 - 2018-11-16 21:23 - 000000000 ___DL C:\Users\Raphi\.multirust
2018-11-16 21:23 - 2018-11-16 21:23 - 000000000 ____D C:\Users\Raphi\.cargo
2018-11-16 19:38 - 2018-11-16 19:38 - 000000000 ____D C:\Users\Raphi\AppData\Local\Fallout4
2018-11-16 15:04 - 2018-12-07 14:16 - 000000000 ____D C:\Program Files\rempl
2018-11-15 19:25 - 2018-11-15 19:25 - 000363136 _____ C:\Users\Raphi\Downloads\Folien5.pdf
2018-11-14 19:10 - 2018-11-14 19:10 - 000101239 _____ C:\Users\Raphi\Downloads\Blatt05.pdf
2018-11-14 14:34 - 2018-11-01 10:15 - 023861760 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2018-11-14 14:34 - 2018-11-01 10:13 - 019525120 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2018-11-14 14:34 - 2018-11-01 08:26 - 003291640 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-11-14 14:34 - 2018-11-01 08:25 - 001784680 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2018-11-14 14:34 - 2018-11-01 08:25 - 001288920 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2018-11-14 14:34 - 2018-11-01 08:00 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-11-14 14:34 - 2018-11-01 07:53 - 002248192 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2018-11-14 14:34 - 2018-11-01 05:48 - 002478872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-11-14 14:34 - 2018-11-01 05:47 - 001020064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2018-11-14 14:34 - 2018-11-01 05:33 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-11-14 14:33 - 2018-11-01 12:49 - 000348160 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2018-11-14 14:33 - 2018-11-01 12:45 - 001376672 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-11-14 14:33 - 2018-11-01 12:30 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2018-11-14 14:33 - 2018-11-01 12:30 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\msisip.dll
2018-11-14 14:33 - 2018-11-01 12:29 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\SMSRouter.dll
2018-11-14 14:33 - 2018-11-01 12:28 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll
2018-11-14 14:33 - 2018-11-01 12:27 - 001121792 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2018-11-14 14:33 - 2018-11-01 12:26 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2018-11-14 14:33 - 2018-11-01 12:26 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2018-11-14 14:33 - 2018-11-01 11:09 - 001027000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-11-14 14:33 - 2018-11-01 10:56 - 000226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prnntfy.dll
2018-11-14 14:33 - 2018-11-01 10:56 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msisip.dll
2018-11-14 14:33 - 2018-11-01 10:53 - 000908288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2018-11-14 14:33 - 2018-11-01 08:26 - 001363536 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-11-14 14:33 - 2018-11-01 08:25 - 000713472 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2018-11-14 14:33 - 2018-11-01 08:25 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\coml2.dll
2018-11-14 14:33 - 2018-11-01 08:03 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\dusmtask.exe
2018-11-14 14:33 - 2018-11-01 08:02 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\dusmapi.dll
2018-11-14 14:33 - 2018-11-01 08:02 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\CSystemEventsBrokerClient.dll
2018-11-14 14:33 - 2018-11-01 08:00 - 000433664 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2018-11-14 14:33 - 2018-11-01 07:59 - 000322048 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2018-11-14 14:33 - 2018-11-01 07:59 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2018-11-14 14:33 - 2018-11-01 07:59 - 000192000 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2018-11-14 14:33 - 2018-11-01 07:59 - 000176128 _____ (Microsoft Corporation) C:\Windows\system32\WPTaskScheduler.dll
2018-11-14 14:33 - 2018-11-01 07:59 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2018-11-14 14:33 - 2018-11-01 07:58 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2018-11-14 14:33 - 2018-11-01 07:58 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2018-11-14 14:33 - 2018-11-01 07:57 - 001804288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-11-14 14:33 - 2018-11-01 07:57 - 000898560 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2018-11-14 14:33 - 2018-11-01 07:57 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2018-11-14 14:33 - 2018-11-01 07:57 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2018-11-14 14:33 - 2018-11-01 07:57 - 000265728 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2018-11-14 14:33 - 2018-11-01 07:56 - 002929664 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2018-11-14 14:33 - 2018-11-01 07:56 - 001395200 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2018-11-14 14:33 - 2018-11-01 07:56 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2018-11-14 14:33 - 2018-11-01 07:54 - 001679360 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2018-11-14 14:33 - 2018-11-01 07:54 - 000916480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2018-11-14 14:33 - 2018-11-01 07:54 - 000606208 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2018-11-14 14:33 - 2018-11-01 07:53 - 001373696 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2018-11-14 14:33 - 2018-11-01 07:53 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-11-14 14:33 - 2018-11-01 07:53 - 000889344 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-11-14 14:33 - 2018-11-01 05:48 - 000880248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2018-11-14 14:33 - 2018-11-01 05:48 - 000384520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\coml2.dll
2018-11-14 14:33 - 2018-11-01 05:47 - 000581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2018-11-14 14:33 - 2018-11-01 05:30 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2018-11-14 14:33 - 2018-11-01 05:29 - 001862656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2018-11-14 14:33 - 2018-11-01 05:29 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2018-11-14 14:33 - 2018-11-01 05:28 - 001000448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2018-11-14 14:33 - 2018-11-01 05:27 - 001627648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-11-14 14:33 - 2018-11-01 05:27 - 000678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-11-13 17:01 - 2018-11-13 17:01 - 000065946 _____ C:\Users\Raphi\Downloads\Blatt04.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-13 18:56 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-12-13 18:46 - 2018-07-06 14:11 - 000000000 ____D C:\Users\Raphi\AppData\Local\NVIDIA
2018-12-13 18:46 - 2018-07-06 11:30 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-12-13 18:45 - 2018-07-06 11:30 - 000000000 ____D C:\ProgramData\NVIDIA
2018-12-13 18:44 - 2018-07-03 22:48 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-12-13 18:44 - 2018-07-03 22:48 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-12-13 18:44 - 2018-07-03 22:48 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-12-13 18:44 - 2018-07-03 22:48 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-12-13 18:44 - 2018-07-03 22:48 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-12-13 18:44 - 2018-07-03 22:48 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-12-13 18:44 - 2018-07-03 22:48 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-12-13 18:44 - 2018-07-03 22:33 - 000000000 ___HD C:\temp
2018-12-13 18:43 - 2018-07-06 11:30 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-12-13 18:43 - 2018-07-06 11:30 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-12-13 18:43 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF
2018-12-13 18:26 - 2018-07-03 20:47 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-12-13 13:35 - 2018-07-25 07:38 - 000000000 ____D C:\Users\Raphi\Documents\My Games
2018-12-13 07:53 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-12-13 07:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness
2018-12-13 07:23 - 2018-07-03 22:00 - 000000000 ____D C:\Users\Raphi\AppData\Local\Adobe
2018-12-12 18:06 - 2018-07-03 22:33 - 000000033 _____ C:\Users\Raphi\AppData\Roaming\AdobeWLCMCache.dat
2018-12-12 15:50 - 2018-07-03 20:51 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2018-12-12 15:50 - 2018-04-12 17:14 - 000741936 _____ C:\Windows\system32\perfh007.dat
2018-12-12 15:50 - 2018-04-12 17:14 - 000149608 _____ C:\Windows\system32\perfc007.dat
2018-12-12 15:45 - 2018-07-03 20:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-12-12 15:45 - 2018-07-03 20:50 - 000000000 ___RD C:\Users\Raphi\3D Objects
2018-12-12 15:44 - 2018-07-03 20:47 - 000310656 _____ C:\Windows\system32\FNTCACHE.DAT
2018-12-12 15:44 - 2018-07-03 20:47 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-12-12 15:44 - 2018-04-11 22:04 - 000524288 _____ C:\Windows\system32\config\BBI
2018-12-12 15:43 - 2018-07-03 21:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-12-12 15:43 - 2018-07-03 21:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-12-12 15:43 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2018-12-12 15:43 - 2018-04-12 00:38 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-12-12 15:43 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\TextInput
2018-12-12 15:43 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\ShellComponents
2018-12-12 15:43 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\bcastdvr
2018-12-12 11:05 - 2018-07-04 00:06 - 000000000 ____D C:\Windows\system32\MRT
2018-12-12 11:04 - 2018-07-04 00:06 - 137260640 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-12-12 11:03 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp
2018-12-12 09:11 - 2018-07-07 07:56 - 000000000 ____D C:\Users\Raphi\AppData\Local\Sublime Text 3
2018-12-12 02:45 - 2018-07-06 11:38 - 000552248 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2018-12-12 02:43 - 2018-07-06 11:45 - 040261208 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-12-12 02:42 - 2018-07-06 11:45 - 004999880 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-12-12 02:42 - 2018-07-06 11:45 - 001167608 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-12-11 14:45 - 2017-11-09 03:38 - 001682896 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2018-12-11 14:45 - 2017-11-09 03:38 - 000227896 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2018-12-11 12:11 - 2018-07-03 20:47 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-12-11 12:10 - 2018-07-03 22:53 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-12-11 12:00 - 2018-07-06 11:48 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2018-12-11 12:00 - 2017-11-09 02:57 - 000048148 _____ C:\Windows\system32\nvinfo.pb
2018-12-11 08:08 - 2018-07-06 11:38 - 005338320 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-12-11 08:08 - 2018-07-06 11:38 - 002620456 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-12-11 08:08 - 2018-07-06 11:38 - 001767920 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-12-11 08:08 - 2018-07-06 11:38 - 000651248 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-12-11 08:08 - 2018-07-06 11:38 - 000450600 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-12-11 08:08 - 2018-07-06 11:38 - 000124968 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-12-11 08:08 - 2018-07-06 11:38 - 000082800 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2018-12-11 03:57 - 2018-07-06 11:38 - 008459772 _____ C:\Windows\system32\nvcoproc.bin
2018-12-10 12:29 - 2018-07-06 11:38 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2018-12-10 10:20 - 2018-07-06 14:25 - 000000000 ____D C:\Users\Raphi\AppData\Local\Ubisoft Game Launcher
2018-12-09 10:42 - 2018-07-03 21:20 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-12-08 22:39 - 2018-07-03 21:21 - 000000000 ____D C:\Users\Raphi\AppData\LocalLow\Mozilla
2018-12-08 08:41 - 2018-07-03 20:50 - 000000000 ____D C:\Users\Raphi\AppData\Local\Packages
2018-12-07 18:05 - 2018-07-04 08:29 - 000000000 ____D C:\Users\Raphi\AppData\Local\CrashDumps
2018-12-02 13:48 - 2018-07-27 09:35 - 000000000 ____D C:\Users\Raphi\AppData\Local\ElevatedDiagnostics
2018-12-01 17:24 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\NDF
2018-12-01 05:01 - 2018-04-12 00:41 - 000835688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-12-01 05:01 - 2018-04-12 00:41 - 000179808 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-29 17:29 - 2018-08-11 15:39 - 000002241 _____ C:\Users\Raphi\Desktop\Atom.lnk
2018-11-29 17:29 - 2018-08-11 15:38 - 000000000 ____D C:\Users\Raphi\AppData\Local\atom
2018-11-29 17:29 - 2018-07-15 21:24 - 000000000 ____D C:\Users\Raphi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2018-11-29 17:28 - 2018-07-15 21:24 - 000000000 ____D C:\Users\Raphi\AppData\Local\SquirrelTemp
2018-11-26 22:10 - 2018-07-03 21:04 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-26 22:10 - 2018-07-03 21:04 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-19 22:19 - 2018-07-06 17:13 - 000000000 ____D C:\ProgramData\Origin
2018-11-19 16:43 - 2018-07-06 17:13 - 000000000 ____D C:\Users\Raphi\AppData\Roaming\Origin
2018-11-18 09:43 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\LiveKernelReports
2018-11-17 20:36 - 2018-07-15 21:54 - 000000000 ____D C:\Users\Raphi\AppData\Roaming\SAFE Browser
2018-11-17 18:53 - 2018-04-04 12:40 - 000000000 ____D C:\Users\Raphi\Downloads\safe-browser-v0.10.2-win-x64
2018-11-17 16:32 - 2018-07-03 22:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-17 13:18 - 2018-07-03 22:09 - 000000000 ____D C:\Users\Raphi\AppData\Local\D3DSCache
2018-11-16 22:05 - 2018-07-03 22:12 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-16 22:01 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-11-16 21:59 - 2018-07-08 15:27 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-11-16 21:44 - 2018-07-03 20:50 - 000000000 ____D C:\Users\Raphi
2018-11-16 21:26 - 2018-07-05 12:14 - 000000000 ____D C:\Users\Raphi\AppData\Local\BattlEye
2018-11-15 18:14 - 2018-07-03 22:06 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-15 09:43 - 2018-07-03 22:15 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-14 21:25 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\SysWOW64\F12
2018-11-14 21:25 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\system32\F12
2018-11-14 21:25 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\ShellExperiences
2018-11-14 21:25 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\ShellExperiences

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-07-03 22:33 - 2018-12-12 18:06 - 000000033 _____ () C:\Users\Raphi\AppData\Roaming\AdobeWLCMCache.dat
2018-11-06 14:17 - 2018-11-06 14:45 - 000000103 _____ () C:\Users\Raphi\AppData\Roaming\Camdata.ini
2018-11-06 14:17 - 2018-11-06 14:45 - 000000408 _____ () C:\Users\Raphi\AppData\Roaming\CamLayout.ini
2018-11-06 14:17 - 2018-11-06 14:45 - 000000408 _____ () C:\Users\Raphi\AppData\Roaming\CamShapes.ini
2018-11-06 14:17 - 2018-11-06 14:45 - 000004547 _____ () C:\Users\Raphi\AppData\Roaming\CamStudio.cfg
2018-12-02 17:10 - 2018-12-02 17:10 - 000000028 _____ () C:\Users\Raphi\AppData\Roaming\kulerdata.json
2018-11-06 14:16 - 2018-11-06 14:44 - 000000096 _____ () C:\Users\Raphi\AppData\Roaming\version2.xml
2018-10-08 12:47 - 2018-10-09 16:09 - 000000600 _____ () C:\Users\Raphi\AppData\Roaming\winscp.rnd
2018-08-10 10:03 - 2018-08-10 10:03 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2173E.tmp
2018-08-10 12:19 - 2018-08-10 12:19 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D22279.tmp
2018-08-11 23:48 - 2018-08-11 23:48 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2263E.tmp
2018-08-10 09:33 - 2018-08-10 09:33 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D22B75.tmp
2018-08-11 17:05 - 2018-08-11 17:05 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D22DA.tmp
2018-08-10 09:44 - 2018-08-10 09:44 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D22FF8.tmp
2018-08-13 09:06 - 2018-08-13 09:06 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D239AA.tmp
2018-09-15 07:26 - 2018-09-15 07:26 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2443E.tmp
2018-08-10 11:27 - 2018-08-10 11:27 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D24E94.tmp
2018-08-10 20:44 - 2018-08-10 20:44 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D25AB9.tmp
2018-08-10 10:00 - 2018-08-10 10:00 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D25E86.tmp
2018-08-13 06:55 - 2018-08-13 06:55 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D25F2B.tmp
2018-08-10 16:58 - 2018-08-10 16:58 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D262E4.tmp
2018-08-11 07:20 - 2018-08-11 07:20 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D264DF.tmp
2018-08-11 09:08 - 2018-08-11 09:08 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2675E.tmp
2018-08-11 19:28 - 2018-08-11 19:28 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D276BA.tmp
2018-08-10 21:27 - 2018-08-10 21:27 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D276CE.tmp
2018-08-12 19:19 - 2018-08-12 19:19 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D27F21.tmp
2018-08-13 21:12 - 2018-08-13 21:12 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D28154.tmp
2018-08-10 23:45 - 2018-08-10 23:45 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D284CF.tmp
2018-09-10 14:47 - 2018-09-10 14:47 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2866D.tmp
2018-09-10 14:48 - 2018-09-10 14:48 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D29A9B.tmp
2018-08-10 09:33 - 2018-08-10 09:33 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2A155.tmp
2018-08-10 09:45 - 2018-08-10 09:45 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2A901.tmp
2018-08-11 15:34 - 2018-08-11 15:34 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2AF20.tmp
2018-08-11 11:20 - 2018-08-11 11:20 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2C9E9.tmp
2018-09-10 14:46 - 2018-09-10 14:46 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2CAEC.tmp
2018-08-11 13:55 - 2018-08-11 13:55 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2D3AA.tmp
2018-08-11 12:19 - 2018-08-11 12:19 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2E980.tmp
2018-08-10 09:44 - 2018-08-10 09:44 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2F561.tmp
2018-08-10 12:53 - 2018-08-10 12:53 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2F77A.tmp
2018-08-10 23:47 - 2018-08-10 23:47 - 000000000 _____ () C:\Users\Raphi\AppData\Local\D2FE3F.tmp
2018-09-28 18:55 - 2018-09-28 18:55 - 000000000 _____ () C:\Users\Raphi\AppData\Local\oobelibMkey.log
2018-10-08 08:52 - 2018-11-01 19:52 - 000000600 _____ () C:\Users\Raphi\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
2018-09-09 05:57 - 2018-11-01 13:31 - 000000180 _____ () C:\Users\Raphi\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-11-01 13:31 - 2018-12-07 18:04 - 000000017 _____ () C:\Users\Raphi\AppData\Local\Temp\9b11d26b6599c09de835e91d15ccc072.dll
2018-07-06 11:48 - 2018-06-24 16:40 - 000730560 _____ (NVIDIA Corporation) C:\Users\Raphi\AppData\Local\Temp\nvSCPAPI64.dll
2018-12-13 18:40 - 2018-06-24 16:40 - 000395200 _____ (NVIDIA Corporation) C:\Users\Raphi\AppData\Local\Temp\nvStInst.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-03 20:47

==================== Ende von FRST.txt ============================
         
--- --- ---
__________________


Alt 13.12.2018, 20:54   #3
M-K-D-B
/// TB-Ausbilder
 
Ist Goopdateres_hr.dll ein Trojaner? - Standard

Ist Goopdateres_hr.dll ein Trojaner?







Es handelt sich um einen Fehlalarm, der bestimmt bald behoben wird: Link








Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.












Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.






Lesestoff:
Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Windows Defender (WD) ist ab Windows 8 fest eingebaut. Wenn du also Windows 8.1/10 verwendest und dich für WD entschieden hast, brauchst du nicht extra WD zu installieren.
Bei Windows 7 heißt es Microsoft Security Essentials (MSE) und muss manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Die Meinung mancher Nutzer, der WD sei nicht gut, ist längst wiederlegt:
Bitte lesen: Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten gleich

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird).

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.






Lesestoff:
Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Es schadet auch nicht, hin und wieder manuell nach Updates zu suchen.

Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.
Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.






Lesestoff:
Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du weiter unten im Lesestoff zu Backups.

  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (PUP) oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

  • Halte dich von Seiten wie kinox.to und Ähnlichem fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.

  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.

  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.

  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.






Lesestoff:
Backup-/Image-Tools
Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf etwas Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Verschlüsselungs-Trojanern zu schützen.

Option 1: Drivesnapshot
Offizielle TB-Anleitung --> Backup mit Drivesnapshot




Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.


Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
__________________

Alt 13.12.2018, 22:06   #4
NastyPasty
 
Ist Goopdateres_hr.dll ein Trojaner? - Standard

Ist Goopdateres_hr.dll ein Trojaner?



Ah das ist super, danke!

Alt 14.12.2018, 20:32   #5
M-K-D-B
/// TB-Ausbilder
 
Ist Goopdateres_hr.dll ein Trojaner? - Standard

Ist Goopdateres_hr.dll ein Trojaner?



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Antwort

Themen zu Ist Goopdateres_hr.dll ein Trojaner?
datei, leute, malewarebytes, nicht, nicht sicher, program, systems, troja, trojan.malpack, trojaner, trojaner?, unter, wirklich



Zum Thema Ist Goopdateres_hr.dll ein Trojaner? - Hallo Leute, hab mal wieder mit Malewarebytes eine Überprüfung meines Systems gemacht und es ist fündig geworden. Ich bin mir aber nicht sicher ob es wirklich etwas ist, da es - Ist Goopdateres_hr.dll ein Trojaner?...
Archiv
Du betrachtest: Ist Goopdateres_hr.dll ein Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.