| |
| |||||||
Log-Analyse und Auswertung: Trojaner Trj/GdSda.A detektiert. Grund für Infektion?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
19.12.2018, 13:44
| #1 |
 |  Trojaner Trj/GdSda.A detektiert. Grund für Infektion? Sehr geehrte Damen und Herren, am 16.12.2018 hat mein Viren-Programm "Panda-Security" einen Trojaner (Trj/GdSda.A) entdeckt. Ich habe aber erst durch Zufall vor ein paar Stunden mitbekommen, dass mein PC scheinbar von einem Trojaner infiziert wurde. Ich hatte lediglich am Sonntagabend festgestellt, dass der CHIP-Installer nicht mehr funktioniert, da laut Fehlermelung: Ein anderes Program auf dmr_72.exe zugreift. Ich habe mal einen Ereignisbericht von Panda-Security angehängt. Dort wird das erste Mal um 20:57 Uhr der Trojaner gelöscht. Zu diesem Zeitpunkt habe ich mit relativ großer Sicherheit versucht den CHIP-Installer auszuführen. Einen Screenshot zu meinem Browserverlauf zu diesem Zeitpunkt habe ich angehängt. In dem Ereignisbericht erscheint immer diese Meldung, dass der Trojaner gelöscht wurde, wenn ich scheinbar versucht habe den CHIP-Installer zu verwenden. Dann kam halt auch immer der Fehler, sodass ich den Installer nicht starten konnte. Jetzt habe ich mich natürlich schon informiert, wie gefährlich ein solcher Trojaner ist (Quelle: https://www.enigmasoftware.com/trjgdsdaa-removal/). Ich bin zum Entschluss gekommen, dass mir meine Bankdaten mehr wert sind, als das ich mich jetzt zurücklehnen könnte. Deshalb hier meine Fragen:
Ich habe lediglich einmal einen fremden USB-Stick in meinen PC gesteckt, allerdings hatte ich da das USB-Stick-Schutz-Virenscan-Teil von Panda-Security verwendet. Der meinte, dass der Stick ok sei. Meinen eigenen USB Stick habe ich in Uni PCs verwendet um meine Dateien auf diese Uni-PCs zu übertragen. Allerdings habe ich da dann nicht diesen USB-Prüfscan durchgeführt, sobald ich meinen Stick in meinen PC gesteckt habe. Und seit wann ist der Trojaner auf meinem PC? Kann ich das irgendwie herausfinden? Leider weiß ich welche Informationen Sie für eine kleine Analyse benötigen. Schreiben Sie mir deshalb ruhig, falls noch was fehlt. Mit freundlichen Grüßen DezzardHD |
|
19.12.2018, 14:57
| #2 | |
| /// TB-Ausbilder   | Trojaner Trj/GdSda.A detektiert. Grund für Infektion? Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ein paar Informationen gleich vorneweg: Zitat:
Von Enigma Software oder deren Seiten raten wir generell ab, weil dort oft harmlose Software bzw. Software, die man lediglich als PUP bezeichnen könnte, anders klassifiziert wird. Zudem halte ich persönlich nicht viel von Enigma. Deren Software wird teilweise selbst als PUP erkannt. Der Grund für die Infektion ist doch ganz einach: Du lädst dir Software von Chip.de mit dem sog. Chip-Installer herunter. Mit dem Chip-Installer kommt Junkware, unerwünschte Software (PUP), etc. auf den Rechner. Lass die Finger von Chip. Hat es sich noch nicht herumgesprochen, dass man Software beim Hersteller direkt lädt? Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
|
19.12.2018, 15:12
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Trj/GdSda.A detektiert. Grund für Infektion? War Panda nicht auch im Bunde der Betrüger, die Virenscanner mit Junkware also mit malware ausgeliefert haben?
__________________
__________________ |
|
19.12.2018, 15:16
| #4 | |
| /// TB-Ausbilder | Trojaner Trj/GdSda.A detektiert. Grund für Infektion?Zitat:
 |
|
19.12.2018, 18:10
| #5 |
| | Protokolle erstellt. Danke sehr für die schnelle Rückmeldung! Ich habe die entsprechenden Protokolle als .txt angehängt. Ich hatte eigentlich nie Probleme mit diesem Chip-Installer. Man muss halt nur diese ganzen Malware Sachen enthacken, bzw. nicht anhacken. Warum sollte zudem Malware auf meinem Rechner installiert werden von diesem Installer, wenn der Installer danach nicht mehr funktioniert um möglicherweise weitere Schadsoftware bei mir zu installieren. Und zu dem Panda-AV-Programm kann ich nichts weiter sagen. Im Regelfall nutze ich eigentlich nur Windows Defender und lasse alle paar Monate mal mit diversen Programmen einen Scan durchlaufen. Da taucht dann auch eigentlich nie etwas auf. Ist jetzt das erste Mal gewesen  Mal schauen was ihr herausfinden könnt. Wie kommt es eigentlich, dass ihr dass scheinbar freiwillig ohne jegliche Bezahlung machen wollt. Habt ihr so gute Unterstützung? Also das ist doch alles zeitaufwändig... gewissermaßen... |
|
19.12.2018, 21:27
| #6 | ||
| /// TB-Ausbilder | Trojaner Trj/GdSda.A detektiert. Grund für Infektion?Zitat:
 Wir machen das freiwillig...  Ich helfe einfach gerne Menschen, die Probleme mit Malware haben.  Was kannst du mir zu diesem Proxy sagen? Woher kommt der? Zitat:
Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware.
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
20.12.2018, 17:32
| #7 |
| | Ergebnisse Das finde ich ziemlich nice, dass ihr den ganzen Spaß freiwillig betreibt! Die gewünschten Dateien habe ich angehängt. Zu der genannten Proxy Adresse kann ich rein gar nichts sagen. Noch nie gesehen, allerdings weiß ich auch nur so halb, was es mit Proxy auf sich hat. Ich bin mal gespannt was Sie herausbekommen.  |
|
21.12.2018, 21:16
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Trj/GdSda.A detektiert. Grund für Infektion? MKDB ist jetzt offline. Ich soll übernehmen. Bitte poste die Logs in CODE-Tags.  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.12.2018, 21:19
| #9 |
| | Code-TagsCode:
ATTFilter 21.12.2018 21:12:32
Geprüfte Dateien: 540355
Infizierte Dateien: 9
Gesäuberte Bedrohungen: 9
Prüfdauer gesamt 03:05:39
Prüfstatus: Abgeschlossen
C:\Program Files (x86)\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung Gesäubert durch Löschen
C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_18.01.xx_18.06.00_0.exe Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\Reset\keyfinder_2.0.10.10\keyfinder.exe Variante von Win32/MagicalJellyBean.B potenziell unsichere Anwendung Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\epm_10.5.exe Variante von Win32/OpenCandy.A potenziell unsichere Anwendung Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\Freemake71VideoConverterFull.exe Variante von Win32/Freemake.A potenziell unerwünschte Anwendung,Variante von Win32/OpenCandy.A potenziell unsichere Anwendung Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\ifunbox3109_setup - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\Notepad - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\Notepad - CHIP-Installer.exe.vnrf3cu.partial Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\PANDAFREEAV.exe Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung Gesäubert durch Löschen
|
|
21.12.2018, 22:01
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Trj/GdSda.A detektiert. Grund für Infektion? Schau mal bitte ob das echte ESET-Log noch da ist. Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK: Code:
ATTFilter notepad "%tmp%\log.txt"
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.12.2018, 22:28
| #11 |
| | Und noch ein Versuch Übrigens danke sehr, dass Sie meinen Fall jetzt behandeln! Code:
ATTFilter 17:37:07 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
17:38:29 Updating
17:38:29 Update Init
17:38:31 Update Download
17:43:00 esets_scanner_reload returned 0
17:43:00 g_uiModuleBuild: 39801
17:43:00 Update Finalize
17:43:00 Call m_esets_charon_send
17:43:01 Call m_esets_charon_destroy
17:43:01 Updated modules version: 39801
17:43:11 Call m_esets_charon_setup_create
17:43:11 Call m_esets_charon_create
17:43:11 m_esets_charon_create OK
17:43:11 Call m_esets_charon_start_send_thread
17:43:11 Call m_esets_charon_setup_set
17:43:11 m_esets_charon_setup_set OK
17:43:11 Scanner engine: 39801
21:13:29 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=3b3cf151d057a94d9a284f09f275814c
# engine=39801
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-12-21 20:13:29
# local_time=2018-12-21 21:13:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 291610 21933571 0 0
# scanned=540355
# found=9
# cleaned=9
# scan_time=11139
# stats_enabled=0
# scan_type=2
sh=22EC7BC74C046E9CCC42E08B6090667A4D0D85D7 ft=1 fh=000000000045d1c0 vn="Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe"
sh=4B4B33D956B6248FDA01913CD13EC0451B707924 ft=1 fh=0000000003ec7ef0 vn="Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_18.01.xx_18.06.00_0.exe"
sh=B5DD342E966A95C91B15EB11657FD721808FDFE9 ft=1 fh=00000000000c3a08 vn="Variante von Win32/MagicalJellyBean.B potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\Reset\keyfinder_2.0.10.10\keyfinder.exe"
sh=728D63113311B2FDD7522507CD71E90F808D1DBF ft=1 fh=0000000001bf0680 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\epm_10.5.exe"
sh=796F1B39352202F96D6D8757CE450B036DF2578C ft=1 fh=0000000001c9af28 vn="Variante von Win32/Freemake.A potenziell unerwünschte Anwendung,Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\Freemake71VideoConverterFull.exe"
sh=B1F7C536E5B30F47AEB1DE6BF75D72E7073AA8F8 ft=1 fh=0000000000163f20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\ifunbox3109_setup - CHIP-Installer.exe"
sh=03041980E1E164DF74302D71A03F7D9A796AE802 ft=1 fh=0000000000163f20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\Notepad - CHIP-Installer.exe"
sh=A926DA1F4FAEF2B6E0D07DF26744E05721F7FDF9 ft=1 fh=0000000000163f20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\Notepad - CHIP-Installer.exe.vnrf3cu.partial"
sh=6445D94F2C17336AE8A1FA250BA7F0A5E3F2F509 ft=1 fh=0000000003d589c8 vn="Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\PANDAFREEAV.exe"
21:13:30 Call m_esets_charon_send
21:13:30 Call m_esets_charon_destroy
|
|
21.12.2018, 23:08
| #12 |
| | FRST-Logs Panda ist nun deinstalliert. FRST-Logs sind nach Deinstallation entstanden. FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.12.2018
durchgeführt von DezzardHD (Administrator) auf ERROR (21-12-2018 22:53:51)
Gestartet von C:\Users\DezzardHD\Downloads\FRST-OlderVersion
Geladene Profile: DezzardHD (Verfügbare Profile: DezzardHD & Administrator)
Platform: Windows 10 Pro Version 1803 17134.472 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Samsung) C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\AllShareFrameworkManagerDMS.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Samsung Electronics CO., LTD.) C:\Program Files\Samsung\SamsungLink\SamsungLinkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Samsung) C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\AllShareFrameworkDMS.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Samsung Electronics CO., LTD.) C:\Program Files\Samsung\SamsungLink\SLServiceUserApp.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] ()
HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2014-01-20] (ROCCAT GmbH)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\Run: [Google Update] => C:\Users\DezzardHD\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateCore.exe [605992 2018-12-19] (Google Inc.)
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\Run: [BingSvc] => C:\Users\DezzardHD\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-09-08] (Valve Corporation)
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\Run: [Spotify] => C:\Users\DezzardHD\AppData\Roaming\Spotify\Spotify.exe [25301224 2018-12-07] (Spotify Ltd)
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-12] (Piriform Ltd)
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\Run: [Bose Updater] => C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE [1490352 2018-12-18] (Bose Corporation)
HKLM\...\Drivers32: [vidc.mjpg] => C:\WINDOWS\System32\bdmjpeg64.dll [75248 2017-01-26] ()
HKLM\...\Drivers32: [vidc.mpeg] => C:\WINDOWS\System32\bdmpegv64.dll [75272 2017-01-26] ()
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\WINDOWS\System32\bdmpega64.acm [75784 2017-01-26] ()
HKLM\...\Drivers32: [MSVideo8] => C:\WINDOWS\System32\VfWWDM32.dll [67072 2018-04-12] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] ()
HKLM\...\Drivers32-x32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] ()
HKLM\...\Drivers32-x32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] ()
HKLM\...\Drivers32-x32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.)
HKLM\...\Drivers32-x32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation)
HKLM\...\Drivers32-x32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company)
HKLM\...\Drivers32-x32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler)
HKLM\...\Drivers32-x32: [msacm.lame] => lame.ax
HKLM\...\Drivers32-x32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept)
HKLM\...\Drivers32-x32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] ()
HKLM\...\Drivers32-x32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.)
HKLM\...\Drivers32-x32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com)
HKLM\...\Drivers32-x32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com)
HKLM\...\Drivers32-x32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com)
HKLM\...\Drivers32-x32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iBTAudioMon.lnk [2015-09-09]
ShortcutTarget: iBTAudioMon.lnk -> C:\Program Files (x86)\Intel\HPWA\iBTAudioMon.exe (Intel Corporation)
Startup: C:\Users\DezzardHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-11-17]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\DezzardHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\virtual-desktop-enhancer.ahk - Verknüpfung.lnk [2018-01-30]
ShortcutTarget: virtual-desktop-enhancer.ahk - Verknüpfung.lnk -> C:\Users\DezzardHD\Downloads\win-10_virtual_desktop_enhancer_master__0.11.1_\win-10-virtual-desktop-enhancer-master\virtual-desktop-enhancer.ahk (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d149a22f-5aba-46eb-bfe8-c6df2619db17}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-426820476-3421194746-223795923-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000&pc=UE00
SearchScopes: HKU\S-1-5-21-426820476-3421194746-223795923-1001 -> DefaultScope OldSearch URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-426820476-3421194746-223795923-1001 -> OldSearch URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-426820476-3421194746-223795923-1001 -> {4E525477-22BF-4D14-B896-A469CCEF5235} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2018-12-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-24] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-24] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-10-17] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-17] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-12-17] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-17] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-12-17] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-17] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-12-17] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-17] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-12-17] (Microsoft Corporation)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-426820476-3421194746-223795923-1001 -> hxxp://www.google.com/
Edge Extension: (Video Downloader GetThemAll) -> EdgeExtension_NimbusWebGetThemAllVideoDownlaoder_p5fjnfwkc9ns0 => C:\Program Files\WindowsApps\NimbusWeb.GetThemAll-VideoDownlaoder_2.3.2.0_x64__p5fjnfwkc9ns0 [2018-02-21]
FireFox:
========
FF DefaultProfile: 3gxpchuf.default
FF ProfilePath: C:\Users\DezzardHD\AppData\Roaming\Mozilla\Firefox\Profiles\3gxpchuf.default [2018-12-21]
FF Extension: (Avira Browser Safety) - C:\Users\DezzardHD\AppData\Roaming\Mozilla\Firefox\Profiles\3gxpchuf.default\Extensions\abs@avira.com [2018-05-16]
FF Extension: (Mein BMI - Shopping Angebote) - C:\Users\DezzardHD\AppData\Roaming\Mozilla\Firefox\Profiles\3gxpchuf.default\Extensions\application@mein-bmi.com.xpi [2017-12-08]
FF Extension: (uBlock Origin) - C:\Users\DezzardHD\AppData\Roaming\Mozilla\Firefox\Profiles\3gxpchuf.default\Extensions\uBlock0@raymondhill.net.xpi [2017-12-14]
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-24] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-10-17] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-10-17] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-10-17] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-17] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-426820476-3421194746-223795923-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\DezzardHD\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-426820476-3421194746-223795923-1001: @talk.google.com/O1DPlugin -> C:\Users\DezzardHD\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-426820476-3421194746-223795923-1001: @tools.google.com/Google Update;version=3 -> C:\Users\DezzardHD\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-426820476-3421194746-223795923-1001: @tools.google.com/Google Update;version=9 -> C:\Users\DezzardHD\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-426820476-3421194746-223795923-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\DezzardHD\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2017-11-21] (Zoom Video Communications, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\DezzardHD\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\DezzardHD\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)
Chrome:
=======
CHR HomePage: Default -> msn.com
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default [2018-12-21]
CHR Extension: (Präsentationen) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-23]
CHR Extension: (Google Drive) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-05]
CHR Extension: (YouTube) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-05]
CHR Extension: (Adblock Plus) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-05]
CHR Extension: (Tampermonkey) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-12-19]
CHR Extension: (Adobe Acrobat) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-12-30]
CHR Extension: (Bing) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2018-12-20]
CHR Extension: (Tabellen) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-23]
CHR Extension: (Google Docs Offline) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-05]
CHR Extension: (Chrome Media Router) - C:\Users\DezzardHD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-14]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-426820476-3421194746-223795923-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-426820476-3421194746-223795923-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems, Incorporated)
R2 AllShare Framework DMS; C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\AllShareFrameworkManagerDMS.exe [403264 2015-11-25] (Samsung)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-08-05] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9669912 2018-12-09] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [780928 2018-09-09] (EasyAntiCheat Ltd)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [129752 2016-11-11] (ELAN Microelectronics Corp.)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [443872 2018-12-12] (Google Inc.)
S3 iBTAudioSrv; C:\Program Files (x86)\Intel\HPWA\iBTAudioSrv.exe [144328 2013-11-15] (Intel Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [184064 2017-01-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [363432 2015-10-26] (Intel Corporation)
S3 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-08] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-10-20] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH)
R2 SamsungLinkService; C:\Program Files\Samsung\SamsungLink\SamsungLinkService.exe [24965304 2015-11-25] (Samsung Electronics CO., LTD.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
S3 Settings Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsLauncher.exe [1594176 2015-06-24] (Samsung Electronics CO., LTD.)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [970240 2018-06-04] ()
S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [286720 2018-09-08] (Microsoft Corporation)
S3 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3199184 2016-01-15] (Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-07-26] (TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-18] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-18] (Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18736 2018-09-06] (Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (The OpenVPN Project)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2015-10-04] ()
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [18528 2014-11-18] () [Datei ist nicht signiert]
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [14944 2014-11-18] () [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [33320 2017-12-25] (ELAN Microelectronic Corp.)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2014-11-18] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] () [Datei ist nicht signiert]
S3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2234912 2015-10-01] (AVM GmbH)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-10-21] (REALiX(tm))
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [231168 2017-01-13] (Intel Corporation)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37104 2018-05-09] (Intel Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2015-10-04] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2018-12-20] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [126624 2018-12-21] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72536 2018-12-21] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2018-12-21] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [113016 2018-12-21] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-08] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3776792 2015-06-21] (Intel Corporation)
R1 npf; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvsmi.inf_amd64_ae46e15f3908f9c3\nvlddmkm.sys [20177280 2018-09-19] (NVIDIA Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-07-13] (The OpenVPN Project)
R3 RadioHIDMini; C:\WINDOWS\System32\drivers\RadioHIDMini.sys [32168 2015-07-16] (Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-23] (Realtek )
R1 SDiskWindows10; C:\WINDOWS\System32\DRIVERS\SDiskWindows10.sys [111320 2015-11-25] (Samsung Inc.)
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [264192 2018-04-12] (Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [84432 2017-03-27] (The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2018-12-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2018-12-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-18] (Microsoft Corporation)
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-12-21 22:51 - 2018-12-21 22:51 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-12-21 22:51 - 2018-12-21 22:51 - 000126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-12-21 22:51 - 2018-12-21 22:51 - 000113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-12-21 22:51 - 2018-12-21 22:51 - 000072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-12-21 21:13 - 2018-12-21 21:15 - 000006244 _____ C:\Users\DezzardHD\Desktop\eset.txt
2018-12-21 20:21 - 2018-12-21 20:21 - 000003702 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-DezzardHD.franz@outlook.com
2018-12-21 17:37 - 2018-12-21 17:37 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\ESET
2018-12-21 17:36 - 2018-12-21 17:36 - 007667832 _____ (ESET spol. s r.o.) C:\Users\DezzardHD\Downloads\esetonlinescanner_deu.exe
2018-12-21 00:49 - 2018-12-21 00:49 - 000092896 _____ C:\Users\DezzardHD\Desktop\FRST.txt
2018-12-21 00:49 - 2018-12-21 00:49 - 000057908 _____ C:\Users\DezzardHD\Desktop\Addition.txt
2018-12-21 00:45 - 2018-12-21 00:45 - 000003878 _____ C:\Users\DezzardHD\Desktop\Search.txt
2018-12-21 00:25 - 2018-12-21 00:33 - 000011686 _____ C:\Users\DezzardHD\Desktop\Fixlog.txt
2018-12-20 21:00 - 2018-12-20 21:00 - 000856442 _____ C:\Users\DezzardHD\Downloads\Analysis 18.12.pdf
2018-12-20 19:50 - 2018-12-14 13:24 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-12-20 19:50 - 2018-12-14 08:29 - 006567472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-12-20 19:50 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 19:50 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 19:50 - 2018-12-14 08:23 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-12-20 19:50 - 2018-12-14 08:23 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-12-20 19:50 - 2018-12-14 08:23 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-12-20 19:50 - 2018-12-14 08:23 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-12-20 19:50 - 2018-12-14 08:23 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-12-20 19:50 - 2018-12-14 08:22 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-12-20 19:50 - 2018-12-14 08:22 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-12-20 19:50 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 19:50 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 19:50 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 19:50 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 19:50 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 19:50 - 2018-12-14 08:13 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-12-20 19:50 - 2018-12-14 08:12 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-12-20 19:50 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 19:50 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 19:50 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 19:50 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 19:50 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 19:50 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 19:50 - 2018-12-14 07:54 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-12-20 19:50 - 2018-12-14 07:53 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-12-20 19:50 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 19:50 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 19:50 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 19:50 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-20 19:50 - 2018-12-14 06:34 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-12-20 17:29 - 2018-12-20 17:29 - 000061123 _____ C:\Users\DezzardHD\Documents\Addition.txt
2018-12-20 17:26 - 2018-12-20 17:28 - 000061051 _____ C:\Users\DezzardHD\Downloads\Addition.txt
2018-12-20 17:23 - 2018-12-21 00:47 - 000000000 ____D C:\Users\DezzardHD\Downloads\FRST-OlderVersion
2018-12-20 17:23 - 2018-12-20 17:28 - 000096411 _____ C:\Users\DezzardHD\Downloads\FRST.txt
2018-12-20 16:34 - 2018-12-20 16:34 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-12-20 16:34 - 2018-12-20 16:34 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-12-20 16:34 - 2018-12-20 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-12-20 16:34 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-12-20 16:32 - 2018-12-20 16:33 - 081227760 _____ (Malwarebytes ) C:\Users\DezzardHD\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.508-1.0.8211 (1).exe
2018-12-20 16:07 - 2018-12-20 16:13 - 000000000 ____D C:\AdwCleaner
2018-12-20 16:07 - 2018-12-20 16:07 - 007321808 _____ (Malwarebytes) C:\Users\DezzardHD\Downloads\adwcleaner_7.2.5.0.exe
2018-12-20 13:00 - 2018-12-20 13:00 - 000149878 _____ C:\Users\DezzardHD\Downloads\blatt9(2).pdf
2018-12-20 12:59 - 2018-12-20 12:59 - 000084483 _____ C:\Users\DezzardHD\Downloads\Übung 9.pdf
2018-12-20 10:41 - 2018-12-20 10:41 - 000149878 _____ C:\Users\DezzardHD\Downloads\blatt9(1).pdf
2018-12-20 10:24 - 2018-12-20 10:24 - 027768414 _____ C:\Users\DezzardHD\Downloads\LADS1 - Übungsböatt 8.pdf
2018-12-20 10:11 - 2018-12-20 10:11 - 000149878 _____ C:\Users\DezzardHD\Downloads\blatt9.pdf
2018-12-19 22:48 - 2018-12-19 22:48 - 000609511 _____ C:\Users\DezzardHD\Downloads\Lineare_Algebra_und_diskrete_Strukturen_I(3).pdf
2018-12-19 21:30 - 2018-12-21 00:29 - 000000008 __RSH C:\Users\DezzardHD\ntuser.pol
2018-12-19 21:09 - 2018-12-21 00:28 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-12-19 20:34 - 2018-12-19 20:34 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\mbam
2018-12-19 20:21 - 2018-12-19 20:21 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\mbamtray
2018-12-19 20:20 - 2018-12-20 16:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-19 20:20 - 2018-12-19 20:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-12-19 20:19 - 2018-12-19 20:20 - 081227760 _____ (Malwarebytes ) C:\Users\DezzardHD\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.508-1.0.8211.exe
2018-12-19 17:39 - 2018-12-21 22:53 - 000000000 ____D C:\FRST
2018-12-19 12:48 - 2018-12-19 12:48 - 000036878 _____ C:\Users\DezzardHD\Downloads\StressMyPC3.33.zip
2018-12-19 10:32 - 2018-12-19 10:32 - 007792102 _____ C:\Users\DezzardHD\Downloads\Kap4a_ERA_WS18 (3).pdf
2018-12-18 21:37 - 2018-12-18 21:38 - 000000000 ____D C:\Users\DezzardHD\Desktop\JavaVersionen
2018-12-18 19:48 - 2018-12-18 19:48 - 017210800 _____ (Bose Corporation) C:\Users\DezzardHD\Downloads\BoseUpdaterInstaller_5.0.0.2488.exe
2018-12-18 19:48 - 2018-12-18 19:48 - 000000000 ____D C:\Program Files (x86)\Bose Updater
2018-12-18 17:06 - 2018-12-18 17:06 - 000000000 ____D C:\Program Files (x86)\GPU-Z
2018-12-18 17:05 - 2018-12-18 17:05 - 006199976 _____ (techPowerUp (www.techpowerup.com)) C:\Users\DezzardHD\Downloads\gpu-z.2.15.0.exe
2018-12-18 16:56 - 2018-12-18 16:56 - 008190545 _____ (Geeks3D ) C:\Users\DezzardHD\Downloads\FurMark_1.19.1.0_Setup.exe
2018-12-18 15:59 - 2018-12-18 15:59 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\Intel Telemetry
2018-12-18 15:59 - 2018-12-18 15:59 - 000000000 ____D C:\ProgramData\Intel Telemetry
2018-12-17 23:16 - 2018-12-17 23:16 - 000001113 _____ C:\Users\Public\Desktop\CpuCoreParking.lnk
2018-12-17 23:16 - 2018-12-17 23:16 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\www.coderbag.com
2018-12-17 23:16 - 2018-12-17 23:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CpuCoreParking
2018-12-17 23:16 - 2018-12-17 23:16 - 000000000 ____D C:\Program Files (x86)\CpuCoreParking
2018-12-17 23:13 - 2018-12-17 23:13 - 001727364 _____ C:\Users\DezzardHD\Downloads\CpuCoreParking3 (1).zip
2018-12-17 23:12 - 2018-12-17 23:12 - 001727364 _____ C:\Users\DezzardHD\Downloads\CpuCoreParking3.zip
2018-12-17 23:03 - 2018-12-17 23:03 - 000002685 _____ C:\Users\Public\Desktop\Intel(R) Extreme Tuning Utility.lnk
2018-12-17 23:02 - 2018-12-17 23:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Intel
2018-12-17 23:01 - 2018-12-17 23:01 - 000000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2018-12-17 22:58 - 2018-12-17 22:59 - 029278224 _____ (Intel Corporation) C:\Users\DezzardHD\Downloads\XTUSetup.exe
2018-12-17 22:41 - 2018-12-17 22:41 - 000000000 ____D C:\Users\DezzardHD\Downloads\pkeyuibx_v1.5.1
2018-12-17 22:40 - 2018-12-17 22:40 - 000062813 _____ C:\Users\DezzardHD\Downloads\pkeyuibx_v1.5.1.zip
2018-12-17 21:09 - 2018-12-17 21:09 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-12-17 21:09 - 2018-12-17 21:09 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-12-17 21:09 - 2018-12-17 21:09 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-12-17 21:09 - 2018-12-17 21:09 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2018-12-17 21:09 - 2018-12-17 21:09 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-12-17 21:09 - 2018-12-17 21:09 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-12-17 21:09 - 2018-12-17 21:09 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-12-17 21:09 - 2018-12-17 21:09 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-12-17 21:09 - 2018-12-17 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-12-17 13:49 - 2018-12-17 13:49 - 000252861 _____ C:\Users\DezzardHD\Downloads\220-BreakOutA2.2.zip
2018-12-17 13:49 - 2018-12-17 13:49 - 000252861 _____ C:\Users\DezzardHD\Downloads\220-BreakOutA2.2 (1).zip
2018-12-17 11:39 - 2018-12-17 11:39 - 008952034 _____ C:\Users\DezzardHD\Downloads\Kap3_ERA_WS18 (7).pdf
2018-12-17 11:38 - 2018-12-17 11:39 - 008952034 _____ C:\Users\DezzardHD\Downloads\Kap3_ERA_WS18 (6).pdf
2018-12-16 15:00 - 2018-12-16 15:00 - 008952034 _____ C:\Users\DezzardHD\Downloads\Kap3_ERA_WS18 (5).pdf
2018-12-16 15:00 - 2018-12-16 15:00 - 007792102 _____ C:\Users\DezzardHD\Downloads\Kap4a_ERA_WS18 (2).pdf
2018-12-15 23:25 - 2018-12-15 23:25 - 000002935 _____ C:\Users\DezzardHD\Downloads\Artikel.java
2018-12-15 21:33 - 2018-12-16 00:13 - 000009925 _____ C:\Users\DezzardHD\Downloads\AnalyseFehlermeldungen Java (1).odt
2018-12-15 16:45 - 2018-12-15 16:45 - 000168099 _____ C:\Users\DezzardHD\Downloads\ws18blatt08.pdf
2018-12-15 15:41 - 2018-12-15 15:41 - 008952034 _____ C:\Users\DezzardHD\Downloads\Kap3_ERA_WS18 (4).pdf
2018-12-15 15:41 - 2018-12-15 15:41 - 007792102 _____ C:\Users\DezzardHD\Downloads\Kap4a_ERA_WS18 (1).pdf
2018-12-15 15:41 - 2018-12-15 15:41 - 002964716 _____ C:\Users\DezzardHD\Downloads\Kap2b_ERA_WS18 (8).pdf
2018-12-14 17:01 - 2018-12-14 17:01 - 008952034 _____ C:\Users\DezzardHD\Downloads\Kap3_ERA_WS18 (3).pdf
2018-12-14 17:01 - 2018-12-14 17:01 - 007792102 _____ C:\Users\DezzardHD\Downloads\Kap4a_ERA_WS18.pdf
2018-12-14 17:01 - 2018-12-14 17:01 - 006559599 _____ C:\Users\DezzardHD\Downloads\Kap2a_ERA_WS18 (5).pdf
2018-12-14 17:01 - 2018-12-14 17:01 - 002964716 _____ C:\Users\DezzardHD\Downloads\Kap2b_ERA_WS18 (7).pdf
2018-12-14 14:05 - 2018-12-14 14:05 - 001993956 _____ C:\Users\DezzardHD\Downloads\Analysis 14.12.pdf
2018-12-13 13:35 - 2018-12-13 13:35 - 000000000 _____ C:\WINDOWS\Minidump\121318-42328-01.dmp
2018-12-12 23:16 - 2018-12-12 23:16 - 000609511 _____ C:\Users\DezzardHD\Downloads\Lineare_Algebra_und_diskrete_Strukturen_I(2).pdf
2018-12-12 21:51 - 2018-12-12 21:51 - 016983279 _____ C:\Users\DezzardHD\Downloads\LADS1 - ÜB7.pdf
2018-12-12 12:55 - 2018-12-08 13:47 - 001786896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-12-12 12:55 - 2018-12-08 13:42 - 004527800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-12-12 12:55 - 2018-12-08 13:42 - 001634944 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-12-12 12:55 - 2018-12-08 13:42 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-12-12 12:55 - 2018-12-08 13:41 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-12-12 12:55 - 2018-12-08 13:40 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-12-12 12:55 - 2018-12-08 13:29 - 013572608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-12-12 12:55 - 2018-12-08 13:28 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-12-12 12:55 - 2018-12-08 13:28 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-12-12 12:55 - 2018-12-08 13:28 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-12-12 12:55 - 2018-12-08 13:27 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-12-12 12:55 - 2018-12-08 13:25 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-12-12 12:55 - 2018-12-08 13:25 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-12-12 12:55 - 2018-12-08 13:23 - 003649024 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-12-12 12:55 - 2018-12-08 13:23 - 002892288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-12-12 12:55 - 2018-12-08 13:23 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-12-12 12:55 - 2018-12-08 09:07 - 005625352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-12-12 12:55 - 2018-12-08 09:06 - 001017168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-12-12 12:55 - 2018-12-08 09:06 - 000491416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-12-12 12:55 - 2018-12-08 09:05 - 007436216 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-12-12 12:55 - 2018-12-08 09:05 - 002822656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-12-12 12:55 - 2018-12-08 09:05 - 002463384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-12-12 12:55 - 2018-12-08 09:05 - 001935008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-12-12 12:55 - 2018-12-08 09:05 - 001209888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-12-12 12:55 - 2018-12-08 09:04 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-12-12 12:55 - 2018-12-08 09:04 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-12-12 12:55 - 2018-12-08 09:04 - 001943328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-12-12 12:55 - 2018-12-08 09:04 - 001188512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-12-12 12:55 - 2018-12-08 09:04 - 000416024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-12-12 12:55 - 2018-12-08 08:49 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-12-12 12:55 - 2018-12-08 08:47 - 000861744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-12-12 12:55 - 2018-12-08 08:47 - 000785760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-12-12 12:55 - 2018-12-08 08:46 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-12-12 12:55 - 2018-12-08 08:46 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-12-12 12:55 - 2018-12-08 08:46 - 000457056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-12-12 12:55 - 2018-12-08 08:45 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-12-12 12:55 - 2018-12-08 08:45 - 004789952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-12-12 12:55 - 2018-12-08 08:45 - 002307240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2018-12-12 12:55 - 2018-12-08 08:45 - 001620472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-12-12 12:55 - 2018-12-08 08:45 - 001379816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-12-12 12:55 - 2018-12-08 08:42 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-12-12 12:55 - 2018-12-08 08:42 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-12-12 12:55 - 2018-12-08 08:41 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-12-12 12:55 - 2018-12-08 08:40 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-12-12 12:55 - 2018-12-08 08:40 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-12-12 12:55 - 2018-12-08 08:38 - 022016000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-12-12 12:55 - 2018-12-08 08:38 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-12-12 12:55 - 2018-12-08 08:38 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-12-12 12:55 - 2018-12-08 08:37 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-12-12 12:55 - 2018-12-08 08:36 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-12-12 12:55 - 2018-12-08 08:36 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-12-12 12:55 - 2018-12-08 08:36 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-12-12 12:55 - 2018-12-08 08:36 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-12-12 12:55 - 2018-12-08 08:36 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-12-12 12:55 - 2018-12-08 08:36 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-12-12 12:55 - 2018-12-08 08:35 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2018-12-12 12:55 - 2018-12-08 08:35 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-12-12 12:55 - 2018-12-08 08:35 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-12-12 12:55 - 2018-12-08 08:34 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-12-12 12:55 - 2018-12-08 08:34 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-12-12 12:55 - 2018-12-08 08:33 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-12-12 12:55 - 2018-12-08 08:33 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-12-12 12:55 - 2018-12-08 08:33 - 001457152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-12-12 12:55 - 2018-12-08 08:33 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-12-12 12:55 - 2018-12-08 08:33 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-12-12 12:55 - 2018-12-08 08:33 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-12-12 12:55 - 2018-12-08 08:32 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-12-12 12:55 - 2018-12-08 08:32 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-12-12 12:55 - 2018-12-08 08:30 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-12-12 12:55 - 2018-12-08 08:30 - 002966528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-12-12 12:55 - 2018-12-08 08:29 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-12-12 12:55 - 2018-12-08 08:29 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-12-12 12:55 - 2018-12-08 08:28 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-12-12 12:55 - 2018-12-08 08:24 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-12-12 12:55 - 2018-11-09 07:15 - 021388752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-12-12 12:55 - 2018-11-09 06:59 - 008623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-12-12 12:55 - 2018-11-09 06:57 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-12-12 12:55 - 2018-11-09 06:55 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-12-12 12:55 - 2018-11-09 06:55 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-12-12 12:55 - 2018-11-09 06:32 - 020383832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-12-12 12:55 - 2018-11-09 06:20 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-12-12 12:55 - 2018-11-09 06:17 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-12-12 12:55 - 2018-11-09 03:56 - 001213472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-12-12 12:55 - 2018-11-09 03:48 - 003179760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-12-12 12:55 - 2018-11-09 03:48 - 001613288 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-12-12 12:55 - 2018-11-09 03:48 - 000899920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-12-12 12:55 - 2018-11-09 03:47 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-12-12 12:55 - 2018-11-09 03:47 - 002571128 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-12-12 12:55 - 2018-11-09 03:47 - 002062392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-12-12 12:55 - 2018-11-09 03:21 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-12-12 12:55 - 2018-11-09 03:21 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-12-12 12:55 - 2018-11-09 03:19 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-12-12 12:55 - 2018-11-09 03:18 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-12-12 12:55 - 2018-11-09 03:18 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-12-12 12:55 - 2018-11-09 03:17 - 002584576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-12-12 12:55 - 2018-11-09 03:16 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-12-12 12:55 - 2018-11-09 03:16 - 002224640 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-12-12 12:55 - 2018-11-09 03:16 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-12-12 12:55 - 2018-11-09 03:15 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-12-12 12:55 - 2018-11-09 03:15 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-12-12 12:55 - 2018-11-09 03:07 - 002417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-12-12 12:55 - 2018-11-09 03:07 - 001299704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-12-12 12:55 - 2018-11-09 02:46 - 002253184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-12-12 12:55 - 2018-11-09 02:46 - 002161008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-12-12 12:55 - 2018-11-09 02:46 - 001980776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-12-12 12:55 - 2018-11-09 02:29 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-12-12 12:55 - 2018-11-09 02:28 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-12-12 12:55 - 2018-11-09 02:26 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-12-12 12:54 - 2018-12-08 13:48 - 000034104 _____ C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2018-12-12 12:54 - 2018-12-08 13:47 - 001627656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 001422864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 001048712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 001038352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000954384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000830480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000825352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000750096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000670224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000652296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000645320 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000495632 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000399880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000258064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000231440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2018-12-12 12:54 - 2018-12-08 13:47 - 000228368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-12-12 12:54 - 2018-12-08 13:47 - 000180752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2018-12-12 12:54 - 2018-12-08 13:47 - 000173072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2018-12-12 12:54 - 2018-12-08 13:46 - 000549760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2018-12-12 12:54 - 2018-12-08 13:43 - 000304144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2018-12-12 12:54 - 2018-12-08 13:41 - 000481880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-12-12 12:54 - 2018-12-08 13:39 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2018-12-12 12:54 - 2018-12-08 13:29 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-12-12 12:54 - 2018-12-08 13:27 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.SecureAssessment.dll
2018-12-12 12:54 - 2018-12-08 13:27 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2018-12-12 12:54 - 2018-12-08 13:27 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2018-12-12 12:54 - 2018-12-08 13:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2018-12-12 12:54 - 2018-12-08 13:23 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-12-12 12:54 - 2018-12-08 13:23 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-12-12 12:54 - 2018-12-08 13:23 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-12-12 12:54 - 2018-12-08 13:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-12-12 12:54 - 2018-12-08 13:22 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-12-12 12:54 - 2018-12-08 13:22 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-12-12 12:54 - 2018-12-08 09:12 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-12-12 12:54 - 2018-12-08 09:12 - 000269336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-12-12 12:54 - 2018-12-08 09:12 - 000092688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2018-12-12 12:54 - 2018-12-08 09:07 - 001328632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2018-12-12 12:54 - 2018-12-08 09:07 - 001063416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-12-12 12:54 - 2018-12-08 09:06 - 000777512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-12-12 12:54 - 2018-12-08 09:06 - 000709936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-12-12 12:54 - 2018-12-08 09:06 - 000433168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-12-12 12:54 - 2018-12-08 09:06 - 000249088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2018-12-12 12:54 - 2018-12-08 09:05 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2018-12-12 12:54 - 2018-12-08 09:05 - 000793592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-12-12 12:54 - 2018-12-08 09:05 - 000706040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-12-12 12:54 - 2018-12-08 09:05 - 000594224 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-12-12 12:54 - 2018-12-08 09:05 - 000421176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xbgmengine.dll
2018-12-12 12:54 - 2018-12-08 09:05 - 000413920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-12-12 12:54 - 2018-12-08 09:05 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-12-12 12:54 - 2018-12-08 09:05 - 000130312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-12-12 12:54 - 2018-12-08 09:05 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2018-12-12 12:54 - 2018-12-08 09:04 - 002590296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2018-12-12 12:54 - 2018-12-08 09:04 - 001150312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-12-12 12:54 - 2018-12-08 09:04 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-12-12 12:54 - 2018-12-08 09:04 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-12-12 12:54 - 2018-12-08 09:04 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-12-12 12:54 - 2018-12-08 09:04 - 000413176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-12-12 12:54 - 2018-12-08 09:04 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-12-12 12:54 - 2018-12-08 09:04 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-12-12 12:54 - 2018-12-08 09:04 - 000268280 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-12-12 12:54 - 2018-12-08 09:04 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-12-12 12:54 - 2018-12-08 09:04 - 000158624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-12-12 12:54 - 2018-12-08 09:04 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-12-12 12:54 - 2018-12-08 09:04 - 000058168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2018-12-12 12:54 - 2018-12-08 09:04 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2018-12-12 12:54 - 2018-12-08 08:46 - 001397104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-12-12 12:54 - 2018-12-08 08:46 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-12-12 12:54 - 2018-12-08 08:46 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-12-12 12:54 - 2018-12-08 08:45 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-12-12 12:54 - 2018-12-08 08:45 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-12-12 12:54 - 2018-12-08 08:45 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-12-12 12:54 - 2018-12-08 08:45 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-12-12 12:54 - 2018-12-08 08:45 - 000129296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-12-12 12:54 - 2018-12-08 08:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2018-12-12 12:54 - 2018-12-08 08:38 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2018-12-12 12:54 - 2018-12-08 08:38 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2018-12-12 12:54 - 2018-12-08 08:38 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2018-12-12 12:54 - 2018-12-08 08:38 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2018-12-12 12:54 - 2018-12-08 08:38 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-12-12 12:54 - 2018-12-08 08:38 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2018-12-12 12:54 - 2018-12-08 08:37 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-12-12 12:54 - 2018-12-08 08:37 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-12-12 12:54 - 2018-12-08 08:37 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2018-12-12 12:54 - 2018-12-08 08:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2018-12-12 12:54 - 2018-12-08 08:37 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2018-12-12 12:54 - 2018-12-08 08:37 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2018-12-12 12:54 - 2018-12-08 08:37 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2018-12-12 12:54 - 2018-12-08 08:37 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-12-12 12:54 - 2018-12-08 08:37 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2018-12-12 12:54 - 2018-12-08 08:36 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2018-12-12 12:54 - 2018-12-08 08:36 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-12-12 12:54 - 2018-12-08 08:36 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-12 12:54 - 2018-12-08 08:36 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2018-12-12 12:54 - 2018-12-08 08:36 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2018-12-12 12:54 - 2018-12-08 08:35 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-12-12 12:54 - 2018-12-08 08:34 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-12-12 12:54 - 2018-12-08 08:34 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2018-12-12 12:54 - 2018-12-08 08:34 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-12-12 12:54 - 2018-12-08 08:34 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-12-12 12:54 - 2018-12-08 08:33 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-12-12 12:54 - 2018-12-08 08:33 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-12-12 12:54 - 2018-12-08 08:32 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2018-12-12 12:54 - 2018-12-08 08:32 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-12-12 12:54 - 2018-12-08 08:32 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-12-12 12:54 - 2018-12-08 08:32 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-12 12:54 - 2018-12-08 08:30 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2018-12-12 12:54 - 2018-12-08 08:29 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-12-12 12:54 - 2018-12-08 08:29 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2018-12-12 12:54 - 2018-12-08 08:28 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-12-12 12:54 - 2018-12-08 08:28 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-12-12 12:54 - 2018-12-08 08:28 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-12-12 12:54 - 2018-12-08 08:27 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-12-12 12:54 - 2018-12-08 08:27 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-12-12 12:54 - 2018-12-08 08:27 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-12-12 12:54 - 2018-12-08 08:27 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-12-12 12:54 - 2018-12-08 08:27 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2018-12-12 12:54 - 2018-12-08 08:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2018-12-12 12:54 - 2018-12-08 08:26 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-12-12 12:54 - 2018-12-08 08:26 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-12-12 12:54 - 2018-12-08 08:25 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-12-12 12:54 - 2018-12-08 08:25 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-12-12 12:54 - 2018-12-08 08:25 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-12-12 12:54 - 2018-12-08 08:25 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2018-12-12 12:54 - 2018-12-08 08:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-12-12 12:54 - 2018-12-08 08:24 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-12-12 12:54 - 2018-12-08 08:24 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-12-12 12:54 - 2018-12-08 08:24 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-12-12 12:54 - 2018-11-09 07:00 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-12-12 12:54 - 2018-11-09 06:58 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2018-12-12 12:54 - 2018-11-09 06:57 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2018-12-12 12:54 - 2018-11-09 06:56 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-12-12 12:54 - 2018-11-09 06:56 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-12-12 12:54 - 2018-11-09 06:56 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-12-12 12:54 - 2018-11-09 06:54 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2018-12-12 12:54 - 2018-11-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-12-12 12:54 - 2018-11-09 06:20 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-12-12 12:54 - 2018-11-09 06:19 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2018-12-12 12:54 - 2018-11-09 06:18 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-12-12 12:54 - 2018-11-09 06:18 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2018-12-12 12:54 - 2018-11-09 03:49 - 000723416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-12-12 12:54 - 2018-11-09 03:49 - 000565048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-12-12 12:54 - 2018-11-09 03:49 - 000368656 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2018-12-12 12:54 - 2018-11-09 03:48 - 002719736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-12-12 12:54 - 2018-11-09 03:48 - 000766704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-12-12 12:54 - 2018-11-09 03:48 - 000745472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-12-12 12:54 - 2018-11-09 03:48 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-12-12 12:54 - 2018-11-09 03:47 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-12-12 12:54 - 2018-11-09 03:47 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-12-12 12:54 - 2018-11-09 03:47 - 000537912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-12-12 12:54 - 2018-11-09 03:22 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-12-12 12:54 - 2018-11-09 03:22 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2018-12-12 12:54 - 2018-11-09 03:21 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-12-12 12:54 - 2018-11-09 03:21 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2018-12-12 12:54 - 2018-11-09 03:21 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-12-12 12:54 - 2018-11-09 03:20 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-12-12 12:54 - 2018-11-09 03:20 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll
2018-12-12 12:54 - 2018-11-09 03:20 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2DP.sys
2018-12-12 12:54 - 2018-11-09 03:20 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2018-12-12 12:54 - 2018-11-09 03:20 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2018-12-12 12:54 - 2018-11-09 03:19 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-12-12 12:54 - 2018-11-09 03:19 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-12-12 12:54 - 2018-11-09 03:18 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-12-12 12:54 - 2018-11-09 03:18 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2018-12-12 12:54 - 2018-11-09 03:18 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-12-12 12:54 - 2018-11-09 03:17 - 001069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-12-12 12:54 - 2018-11-09 03:16 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-12-12 12:54 - 2018-11-09 03:16 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-12-12 12:54 - 2018-11-09 03:15 - 000933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-12-12 12:54 - 2018-11-09 03:15 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-12-12 12:54 - 2018-11-09 02:48 - 000550728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-12-12 12:54 - 2018-11-09 02:47 - 000295224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2018-12-12 12:54 - 2018-11-09 02:46 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-12-12 12:54 - 2018-11-09 02:46 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-12-12 12:54 - 2018-11-09 02:46 - 000573504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-12-12 12:54 - 2018-11-09 02:31 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-12-12 12:54 - 2018-11-09 02:31 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-12-12 12:54 - 2018-11-09 02:30 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-12-12 12:54 - 2018-11-09 02:30 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll
2018-12-12 12:54 - 2018-11-09 02:29 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-12-12 12:54 - 2018-11-09 02:29 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-12-12 12:54 - 2018-11-09 02:29 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-12-12 12:54 - 2018-11-09 02:27 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2018-12-12 12:54 - 2018-11-09 02:26 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-12-12 12:54 - 2018-11-09 02:26 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-12-12 12:54 - 2018-11-09 02:26 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-12-12 12:54 - 2018-11-09 02:25 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-12-12 12:54 - 2018-11-09 02:25 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-12-11 00:49 - 2018-12-11 00:49 - 020576895 _____ C:\Users\DezzardHD\Downloads\Analysis ÜB7.pdf
2018-12-10 17:09 - 2018-12-10 17:09 - 008952034 _____ C:\Users\DezzardHD\Downloads\Kap3_ERA_WS18 (2).pdf
2018-12-10 17:09 - 2018-12-10 17:09 - 006559599 _____ C:\Users\DezzardHD\Downloads\Kap2a_ERA_WS18 (4).pdf
2018-12-10 17:09 - 2018-12-10 17:09 - 002964716 _____ C:\Users\DezzardHD\Downloads\Kap2b_ERA_WS18 (6).pdf
2018-12-10 11:02 - 2018-12-10 11:02 - 004441861 _____ ((c) 2006-2011, Tom Thielicke IT Solutions ) C:\Users\DezzardHD\Downloads\tipp10_win_v2-1-0.exe
2018-12-08 02:21 - 2018-12-08 02:21 - 000000000 _____ C:\WINDOWS\Minidump\120818-61046-01.dmp
2018-12-07 23:17 - 2018-12-07 23:17 - 002964716 _____ C:\Users\DezzardHD\Downloads\Kap2b_ERA_WS18 (5).pdf
2018-12-07 17:21 - 2018-12-07 17:21 - 006559599 _____ C:\Users\DezzardHD\Downloads\Kap2a_ERA_WS18 (3).pdf
2018-12-07 17:21 - 2018-12-07 17:21 - 004926261 _____ C:\Users\DezzardHD\Downloads\Kap1_ERA_WS18 (1).pdf
2018-12-06 20:25 - 2018-12-06 20:25 - 008952034 _____ C:\Users\DezzardHD\Downloads\Kap3_ERA_WS18 (1).pdf
2018-12-06 20:25 - 2018-12-06 20:25 - 002964716 _____ C:\Users\DezzardHD\Downloads\Kap2b_ERA_WS18 (4).pdf
2018-12-06 19:49 - 2018-12-06 19:49 - 000000000 ____D C:\Users\Public\Documents\PC Worx IED Configurator
2018-12-06 19:47 - 2018-12-06 19:47 - 002544557 _____ C:\Users\DezzardHD\Downloads\folie_10 (1).pdf
2018-12-04 15:55 - 2018-12-04 15:55 - 030831944 _____ C:\Users\DezzardHD\Downloads\28.11.2018 LADS Skript(1).pdf
2018-12-04 15:54 - 2018-12-04 15:54 - 030831944 _____ C:\Users\DezzardHD\Downloads\28.11.2018 LADS Skript.pdf
2018-12-03 21:38 - 2018-12-03 21:38 - 039645185 _____ C:\Users\DezzardHD\Downloads\Übungsblatt 5.pdf
2018-12-03 16:47 - 2018-12-03 16:47 - 000169610 _____ C:\Users\DezzardHD\Downloads\ws18blatt07.pdf
2018-12-03 16:40 - 2018-12-03 16:40 - 000017413 _____ C:\Users\DezzardHD\Downloads\AnalyseFehlermeldungen Java.odt
2018-12-02 15:18 - 2018-12-02 15:18 - 009729177 _____ C:\Users\DezzardHD\Downloads\Analysis Vorlesung 23.11.pdf
2018-12-02 15:08 - 2018-12-02 19:46 - 000000000 ____D C:\Users\DezzardHD\Desktop\Analysis 2 Vorlesungen verpasst
2018-11-30 15:17 - 2018-11-30 15:17 - 000250165 _____ C:\Users\DezzardHD\Downloads\220-BreakOutA1.1.zip
2018-11-29 09:10 - 2018-11-29 09:10 - 038365300 _____ C:\Users\DezzardHD\Downloads\LADS1 - Übungsblatt 4.pdf
2018-11-26 16:15 - 2018-11-26 16:15 - 000358106 _____ C:\Users\DezzardHD\Downloads\ue02_tmp.zip
2018-11-26 10:31 - 2018-11-26 10:31 - 006559599 _____ C:\Users\DezzardHD\Downloads\Kap2a_ERA_WS18 (2).pdf
2018-11-26 10:31 - 2018-11-26 10:31 - 002964716 _____ C:\Users\DezzardHD\Downloads\Kap2b_ERA_WS18 (3).pdf
2018-11-25 19:29 - 2018-12-20 21:28 - 000000000 ____D C:\Users\DezzardHD\Desktop\ERA
2018-11-25 17:55 - 2018-11-25 17:55 - 002964716 _____ C:\Users\DezzardHD\Downloads\Kap2b_ERA_WS18 (2).pdf
2018-11-25 17:53 - 2018-11-25 17:53 - 006559599 _____ C:\Users\DezzardHD\Downloads\Kap2a_ERA_WS18 (1).pdf
2018-11-25 17:53 - 2018-11-25 17:53 - 002964716 _____ C:\Users\DezzardHD\Downloads\Kap2b_ERA_WS18 (1).pdf
2018-11-24 21:50 - 2018-11-24 21:50 - 000000000 ____D C:\Users\DezzardHD\Downloads\BreakOutVorgabe
2018-11-24 21:25 - 2018-11-24 21:25 - 000000995 _____ C:\Users\DezzardHD\Desktop\eclipse.exe.lnk
2018-11-22 17:09 - 2018-11-22 17:09 - 000113799 _____ C:\Users\DezzardHD\Downloads\PrimitiveDatentypen (1).pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-12-21 22:52 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-12-21 22:52 - 2015-09-10 18:58 - 000000000 __SHD C:\Users\DezzardHD\IntelGraphicsProfiles
2018-12-21 22:51 - 2018-08-26 19:43 - 000528488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-21 22:51 - 2017-05-26 18:01 - 000000000 ____D C:\ProgramData\NVIDIA
2018-12-21 22:51 - 2017-05-26 17:59 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-12-21 22:50 - 2018-06-04 15:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-12-21 22:50 - 2015-09-23 18:35 - 000000000 ____D C:\Program Files (x86)\Panda Security
2018-12-21 22:50 - 2015-09-23 18:32 - 000000000 ____D C:\ProgramData\Panda Security
2018-12-21 22:49 - 2018-04-11 22:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-12-21 22:46 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-12-21 22:45 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2018-12-21 22:45 - 2015-09-23 18:45 - 000000000 ____D C:\Users\DezzardHD\AppData\Roaming\Panda Security
2018-12-21 21:27 - 2015-10-30 19:47 - 000000000 ____D C:\WINDOWS\ShellNew
2018-12-21 21:09 - 2018-06-04 14:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-12-21 19:26 - 2015-09-09 20:25 - 000000000 ____D C:\Users\DezzardHD\Documents\SetUPDateien
2018-12-21 17:30 - 2015-09-09 21:24 - 000000000 ____D C:\ProgramData\WinClon
2018-12-21 00:29 - 2018-06-04 14:39 - 000000000 ____D C:\Users\DezzardHD
2018-12-21 00:26 - 2016-01-17 19:15 - 000000000 ____D C:\Users\DezzardHD\AppData\LocalLow\Temp
2018-12-20 21:32 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-12-20 21:32 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-12-20 21:08 - 2016-08-04 15:36 - 000000000 ____D C:\Users\DezzardHD\AppData\Roaming\WhatsApp
2018-12-20 20:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-12-20 20:00 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-12-20 16:01 - 2018-10-29 20:10 - 000000000 ____D C:\Users\DezzardHD\AppData\Roaming\TS3Client
2018-12-20 09:57 - 2016-02-02 23:33 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\CrashDumps
2018-12-19 22:42 - 2018-06-04 15:06 - 000003918 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-426820476-3421194746-223795923-1001UA1d257fb5c102180
2018-12-19 22:42 - 2018-06-04 15:06 - 000003650 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-426820476-3421194746-223795923-1001Core1d257fb5bebdedd
2018-12-19 17:41 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-12-18 21:36 - 2018-11-20 12:24 - 000000000 ____D C:\Users\DezzardHD\Desktop\java
2018-12-18 21:34 - 2018-11-13 15:15 - 000000000 ____D C:\Users\DezzardHD\eclipse-workspace
2018-12-18 21:33 - 2016-08-28 15:54 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\Eclipse
2018-12-18 19:35 - 2017-05-20 12:45 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\Spotify
2018-12-18 19:32 - 2017-05-20 12:45 - 000000000 ____D C:\Users\DezzardHD\AppData\Roaming\Spotify
2018-12-18 12:02 - 2018-06-04 15:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-12-17 23:55 - 2018-06-04 14:55 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-17 23:55 - 2018-04-12 17:14 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-12-17 23:55 - 2018-04-12 17:14 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-12-17 23:42 - 2015-09-09 23:00 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-12-17 23:03 - 2015-09-09 20:49 - 000000000 ____D C:\ProgramData\Intel
2018-12-17 23:03 - 2015-09-09 20:39 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-12-17 23:02 - 2015-09-09 20:37 - 000000000 ____D C:\Program Files (x86)\Intel
2018-12-17 23:01 - 2016-02-03 00:13 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2018-12-17 23:01 - 2015-09-09 21:03 - 000000000 ____D C:\ProgramData\Package Cache
2018-12-17 22:49 - 2018-06-04 19:12 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\D3DSCache
2018-12-17 21:10 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-12-17 21:10 - 2015-09-12 23:13 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-12-17 21:08 - 2015-09-10 21:26 - 000000000 ____D C:\Program Files\Microsoft Office
2018-12-17 20:49 - 2018-06-04 15:06 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-17 20:49 - 2018-06-04 15:06 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-16 21:30 - 2017-07-16 16:35 - 000007608 _____ C:\Users\DezzardHD\AppData\Local\Resmon.ResmonCfg
2018-12-15 21:33 - 2018-01-10 16:35 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\Packages
2018-12-14 13:08 - 2016-04-05 20:29 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-13 18:16 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-12-13 18:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-12-13 13:43 - 2018-01-10 17:08 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-12-13 13:43 - 2018-01-10 17:08 - 000000000 ___RD C:\Users\DezzardHD\3D Objects
2018-12-13 13:35 - 2018-08-02 20:52 - 000000000 ____D C:\WINDOWS\Minidump
2018-12-13 13:35 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-12-13 13:35 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-12-13 13:35 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-12-12 22:49 - 2017-02-14 10:42 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-12 13:25 - 2015-09-09 21:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-12-12 13:10 - 2015-09-09 21:10 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-12-12 13:10 - 2013-08-22 14:25 - 000000167 _____ C:\WINDOWS\win.ini
2018-12-10 11:46 - 2017-07-28 15:55 - 000000000 ____D C:\Users\DezzardHD\AppData\Roaming\TIPP10
2018-12-10 11:03 - 2017-07-28 15:54 - 000001048 _____ C:\Users\DezzardHD\Desktop\TIPP10.lnk
2018-12-10 11:03 - 2017-07-28 15:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TIPP10
2018-12-10 11:03 - 2017-07-28 15:54 - 000000000 ____D C:\Program Files (x86)\Tipp10
2018-12-09 14:29 - 2018-01-10 17:10 - 000000000 ___HD C:\Users\DezzardHD\MicrosoftEdgeBackups
2018-12-09 01:52 - 2015-09-11 13:45 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\TeamSpeak 3 Client
2018-12-08 22:17 - 2018-06-04 15:06 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-12-07 20:26 - 2018-11-17 13:06 - 000000000 ____D C:\Program Files\rempl
2018-12-06 20:08 - 2018-10-24 12:41 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\Phoenix_Contact_GmbH_&_Co
2018-12-03 21:49 - 2018-06-04 14:39 - 000002417 _____ C:\Users\DezzardHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-03 21:49 - 2015-09-09 20:23 - 000000000 ___RD C:\Users\DezzardHD\OneDrive
2018-12-02 20:11 - 2018-10-29 19:04 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\ElevatedDiagnostics
2018-12-01 05:01 - 2018-04-12 00:41 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-12-01 05:01 - 2018-04-12 00:41 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-28 20:52 - 2016-08-04 15:36 - 000002301 _____ C:\Users\DezzardHD\Desktop\WhatsApp.lnk
2018-11-28 20:52 - 2016-08-04 15:36 - 000000000 ____D C:\Users\DezzardHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-11-28 20:52 - 2016-08-04 15:36 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\WhatsApp
2018-11-28 20:50 - 2016-08-04 15:35 - 000000000 ____D C:\Users\DezzardHD\AppData\Local\SquirrelTemp
2018-11-24 23:50 - 2018-10-24 12:48 - 000000000 ____D C:\Users\DezzardHD\.eclipse
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-13 20:42 - 2015-09-13 20:53 - 000011776 _____ () C:\Users\DezzardHD\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-28 23:03 - 2018-09-28 23:03 - 000000000 _____ () C:\Users\DezzardHD\AppData\Local\oobelibMkey.log
2018-09-05 21:28 - 2018-09-05 21:28 - 000001482 _____ () C:\Users\DezzardHD\AppData\Local\recently-used.xbel
2017-07-16 16:35 - 2018-12-16 21:30 - 000007608 _____ () C:\Users\DezzardHD\AppData\Local\Resmon.ResmonCfg
2017-03-25 23:38 - 2017-03-25 23:38 - 000000003 _____ () C:\Users\DezzardHD\AppData\Local\updater.log
2017-03-25 23:38 - 2017-05-07 14:27 - 000000425 _____ () C:\Users\DezzardHD\AppData\Local\UserProducts.xml
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-04 14:29
==================== Ende von FRST.txt ============================
|
|
21.12.2018, 23:09
| #13 |
| | Nachtrag Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.12.2018
durchgeführt von DezzardHD (21-12-2018 23:00:54)
Gestartet von C:\Users\DezzardHD\Downloads\FRST-OlderVersion
Windows 10 Pro Version 1803 17134.472 (X64) (2018-06-04 14:07:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-426820476-3421194746-223795923-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-426820476-3421194746-223795923-503 - Limited - Disabled)
Gast (S-1-5-21-426820476-3421194746-223795923-501 - Limited - Disabled)
DezzardHD (S-1-5-21-426820476-3421194746-223795923-1001 - Administrator - Enabled) => C:\Users\DezzardHD
WDAGUtilityAccount (S-1-5-21-426820476-3421194746-223795923-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Autodesk Fusion 360 (HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.4567 - Autodesk, Inc.)
AutoHotkey v1.0.00 (HKLM-x32\...\AutoHotkey) (Version: v1.0.00 - Chris Mallett)
AUTOMATIONWORX Software Suite 2018 V1.85 (HKLM-x32\...\{7ACA6498-0BBF-0323-C6AB-20088C8C3B3F}) (Version: 1.85.2349.0 - Phoenix Contact)
Bandicam (HKLM-x32\...\Bandicam) (Version: 4.1.3.1400 - Bandicam.com)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com)
Blender (HKLM\...\{D593042C-8739-488D-93B8-E6B202013E57}) (Version: 2.76.1 - Blender Foundation)
Bose Updater (HKLM-x32\...\Bose Updater) (Version: 5.0.0.2488 - Bose Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
CpuCoreParking (HKLM-x32\...\{523A6610-C6A5-4868-BF18-206DD33827C3}) (Version: 2.1.4.0 - CpuCoreParking)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 411.63 - NVIDIA Corporation) Hidden
DX-Ball 2 (HKLM-x32\...\DX-Ball 2) (Version: - )
ELAN Touchpad driver X64 15.7.9.2_WHQL (HKLM\...\Elantech) (Version: 15.7.9.2 - ELAN Microelectronic Corp.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.19.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.0.0.11" - Rockstar Games)
Help Desk (HKLM\...\{AEC9D273-E162-4614-83F1-722B8C74B185}) (Version: 1.0.96 - Samsung Electronics CO., LTD.)
Hexagon 2 (HKLM-x32\...\Hexagon 2 2.5.1.79) (Version: 2.5.1.79 - DAZ 3D)
Image Resizer for Windows (64 bit) (HKLM\...\{617CA6E9-D5FB-4017-8130-82E68C56C34D}) (Version: 3.0.4802.35565 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
Intel Extreme Tuning Utility (HKLM-x32\...\{275588D7-6C9D-4FB0-BBAE-2FA3F7C2DADB}) (Version: 6.4.1.25 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{6a0def1c-f6f2-4a5d-81f6-a1b858352c8b}) (Version: 6.4.1.25 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.20.1447 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4300 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1414.3) (HKLM\...\{302600C1-6BDF-4FD1-1403-148929CC1385}) (Version: 17.0.1403.0442 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{35069AA3-F7B2-4759-96F0-9EE43AACB690}) (Version: 19.00.1621.3340 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) Audiodienst (HKLM-x32\...\{AF6F1070-5BCC-477A-8550-DA7ECB0859E9}) (Version: 3.0.1346.01 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
MacroX 3.1 (HKLM-x32\...\MacroX) (Version: 3.1 - Uhrzeit.org)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.10730.20262 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSI Afterburner 4.4.0 (HKLM-x32\...\Afterburner) (Version: 4.4.0 - MSI Co., LTD)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Music Maker (HKLM\...\{D5FF45D3-3AE3-4490-85DE-04D059606382}) (Version: 25.0.1.33 - MAGIX Software GmbH) Hidden
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.9 - Notepad++ Team)
NVIDIA Grafiktreiber 411.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 411.63 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10730.20262 - Microsoft Corporation) Hidden
OPC Core Components Redistributable (x86) 105.1 (HKLM-x32\...\{40656A0A-4B04-43D7-8F68-32B55B2A156D}) (Version: 3.00.10501 - OPC Foundation)
PDF24 Creator 8.4.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{1300059D-D3F7-4E92-8350-685858A3F78E}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{b5bb0fee-d563-4c51-9ab3-ef222ce1dbff}) (Version: 7.0.326.0 - Tracker Software Products (Canada) Ltd.)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.1.0.1 - Samsung Electronics CO., LTD.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.8 - Rockstar Games)
S Agent (HKLM\...\{06652834-5511-4A70-BAED-259A7D917AE5}) (Version: 1.1.57 - Samsung Electronics Co., Ltd.) Hidden
Samsung Link (HKLM\...\{5A1F24BA-845E-4C89-BFF0-826FD9A6D4EB}) (Version: 2.0.1 - Samsung Electronics Co., Ltd.)
Samsung Settings (HKLM-x32\...\{3BB58176-B3A7-47FD-9F18-C3576431D193}) (Version: 2.2.0 - Samsung Electronics CO., LTD.)
Samsung Update (HKLM-x32\...\{1D7DA09D-7CA2-4496-987E-08EB2291FAC7}) (Version: 2.2.28 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\Spotify) (Version: 1.0.94.262.g3d5c231c - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.81460 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Telegram Desktop version 1.2.17 (HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.2.17 - Telegram Messenger LLP)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 57.0 - Ubisoft)
VC User CRT71 RTL X86 --- (HKLM-x32\...\{B252ADE8-8F39-4CBD-89CB-5919008754FE}) (Version: 1.0 - Microsoft Corporation) Hidden
VC User MFC71 RTL X86 --- (HKLM-x32\...\{F2E6EB42-B04D-4F63-853F-8016BF71B25A}) (Version: 1.0 - Microsoft Corporation) Hidden
VC User STL71 RTL X86 --- (HKLM-x32\...\{1288424C-71D4-4EBA-94D2-9032F5CEE287}) (Version: 1.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version: - Ubisoft)
WhatsApp (HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\WhatsApp) (Version: 0.3.1649 - WhatsApp)
Windows Device Recovery Tool 3.11.34101 (HKLM-x32\...\{c4570e47-39e0-450b-a02c-d64965cbf0f0}) (Version: 3.11.34101 - Microsoft)
Windows IP Over USB (HKLM-x32\...\{FF0EA481-42DB-A8AE-8356-48C09F7D953D}) (Version: 10.1.10586.15 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinUsb CoInstallers (HKLM-x32\...\{9755918A-CDF8-4F1E-8453-6359CF1A330A}) (Version: 1.1.12.1526 - Microsoft)
WinUSB Compatible ID Drivers (HKLM-x32\...\{A4A0B236-6046-4CAB-8177-1EAF61112C75}) (Version: 1.1.11.1526 - Microsoft)
WinUSB Drivers ext (HKLM-x32\...\{29BAAF65-09E5-4F52-8D15-2FAF2E23A8DC}) (Version: 1.1.24.1544 - Microsoft)
Zoom (HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\ZoomUMX) (Version: 4.1 - Zoom Video Communications, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-426820476-3421194746-223795923-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\DezzardHD\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-426820476-3421194746-223795923-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\DezzardHD\AppData\Local\Autodesk\webdeploy\production\24c68c01e0965d221a1a390181f4dbc235d252c7\NPreview10.dll ()
CustomCLSID: HKU\S-1-5-21-426820476-3421194746-223795923-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\DezzardHD\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-426820476-3421194746-223795923-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\DezzardHD\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [0SamsungLinkOverlayIconCreated] -> {D130049C-7512-4075-9145-7B8B18149060} => C:\Program Files\Samsung\SamsungLink\SLIconOverlay.dll [2015-11-25] (Samsung Electronics CO., LTD.)
ShellIconOverlayIdentifiers: [0SamsungLinkOverlayIconRenamed] -> {D130049D-7512-4075-9145-7B8B18149060} => C:\Program Files\Samsung\SamsungLink\SLIconOverlay.dll [2015-11-25] (Samsung Electronics CO., LTD.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2015-04-15] ()
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files\Image Resizer for Windows\ShellExtensions.dll [2013-02-23] (Brice Lambson)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-07-04] (Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-10-26] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-09-18] (NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {018841B2-B559-48A0-BEFE-D2CC40CC549F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-12-17] (Microsoft Corporation)
Task: {08FE4EFE-E804-44F2-B9F1-CA6EC6224287} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-12-17] (Microsoft Corporation)
Task: {1AB7ED08-D720-4B6E-95C2-4CB8A98DE0CA} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {1B696953-FB01-49F0-A5F9-3590D1AFCC47} - System32\Tasks\Spotify OPENER => C:\Users\DezzardHD\AppData\Roaming\Spotify\Spotify.exe [2018-12-07] (Spotify Ltd)
Task: {29B9E330-CC93-487C-BDC4-FC5CF4B6B9E5} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-mofrane99@outlook.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {2DF1C02C-A21A-41ED-B985-79F1C162B86A} - System32\Tasks\SamsungLinkTray => C:\Program Files\Samsung\SamsungLink\SLServiceUserApp.exe [2015-11-25] (Samsung Electronics CO., LTD.)
Task: {319592F8-DF3A-40F6-8DFD-03F90CC9CF89} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-05] (Google Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {38148670-1F30-4576-BFB6-FB8FEE373FD7} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [2015-07-14] (SEC)
Task: {3E36BE8A-970F-466E-9E53-6FA55C097EEF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-426820476-3421194746-223795923-1001UA => C:\Users\DezzardHD\AppData\Local\Google\Update\GoogleUpdate.exe [2016-01-08] (Google Inc.)
Task: {3FB09BE0-C073-4B20-9F8A-880738DF1D1F} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {407F8C29-C6C9-431D-86B9-C1D1BDB4B4A5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-12] (Piriform Ltd)
Task: {43B6A75C-5F5D-4F07-9137-DCCBDFCD8714} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-12] (Piriform Ltd)
Task: {4771BCDB-D1A8-4FEF-95B9-8DA63C32F001} - System32\Tasks\update-S-1-5-21-426820476-3421194746-223795923-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {47E29B7C-74BE-4769-B709-4F761D10DD74} - System32\Tasks\SecTimeSync\TimeSyncInit => C:\Windows\SecTimeSync.exe [2013-08-23] (Samsung Electronics CO., LTD.)
Task: {4A37EB8A-2049-463E-BE1A-DD57132DF572} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {4A7A2268-377B-4D72-8549-E12E965F0378} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-12-17] (Microsoft Corporation)
Task: {4D5EA1D7-1CEE-4FC5-A1AD-CFC5359F0760} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {4F4094FA-CEF9-47E3-B602-698DC9390EA5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-426820476-3421194746-223795923-1001Core => C:\Users\DezzardHD\AppData\Local\Google\Update\GoogleUpdate.exe [2016-01-08] (Google Inc.)
Task: {55213B5E-72B0-4A70-B3CC-C5318C531704} - System32\Tasks\SettingsEventHandlerMonitor => C:\Program Files (x86)\Samsung\Settings\CmdServer\RSSettingEventHandler.exe [2015-06-24] (Samsung Electronics CO., LTD.)
Task: {553F01FF-0A73-4229-AC05-A71EEDC281B6} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {559B22DE-0303-43FF-A00F-C59F232BA6DE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-05] (Google Inc.)
Task: {57CC1AB4-2674-4130-ABC8-770D51E8AAD2} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {5BE4B249-5857-4057-B8C7-3B6509C1C110} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {655773F0-5207-4C39-8FDE-60CB3342B8EA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-17] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {71DB71A7-A937-459A-B3C0-9A920DB4536E} - System32\Tasks\S-1-5-21-426820476-3421194746-223795923-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
Task: {7D38B9FD-A47C-41B6-8100-0DAAD8A24EAB} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {8D033A23-0B2B-4D2E-8001-2F537F1F5627} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {8D6B2654-FAD0-4323-88ED-FAA92CD49B77} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-DezzardHD.franz@outlook.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-12-13] (Adobe Systems, Incorporated)
Task: {94C98C25-F9B5-46E3-AD7C-8BE0AB9E7F86} - System32\Tasks\SettingsHibernateMonitor => C:\Program Files (x86)\Samsung\Settings\SettingsHibernateMonitor.exe [2015-06-24] (Samsung Electronics CO., LTD.)
Task: {A0241762-B802-4777-87EE-B3C633A54618} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-09] (Microsoft Corporation)
Task: {A864A1A8-497D-4C4B-A951-B473643CEBF0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-09] (Microsoft Corporation)
Task: {AA5C4007-E62A-473A-959E-93E54A7980C7} - System32\Tasks\{EC503B16-D5A6-454B-8211-0292F00BA374} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\gu.exe" -d "C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\"
Task: {AD6AF01A-BAF3-40A4-BDB8-6A0BABE057F4} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {AEDC96F8-1438-49EA-8D0C-37CA79CFFB02} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-426820476-3421194746-223795923-1001Core1d257fb5bebdedd => C:\Users\DezzardHD\AppData\Local\Google\Update\GoogleUpdate.exe [2016-01-08] (Google Inc.)
Task: {B4BCC57A-FAC5-4465-B273-72B5A13F0D52} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-17] (Realtek Semiconductor)
Task: {B50E10E4-4B32-4741-8D3F-20B1E6290158} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {B5CA7FAB-8E95-4E45-8F83-7147126A9569} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-09-12] (NVIDIA Corporation)
Task: {BB715B26-3E8A-436C-AED1-E06C8073BFB1} - System32\Tasks\LaunchSettings => C:\Program Files (x86)\Samsung\Settings\Settings.exe [2015-06-24] ()
Task: {CB738EC6-0C16-48DA-9FE8-E6B13BC87839} - System32\Tasks\{F16DB6DD-98E0-4E4B-8DBF-18895D39F1BD} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.10.0.101/de/abandoninstall?source=lightinstaller&page=tsBing
Task: {CFAFD59B-CFEF-478E-984E-5DBF20966038} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-17] (Microsoft Corporation)
Task: {E12FAEBD-AC72-4B3C-A349-1C3C6F840854} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-mofrane99@outlook.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {EB989B92-275B-4230-9C92-590768BE84DC} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2016-01-13] (Samsung Electronics Co., Ltd.)
Task: {FB3FA04E-ECE6-40D5-8CFC-85B5DED5A279} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {FCE3FD4F-E6D7-40D6-9A27-F9E3261C02CC} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\osfinstaller.exe [2018-12-17] (Microsoft Corporation)
Task: {FD97B4E8-F0BE-4BE1-9222-7C3923E938F8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-426820476-3421194746-223795923-1001UA1d257fb5c102180 => C:\Users\DezzardHD\AppData\Local\Google\Update\GoogleUpdate.exe [2016-01-08] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-426820476-3421194746-223795923-1001Core.job => C:\Users\DezzardHD\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-426820476-3421194746-223795923-1001UA.job => C:\Users\DezzardHD\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-426820476-3421194746-223795923-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\DezzardHD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DAZ 3D\Hexagon 2\Wiki Documentation.lnk -> hxxp:artzone.daz3d.com\wiki\doku.php\pub\software\Hexago
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000131768 _____ () C:\Program Files\Samsung\SamsungLink\Logger.dll
2018-12-20 16:34 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-12-20 16:34 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 12:55 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-20 19:50 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-09-09 20:49 - 2013-08-08 21:27 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 001138176 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\DMSManager.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000227840 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\boost_serialization-vc90-mt-1_47.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000107008 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\DCMCDP.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000032768 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\Autobackup.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000055808 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\RosettaAllShare.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000038912 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\boost_date_time-vc90-mt-1_47.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000012800 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\boost_system-vc90-mt-1_47.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000046592 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\boost_thread-vc90-mt-1_47.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000707072 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\ContentDirectoryPresenter.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000041472 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\DirectoryScanner.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000102400 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\FolderCDP.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000078336 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\MetadataFramework.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000520234 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\sqlite3.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000450560 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\MoodExtractor.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000028672 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\AutoChaptering.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000028160 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\AudioExtractor.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 005717504 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\DCMImgExtractor.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000017920 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\VideoExtractor.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000012288 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\ImageExtractor.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000013824 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\TextExtractor.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000012288 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\VideoThumb.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000064000 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\ID3Driver.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000022528 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\RichInfoDriver.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000125952 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\ThumbnailMaker.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000024064 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\SECMetaDriver.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000137216 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\VideoMetadataDriver.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000686080 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\avformat-52.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000289792 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\libThumbnail.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000366592 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\tag.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 004671488 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\avcodec-52.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000152064 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\swscale-0.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 001033216 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\ImageMagickWrapper.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000290816 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\libKeyFrame.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000147456 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\libexpat.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000024064 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\photoDriver.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000070656 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\avutil-50.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000399826 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\libexif-12.dll.dll
2015-11-25 11:15 - 2015-11-25 11:15 - 000044032 _____ () C:\Program Files\Samsung\SamsungLink\AllShare Framework DMS\bin\us.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2018-05-08 23:14 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-426820476-3421194746-223795923-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DezzardHD\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\samsung_wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: AJRouter => 3
MSCONFIG\Services: ALG => 3
MSCONFIG\Services: Apple Mobile Device Service => 3
MSCONFIG\Services: AppReadiness => 3
MSCONFIG\Services: AxInstSV => 3
MSCONFIG\Services: Bonjour Service => 3
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: CDPSvc => 3
MSCONFIG\Services: Dnscache => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: fdPHost => 3
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: iphlpsvc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LanmanServer => 2
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: ose64 => 3
MSCONFIG\Services: osppsvc => 3
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: WebClient => 3
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\StartupFolder: => "iBTAudioMon.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Acuity Update Tool.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "RoccatKonePure"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKLM\...\StartupApproved\Run32: => "PSUAMain"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\StartupFolder: => "virtual-desktop-enhancer.ahk - Verknüpfung.lnk"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "KiesPreload"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "nw"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-426820476-3421194746-223795923-1001\...\StartupApproved\Run: => "Bose Updater"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe
==================== Wiederherstellungspunkte =========================
17-12-2018 23:14:10 Installed CpuCoreParking
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/21/2018 07:31:47 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (12/21/2018 07:31:45 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (12/21/2018 05:30:14 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/21/2018 12:46:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 20.12.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2c44
Startzeit: 01d498bc77f424fd
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\DezzardHD\Downloads\FRST-OlderVersion\FRST64.exe
Berichts-ID: 46977fc7-8cae-4654-9800-cf0b1cced7dc
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (12/20/2018 09:00:21 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: ERROR)
Description: httphttp-2147467263
Error: (12/20/2018 03:55:18 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/20/2018 12:33:31 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: ERROR)
Description: httphttp-2147467263
Error: (12/20/2018 12:33:13 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: ERROR)
Description: httphttp-2147467263
Systemfehler:
=============
Error: (12/21/2018 10:57:17 PM) (Source: DCOM) (EventID: 10010) (User: ERROR)
Description: Der Server "{DABF28BE-F6B4-4E40-8F40-C4FB26F3116C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/21/2018 10:56:04 PM) (Source: DCOM) (EventID: 10016) (User: ERROR)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ERROR\DezzardHD" (SID: S-1-5-21-426820476-3421194746-223795923-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/21/2018 10:54:49 PM) (Source: DCOM) (EventID: 10016) (User: ERROR)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "ERROR\DezzardHD" (SID: S-1-5-21-426820476-3421194746-223795923-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
und der APPID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/21/2018 10:51:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/21/2018 10:51:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/21/2018 10:51:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/21/2018 10:49:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde mit folgendem Fehler beendet:
%%2147942402 = Das System kann die angegebene Datei nicht finden.
Error: (12/21/2018 09:50:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-08-14 12:50:58.808
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2CD686C2-9A81-4104-A726-A2A566D2F701}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-14 12:20:35.724
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {64B9F2A4-7858-4A1A-901D-D731D66684C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-05 20:46:25.224
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D41BE995-8F9D-4321-8B6F-105A842F6A83}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-12-08 13:06:04.400
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1420.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-12-08 13:06:04.400
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1420.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-12-08 13:06:04.400
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1420.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-12-08 13:06:04.391
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1420.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-12-08 13:06:04.391
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1420.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8106.38 MB
Verfügbarer physikalischer RAM: 4767.79 MB
Summe virtueller Speicher: 9386.38 MB
Verfügbarer virtueller Speicher: 5919.31 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:913.29 GB) (Free:525.08 GB) NTFS
\\?\Volume{06b5d57c-b033-449f-adfc-8728fd6604c6}\ () (Fixed) (Total:0.81 GB) (Free:0.34 GB) NTFS
\\?\Volume{7a348c24-fe1e-4530-ba08-e0a4c0806fec}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.25 GB) FAT32
\\?\Volume{263ef79f-b651-11e5-8307-001e6445d506}\ () (Removable) (Total:0 GB) (Free:0 GB)
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A1715EFF)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
21.12.2018, 22:36
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Trj/GdSda.A detektiert. Grund für Infektion? Panda bitte komplett deinstallieren. Dieses Schlangenöl braucht niemand. Danach bitte neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.12.2018, 03:53
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Trj/GdSda.A detektiert. Grund für Infektion? da muss noch mehr runter Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner Trj/GdSda.A detektiert. Grund für Infektion? |
| analyse, anderes, dateien, entdeck, festgestellt, frage, fragen, fremden, funktioniert, gefährlich, infektion, infiziert, kleine, laptop, meldung, nicht mehr, pcs, relativ, screenshot, sicherheit, starten, system, trj/gdsda.a, trojaner, usb stick, zugang |
dann auf 
und dann auf 
. 
Hybrid-Darstellung
