Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.12.2018, 11:55   #1
kev123456
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Halo liebe Menschen

folgendes Problem:

Eine mp4 datei, welche in den downloads gespeichert ist, lässt sich nicht langfristig löschen.
Löschversuche mit rechtsklick, ctrl+d, löschen per CMD, mithilfe von unlocker und fileassasin funktioniert zwar, auch wenn ich die Datei im Papierkorb entgültig lösche, jedoch erscheint sie bei jedem Neustart erneut.

Ich vermute einen Virus im .exe format welcher sich irgendwo versteckt und die Datei immer wieder enzipt oder erstellt?

Die mp4 Datei selbst scheint keinen Virus zu enthalten, da jeglicher Viren Check negativ ausfiel.
Mithilfe von Eventviewer (cmd: eventvwr) versuchte ich nachzuschauen welche anwedungen nach dem hochfahren des Computers aktiv waren. Ohne erfolg, oder ich kenne mich zu wenig aus um einen Virus zu identifizieren.
Den pc zu reseten möchte ich eigentllich nicht. Antiviren programme finden auch nichts.
So langsam gehen mir die Ideen aus.

vielen dank für euren Support

Alt 23.12.2018, 12:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 23.12.2018, 13:16   #3
kev123456
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Halo Cosinus

Danke für die schnelle Antwort.

Hier ist der FRST teil

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.12.2018
durchgeführt von tom (Administrator) auf TOM (23-12-2018 13:59:44)
Gestartet von C:\Users\tom\Downloads
Geladene Profile: tom (Verfügbare Profile: tom & laura & Gast)
Platform: Windows 10 Home Version 1803 17134.472 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(BitTorrent Inc.) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

"Path" (C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ -> %SystemRoot%\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\) <==== Repaired successfully
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [RtsFT] => C:\Windows\RTFTrack.exe [5166872 2016-08-04] (Realtek semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\Run: [utweb] => C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe [5456560 2018-09-06] (BitTorrent Inc.)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2135904 2018-08-28] (Sony)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\Root\Office16\lync.exe [23823640 2018-12-21] (Microsoft Corporation)
HKLM\...\Drivers32: [MSVideo8] => C:\Windows\System32\VfWWDM32.dll [67072 2018-04-12] (Microsoft Corporation)
Startup: C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-12-19]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7f788fc2-a337-46c6-a33f-8718b26523f5}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d671b90f-04c9-4de4-a6d8-cb1a797338ed}: [DhcpNameServer] 192.168.80.1 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158

Internet Explorer:
==================
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-11-22] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-10-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-04] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: nak4agwn.default
FF ProfilePath: C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default [2018-12-23]
FF Homepage: Mozilla\Firefox\Profiles\nak4agwn.default -> hxxps://duckduckgo.com/
FF Extension: (ChemDraw Web Clipboard) - C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default\Extensions\chemdraw_direct_clipboard@perkinelmer.com.xpi [2018-12-10]
FF Extension: (WhatsApp Web Plus) - C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default\Extensions\{e5b78745-5fde-4ebf-b8c7-465120c9dfe4}.xpi [2018-11-25]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-10-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-10-14] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 10\npnitromozilla.dll [2015-05-06] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.ch/"
CHR Profile: C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default [2018-12-20]
CHR Extension: (Präsentationen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-14]
CHR Extension: (ChemDraw Web Clipboard) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdbbknpahfhdafplabjenapaacedach [2018-12-17]
CHR Extension: (Docs) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-14]
CHR Extension: (Google Drive) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-14]
CHR Extension: (YouTube) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-14]
CHR Extension: (Adblock Plus) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Tabellen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-10-14]
CHR Extension: (Google Mail) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-10-14]
CHR Extension: (Chrome Media Router) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-17]
CHR HKU\S-1-5-21-2247923757-1181869846-183632008-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [amdbbknpahfhdafplabjenapaacedach] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: "hxxps://moodle.zhaw.ch/?redirect=0"

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522536 2018-12-10] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [143584 2016-09-20] (ELAN Microelectronics Corp.)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [443872 2018-12-12] (Google Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [541896 2018-05-10] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373680 2017-05-26] (Intel Corporation)
R2 NitroDriverReadSpool10; C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe [324760 2015-05-06] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe [418968 2015-05-06] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-11] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-11] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2198016 2018-08-28] (Sony) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [41040 2016-09-20] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136720 2018-05-10] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3525896 2016-11-09] (Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-07-03] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3127576 2016-08-04] (Realtek Semiconductor Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2018-12-11] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2018-12-11] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-11] (Microsoft Corporation)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-23 13:59 - 2018-12-23 14:00 - 000016162 _____ C:\Users\tom\Downloads\FRST.txt
2018-12-23 13:59 - 2018-12-23 13:59 - 000000000 ____D C:\FRST
2018-12-23 13:58 - 2018-12-23 13:58 - 002420224 _____ (Farbar) C:\Users\tom\Downloads\FRST64.exe
2018-12-23 13:15 - 2018-12-23 13:15 - 000000000 ___HD C:\OneDriveTemp
2018-12-23 01:57 - 2018-12-23 01:57 - 000001925 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unlocker.lnk
2018-12-23 01:57 - 2018-12-23 01:57 - 000000000 ____D C:\Program Files\Unlocker
2018-12-23 00:57 - 2018-12-23 01:02 - 000000000 _____ C:\Users\tom\Del
2018-12-23 00:18 - 2018-12-23 00:18 - 000001135 _____ C:\Users\Public\Desktop\FileASSASSIN.lnk
2018-12-23 00:18 - 2018-12-23 00:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileASSASSIN
2018-12-23 00:18 - 2018-12-23 00:18 - 000000000 ____D C:\Program Files (x86)\FileASSASSIN
2018-12-22 22:53 - 2018-12-22 22:53 - 000000022 _____ C:\Users\tom\Desktop\ferien.txt
2018-12-20 12:37 - 2018-12-14 13:24 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-12-20 12:37 - 2018-12-14 08:29 - 006567472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-12-20 12:37 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 12:37 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-12-20 12:37 - 2018-12-14 08:23 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-12-20 12:37 - 2018-12-14 08:22 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-12-20 12:37 - 2018-12-14 08:22 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-12-20 12:37 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 12:37 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 12:37 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 12:37 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 12:37 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 12:37 - 2018-12-14 08:13 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-12-20 12:37 - 2018-12-14 08:12 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-12-20 12:37 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 12:37 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 12:37 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 12:37 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-12-20 12:37 - 2018-12-14 07:53 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-12-20 12:37 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 12:37 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 12:37 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 12:37 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-20 12:37 - 2018-12-14 06:34 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-12-17 20:24 - 2018-12-17 23:16 - 000000000 ____D C:\Users\tom\Desktop\lala
2018-12-17 12:19 - 2018-12-17 12:20 - 000000000 ____D C:\Users\tom\Desktop\stick
2018-12-13 10:14 - 2018-12-08 13:42 - 004527800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-12-13 10:14 - 2018-12-08 08:49 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-12-13 10:14 - 2018-12-08 08:42 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-12-13 10:14 - 2018-12-08 08:38 - 022016000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-12-13 10:14 - 2018-11-09 07:15 - 021388752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-12-13 10:14 - 2018-11-09 03:56 - 001213472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-12-13 10:14 - 2018-11-09 03:16 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-12-13 10:14 - 2018-11-09 02:26 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-12-13 10:13 - 2018-12-08 13:47 - 001048712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-12-13 10:13 - 2018-12-08 13:42 - 001634944 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-12-13 10:13 - 2018-12-08 13:42 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-12-13 10:13 - 2018-12-08 13:41 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-12-13 10:13 - 2018-12-08 13:40 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-12-13 10:13 - 2018-12-08 13:29 - 013572608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-12-13 10:13 - 2018-12-08 13:27 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-12-13 10:13 - 2018-12-08 13:25 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-12-13 10:13 - 2018-12-08 13:25 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-12-13 10:13 - 2018-12-08 13:23 - 003649024 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-12-13 10:13 - 2018-12-08 13:23 - 002892288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-12-13 10:13 - 2018-12-08 13:23 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-12-13 10:13 - 2018-12-08 13:23 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-12-13 10:13 - 2018-12-08 13:22 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-12-13 10:13 - 2018-12-08 13:22 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-12-13 10:13 - 2018-12-08 09:07 - 005625352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-12-13 10:13 - 2018-12-08 09:07 - 001328632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 001017168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000777512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000491416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000433168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-12-13 10:13 - 2018-12-08 09:05 - 007436216 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 002822656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-12-13 10:13 - 2018-12-08 09:05 - 002463384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 001935008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 001209888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 000594224 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-12-13 10:13 - 2018-12-08 09:04 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 001943328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 001188512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 000416024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-12-13 10:13 - 2018-12-08 08:47 - 000861744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-12-13 10:13 - 2018-12-08 08:47 - 000785760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 000457056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 004789952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 002307240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2018-12-13 10:13 - 2018-12-08 08:45 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001620472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001379816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-12-13 10:13 - 2018-12-08 08:42 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-12-13 10:13 - 2018-12-08 08:41 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-12-13 10:13 - 2018-12-08 08:40 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-12-13 10:13 - 2018-12-08 08:40 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-12-13 10:13 - 2018-12-08 08:38 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-12-13 10:13 - 2018-12-08 08:38 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-12-13 10:13 - 2018-12-08 08:37 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001457152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-12-13 10:13 - 2018-12-08 08:33 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-12-13 10:13 - 2018-12-08 08:32 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-12-13 10:13 - 2018-12-08 08:32 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-12-13 10:13 - 2018-12-08 08:32 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-12-13 10:13 - 2018-12-08 08:30 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-12-13 10:13 - 2018-12-08 08:30 - 002966528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-12-13 10:13 - 2018-12-08 08:29 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-12-13 10:13 - 2018-12-08 08:29 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-12-13 10:13 - 2018-12-08 08:28 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-12-13 10:13 - 2018-12-08 08:27 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-12-13 10:13 - 2018-12-08 08:27 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-12-13 10:13 - 2018-12-08 08:24 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-12-13 10:13 - 2018-12-08 08:24 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-12-13 10:13 - 2018-11-09 06:59 - 008623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-12-13 10:13 - 2018-11-09 06:55 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-12-13 10:13 - 2018-11-09 06:55 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-12-13 10:13 - 2018-11-09 06:32 - 020383832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-12-13 10:13 - 2018-11-09 06:20 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-12-13 10:13 - 2018-11-09 06:17 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-12-13 10:13 - 2018-11-09 03:49 - 000723416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 003179760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 002719736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-12-13 10:13 - 2018-11-09 03:48 - 001613288 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 000899920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 000766704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002571128 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002062392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-12-13 10:13 - 2018-11-09 03:21 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-12-13 10:13 - 2018-11-09 03:21 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-12-13 10:13 - 2018-11-09 03:20 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll
2018-12-13 10:13 - 2018-11-09 03:19 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 002584576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 001069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 002224640 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-12-13 10:13 - 2018-11-09 03:16 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-12-13 10:13 - 2018-11-09 03:07 - 002417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-12-13 10:13 - 2018-11-09 03:07 - 001299704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-12-13 10:13 - 2018-11-09 02:48 - 000550728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 002253184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 002161008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 001980776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-12-13 10:13 - 2018-11-09 02:46 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-12-13 10:13 - 2018-11-09 02:29 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-12-13 10:13 - 2018-11-09 02:28 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-12-13 10:13 - 2018-11-09 02:26 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-12-13 10:13 - 2018-11-09 02:25 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-12-13 10:12 - 2018-12-08 13:47 - 000645320 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-12-13 10:12 - 2018-12-08 13:46 - 000549760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2018-12-13 10:12 - 2018-12-08 13:41 - 000481880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-12-13 10:12 - 2018-12-08 13:39 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2018-12-13 10:12 - 2018-12-08 13:29 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-12-13 10:12 - 2018-12-08 13:27 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2018-12-13 10:12 - 2018-12-08 13:27 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2018-12-13 10:12 - 2018-12-08 13:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2018-12-13 10:12 - 2018-12-08 13:23 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-12-13 10:12 - 2018-12-08 13:23 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-12-13 10:12 - 2018-12-08 13:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000269336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000092688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2018-12-13 10:12 - 2018-12-08 09:07 - 001063416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-12-13 10:12 - 2018-12-08 09:06 - 000709936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-12-13 10:12 - 2018-12-08 09:06 - 000249088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000793592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000706040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000421176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xbgmengine.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000413920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000130312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 002590296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2018-12-13 10:12 - 2018-12-08 09:04 - 001150312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-12-13 10:12 - 2018-12-08 09:04 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000413176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000268280 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000158624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000058168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2018-12-13 10:12 - 2018-12-08 08:46 - 001397104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-12-13 10:12 - 2018-12-08 08:46 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-12-13 10:12 - 2018-12-08 08:46 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000129296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-12-13 10:12 - 2018-12-08 08:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2018-12-13 10:12 - 2018-12-08 08:38 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-12-13 10:12 - 2018-12-08 08:38 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2018-12-13 10:12 - 2018-12-08 08:37 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2018-12-13 10:12 - 2018-12-08 08:36 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-13 10:12 - 2018-12-08 08:36 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2018-12-13 10:12 - 2018-12-08 08:35 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-12-13 10:12 - 2018-12-08 08:34 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-12-13 10:12 - 2018-12-08 08:34 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2018-12-13 10:12 - 2018-12-08 08:33 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-13 10:12 - 2018-12-08 08:30 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2018-12-13 10:12 - 2018-12-08 08:29 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-12-13 10:12 - 2018-12-08 08:29 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2018-12-13 10:12 - 2018-12-08 08:26 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-12-13 10:12 - 2018-12-08 08:26 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-12-13 10:12 - 2018-12-08 08:25 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-12-13 10:12 - 2018-12-08 08:24 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-12-13 10:12 - 2018-12-08 08:24 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-12-13 10:12 - 2018-11-09 07:00 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-12-13 10:12 - 2018-11-09 06:58 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2018-12-13 10:12 - 2018-11-09 06:57 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-12-13 10:12 - 2018-11-09 06:54 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2018-12-13 10:12 - 2018-11-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-12-13 10:12 - 2018-11-09 06:19 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2018-12-13 10:12 - 2018-11-09 06:18 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-12-13 10:12 - 2018-11-09 06:18 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2018-12-13 10:12 - 2018-11-09 03:49 - 000565048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-12-13 10:12 - 2018-11-09 03:49 - 000368656 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2018-12-13 10:12 - 2018-11-09 03:48 - 000745472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-12-13 10:12 - 2018-11-09 03:48 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-12-13 10:12 - 2018-11-09 03:47 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-12-13 10:12 - 2018-11-09 03:47 - 000537912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-12-13 10:12 - 2018-11-09 03:22 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-12-13 10:12 - 2018-11-09 03:22 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2018-12-13 10:12 - 2018-11-09 03:21 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-12-13 10:12 - 2018-11-09 03:21 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2018-12-13 10:12 - 2018-11-09 03:21 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-12-13 10:12 - 2018-11-09 03:20 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-12-13 10:12 - 2018-11-09 03:20 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2018-12-13 10:12 - 2018-11-09 03:20 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2018-12-13 10:12 - 2018-11-09 03:19 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-12-13 10:12 - 2018-11-09 03:19 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-12-13 10:12 - 2018-11-09 03:18 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-12-13 10:12 - 2018-11-09 03:18 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-12-13 10:12 - 2018-11-09 02:47 - 000295224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2018-12-13 10:12 - 2018-11-09 02:46 - 000573504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-12-13 10:12 - 2018-11-09 02:31 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-12-13 10:12 - 2018-11-09 02:31 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-12-13 10:12 - 2018-11-09 02:30 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-12-13 10:12 - 2018-11-09 02:30 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-12-13 10:12 - 2018-11-09 02:27 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2018-12-13 10:12 - 2018-11-09 02:26 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-12-13 10:12 - 2018-11-09 02:26 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-12-13 10:12 - 2018-11-09 02:25 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-12-11 08:57 - 2018-12-11 09:51 - 001073152 _____ C:\Users\tom\Documents\Database2.accdb
2018-12-10 14:33 - 2018-12-10 14:33 - 000000000 ____D C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PerkinElmer ChemDraw Web Clipboard
2018-12-10 14:33 - 2018-12-10 14:33 - 000000000 ____D C:\Users\tom\AppData\Local\PerkinElmer
2018-12-06 14:09 - 2018-12-06 14:09 - 005213184 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2018-12-04 08:43 - 2018-12-04 08:43 - 000098680 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\Users\tom\AppData\Roaming\Sun
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\Users\tom\AppData\LocalLow\Sun
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-12-04 08:42 - 2018-12-04 08:42 - 000000000 ____D C:\ProgramData\Oracle
2018-12-04 08:42 - 2018-12-04 08:42 - 000000000 ____D C:\Program Files (x86)\Java
2018-12-04 07:25 - 2018-12-04 10:59 - 000499712 _____ C:\Users\tom\Documents\Database1.accdb
2018-11-24 17:35 - 2018-12-21 09:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-24 17:35 - 2018-12-15 12:11 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-24 17:35 - 2018-11-24 17:41 - 000000000 ____D C:\Users\tom\AppData\Local\Mozilla
2018-11-24 17:35 - 2018-11-24 17:35 - 000001004 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-11-24 17:35 - 2018-11-24 17:35 - 000000000 ____D C:\Users\tom\AppData\Roaming\Mozilla
2018-11-24 17:34 - 2018-12-21 09:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-23 14:17 - 2018-12-06 14:09 - 000004630 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-11-23 14:17 - 2018-11-27 18:57 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-11-23 14:16 - 2018-11-23 14:16 - 000000000 ____D C:\Program Files\Flash

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-23 13:54 - 2018-10-14 20:18 - 000000000 ____D C:\Users\tom\AppData\Roaming\uTorrent Web
2018-12-23 13:54 - 2018-10-14 18:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-12-23 13:54 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-12-23 13:21 - 2018-10-14 18:47 - 001627820 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-23 13:21 - 2018-04-12 17:13 - 000705444 _____ C:\WINDOWS\system32\perfh007.dat
2018-12-23 13:21 - 2018-04-12 17:13 - 000141952 _____ C:\WINDOWS\system32\perfc007.dat
2018-12-23 13:21 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2018-12-23 13:19 - 2018-11-04 23:49 - 000000000 ____D C:\Users\tom\AppData\LocalLow\Mozilla
2018-12-23 13:15 - 2016-12-27 13:49 - 000000000 ___RD C:\Users\tom\OneDrive
2018-12-23 13:14 - 2018-10-14 19:07 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-12-23 13:14 - 2018-10-14 18:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-12-23 13:14 - 2016-12-27 13:46 - 000000000 __SHD C:\Users\tom\IntelGraphicsProfiles
2018-12-23 13:13 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-12-23 03:46 - 2018-10-28 18:26 - 000000000 ____D C:\Users\tom\AppData\Roaming\vlc
2018-12-23 02:03 - 2018-10-14 21:19 - 000000000 ____D C:\Users\tom\AppData\Local\Adobe
2018-12-23 00:57 - 2018-10-14 18:41 - 000000000 ____D C:\Users\tom
2018-12-23 00:27 - 2018-10-17 20:59 - 000000000 ____D C:\ProgramData\Cisco
2018-12-22 22:53 - 2018-10-18 08:20 - 000000000 ____D C:\Users\tom\Documents\Outlook-Dateien
2018-12-22 21:45 - 2018-10-14 21:42 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-12-21 13:00 - 2018-10-24 08:22 - 000002260 _____ C:\Users\tom\AppData\Roaming\gnuplot_history
2018-12-20 17:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-12-20 17:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-12-20 12:45 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-12-20 12:31 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-12-20 01:02 - 2018-10-14 18:52 - 000000000 ____D C:\Users\tom\AppData\Local\Packages
2018-12-19 11:56 - 2018-10-15 07:13 - 000000740 _____ C:\Users\tom\AppData\Roaming\MobileToolAnyConnectV4.ini
2018-12-19 11:55 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-12-19 11:08 - 2018-10-14 19:34 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-19 11:08 - 2018-10-14 19:34 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-18 22:27 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-12-13 18:17 - 2018-10-14 18:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-12-13 18:17 - 2018-10-14 18:52 - 000000000 ___RD C:\Users\tom\3D Objects
2018-12-13 18:16 - 2018-10-14 18:33 - 000405104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-12-13 10:43 - 2018-10-15 09:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-12-13 10:29 - 2018-10-15 09:14 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-12-12 23:40 - 2018-10-14 19:35 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-12 23:40 - 2018-10-14 19:35 - 000002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-12-12 08:17 - 2018-10-14 20:31 - 000003352 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2247923757-1181869846-183632008-1001
2018-12-12 08:17 - 2018-10-14 18:41 - 000002390 _____ C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-11 16:56 - 2017-08-26 09:27 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-11 13:51 - 2018-10-14 19:01 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-12-11 13:51 - 2018-10-14 18:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-12-10 09:51 - 2017-10-29 21:29 - 000000000 ____D C:\Users\tom\Documents\tom STUFF
2018-12-07 12:56 - 2018-11-17 19:36 - 000000000 ____D C:\Program Files\rempl
2018-12-06 14:15 - 2018-10-15 07:13 - 000000326 _____ C:\Users\tom\AppData\Roaming\MobileTool-Global.ini
2018-12-06 14:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-12-06 14:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-12-01 05:01 - 2018-10-16 06:56 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-12-01 05:01 - 2018-10-16 06:56 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-24 08:49 - 2018-11-20 14:25 - 000000000 ____D C:\Users\tom\AppData\Local\D3DSCache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-24 08:22 - 2018-12-21 13:00 - 000002260 _____ () C:\Users\tom\AppData\Roaming\gnuplot_history
2018-10-15 07:13 - 2018-12-06 14:15 - 000000326 _____ () C:\Users\tom\AppData\Roaming\MobileTool-Global.ini
2018-10-15 07:13 - 2018-12-19 11:56 - 000000740 _____ () C:\Users\tom\AppData\Roaming\MobileToolAnyConnectV4.ini
2018-10-19 12:15 - 2018-10-19 12:15 - 330931270 _____ () C:\Users\tom\AppData\Local\ACCCx4_7_0_400.zip.aamdownload
2018-10-19 12:15 - 2018-10-19 12:15 - 000003672 _____ () C:\Users\tom\AppData\Local\ACCCx4_7_0_400.zip.aamdownload.aamd

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-10-14 18:33

==================== Ende von FRST.txt ============================
         
und hier der addition teil

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.12.2018
durchgeführt von tom (23-12-2018 14:01:37)
Gestartet von C:\Users\tom\Downloads
Windows 10 Home Version 1803 17134.472 (X64) (2018-10-14 17:47:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2247923757-1181869846-183632008-500 - Administrator - Disabled)
laura (S-1-5-21-2247923757-1181869846-183632008-1004 - Limited - Enabled) => C:\Users\laura
DefaultAccount (S-1-5-21-2247923757-1181869846-183632008-503 - Limited - Disabled)
Gast (S-1-5-21-2247923757-1181869846-183632008-501 - Limited - Disabled) => C:\Users\Guest
HomeGroupUser$ (S-1-5-21-2247923757-1181869846-183632008-1003 - Limited - Enabled)
tom (S-1-5-21-2247923757-1181869846-183632008-1001 - Administrator - Enabled) => C:\Users\tom
WDAGUtilityAccount (S-1-5-21-2247923757-1181869846-183632008-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
ChemDraw Web Clipboard 17.1.1.2 (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\{6821ABC4-2674-492B-BF0E-3DCD7F71C8B8}_is1) (Version: 17.1.1.2 - PerkinElmer Informatics, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
FileASSASSIN (HKLM-x32\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
gnuplot 5.2 patchlevel 5a (HKLM\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 5.2 patchlevel 5a - gnuplot development team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Mendeley Desktop 1.19.2 (HKLM-x32\...\Mendeley Desktop) (Version: 1.19.2 - Mendeley Ltd.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2336 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Nitro Pro 10 (HKLM\...\{C78478E6-8206-470E-B843-0204995371C6}) (Version: 10.5.1.17 - Nitro)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Unlocker (HKLM\...\{5993C960-4E90-4A00-A2F3-D0C4020A6992}) (Version: 1.9.2 - ajua Custom Installers)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
uTorrent Web (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\utweb) (Version: 0.18.2 - BitTorrent, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Xperia Companion (HKLM-x32\...\{234b8fcc-726f-4746-b00f-f987f4290cb9}) (Version: 2.2.5.0 - Sony)
Xperia Companion (HKLM-x32\...\{36B6CE92-327C-485C-A0D3-4460BE30AB7A}) (Version: 2.2.5.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{C530A679-C5D7-48E5-8958-E09E4207AE8B}) (Version: 2.2.5.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2015-05-06] (Nitro PDF)
ContextMenuHandlers3-x32: [FAExt] -> {05672D66-9736-42F5-8BEB-FA1DD3CA51C4} => C:\Program Files (x86)\FileASSASSIN\FileASSASSINExt.dll [2007-03-30] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-26] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09477103-61CF-4AC3-8CA9-B4EC549DEA6E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {0E5129E5-B055-4680-ACB7-964A6AC89C6A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-21] (Microsoft Corporation)
Task: {17BE30FC-39B2-4615-B0F3-073FAEE7C855} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-21] (Microsoft Corporation)
Task: {2785D4A2-9909-4D28-BC19-80C70D0076EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {29854782-14A5-4D9F-AC99-1CE744F8370B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-12-21] (Microsoft Corporation)
Task: {3DB65F42-A023-4C0F-9DB4-0365A4CADCEA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-tom.moyar@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-25] (Adobe Systems Incorporated)
Task: {3ECCDAA6-4E3C-41EF-937E-B543026E8C36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {525F9CB7-A18A-4959-BA50-A4703CF342A3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-21] (Microsoft Corporation)
Task: {5CB9E809-5B1E-4C6E-9A4B-EF55662BA538} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_pepper.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {677136BE-43CC-4227-9ECC-662D8F041981} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {80C599CE-4783-49AF-AF93-0C2EA3FDFD0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {9C359F2C-C7B9-4C80-811E-D9D59AC10AC0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation)
Task: {AE6FBA51-058B-48AC-B89C-A5DD416276EF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation)
Task: {C1EEF60F-2E31-4035-856E-EFB9B3D0561A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {C4FF974F-F0EF-48B6-B32D-2D63199046B7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-21] (Microsoft Corporation)
Task: {CBC3BFF8-3129-4D52-A2C8-217125ACA88E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {F6B04F01-63C9-41D2-B0B9-4905E17DA2B0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-06] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-06 04:23 - 2015-05-06 04:23 - 000418968 _____ () c:\program files\nitro\pro 10\nitro_updateservice.exe
2015-05-06 04:23 - 2015-05-06 04:23 - 002543768 _____ () c:\program files\nitro\pro 10\Nitro_KissMetrics.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-05-26 04:11 - 2017-05-26 04:11 - 000401840 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-12-20 12:37 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-12-14 17:38 - 2018-12-14 17:39 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-12-14 17:38 - 2018-12-14 17:39 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-16 07:04 - 2018-10-16 07:08 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-14 17:38 - 2018-12-14 17:39 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-14 19:17 - 2010-10-26 11:40 - 000049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2018-11-06 15:40 - 2018-11-06 15:40 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 15:40 - 2018-11-06 15:40 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 15:40 - 2018-11-06 15:40 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000852992 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avformat-57.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000465408 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avutil-55.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000152064 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\swresample-2.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 001276928 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avcodec-57.dll
2018-10-14 21:44 - 2018-10-14 21:47 - 001754296 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\tmpod.dll
2018-10-14 21:45 - 2018-10-14 21:45 - 000040624 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\lynchtmlconvpxy.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\sharepoint.com -> hxxps://zhaw-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-10-17 14:26 - 000001040 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2247923757-1181869846-183632008-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\tom\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC_0228 (2).JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{47F645AC-9877-4FB9-A761-B2F83437E9AB}] => (Allow) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
FirewallRules: [{F6E8CBF7-34FD-4113-A8DB-1E6454BAD521}] => (Allow) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
FirewallRules: [{9C673234-1E64-4D76-AE66-8E09D9889E6A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{59DCEED6-BFD7-46D7-98B3-FE2219C7EFFC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{4C7243E6-B79B-4470-815A-6654AAE8249B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{77F57D06-4BD7-4DD2-8CA2-118781897B48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{4F569CFD-2C7D-4941-BF83-A347AB2351ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{BC23DB3F-D03B-48F5-B495-B33A853F46B9}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2015\Photoshop.exe
FirewallRules: [TCP Query User{5863D8B0-C1B3-43E1-945D-11DAF3AE9A09}C:\users\tom\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\tom\appdata\roaming\utorrent web\utweb.exe
FirewallRules: [UDP Query User{6EFE74DF-3523-4BAA-9D5A-EC9F82D47535}C:\users\tom\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\tom\appdata\roaming\utorrent web\utweb.exe
FirewallRules: [{E78B9EBC-9B61-4B63-85A5-7A045628DD89}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{99868F22-08C1-4D92-8CB8-FAFFAA09A94E}] => (Block) %ProgramFiles%\Nitro\Pro 10\NitroPDF.exe
FirewallRules: [{7A19BDF1-9AB6-471C-823F-CA2025478E5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F49D400B-6498-431F-B147-A0819995B941}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E5B1E7AE-C666-4584-A1D9-789DDEE00F3E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-12-2018 15:18:20 Windows Modules Installer
07-12-2018 12:54:54 Windows Update
08-12-2018 15:38:44 Windows Modules Installer
10-12-2018 14:55:13 Windows Modules Installer
18-12-2018 21:58:38 Geplanter Prüfpunkt
23-12-2018 00:26:40 Removed Cisco AnyConnect Secure Mobility Client

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/23/2018 12:46:44 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/23/2018 03:09:59 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/23/2018 02:49:46 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/23/2018 02:46:37 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/23/2018 12:27:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vpnui.exe, Version: 4.6.1098.0, Zeitstempel: 0x5afb2a1e
Name des fehlerhaften Moduls: vpncommon.dll, Version: 4.6.1098.0, Zeitstempel: 0x5afb24c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006cbee
ID des fehlerhaften Prozesses: 0x16a0
Startzeit der fehlerhaften Anwendung: 0x01d49a352f3d3af3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncommon.dll
Berichtskennung: 89928a30-0224-4f23-ba74-0f7ea4462215
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2018 09:32:31 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/21/2018 12:46:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/20/2018 12:46:44 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (12/23/2018 01:24:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/23/2018 01:17:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/23/2018 01:16:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/23/2018 01:16:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/23/2018 01:15:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/23/2018 01:15:33 PM) (Source: DCOM) (EventID: 10016) (User: TOM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "tom\tom" (SID: S-1-5-21-2247923757-1181869846-183632008-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/23/2018 01:11:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/23/2018 01:11:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-12-21 13:55:53.043
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A0D03DA-6C22-49E7-B3CF-BCB47D8D96DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-21 13:48:29.660
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B9CBB22B-4370-4BC8-8C61-B9F67FA8EC42}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-21 13:12:56.206
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {77DA3B9A-95C6-44B7-A275-84F9FDDE8D70}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-21 13:07:50.541
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83A94CCB-40E4-4CE0-8E88-5B089983DFE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-21 12:58:28.297
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E8A6B20A-8447-49F9-A72E-71CD24F2E52D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-12 15:40:57.704
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.351.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2018-12-12 15:40:57.703
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.351.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2018-12-08 14:41:13.213
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.56.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-12-07 12:58:31.424
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.281.1491.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-11-23 15:47:05.301
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.281.657.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8107.08 MB
Verfügbarer physikalischer RAM: 5058.93 MB
Summe virtueller Speicher: 9387.08 MB
Verfügbarer virtueller Speicher: 6370.12 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:424.81 GB) (Free:335.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.92 GB) NTFS

\\?\Volume{8e78c41a-b8d6-4992-9466-95d3b4dcf1fb}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.67 GB) NTFS
\\?\Volume{6ab7146d-4473-4458-ab04-2653e77bed7b}\ (PBR_DRV) (Fixed) (Total:13.62 GB) (Free:3.56 GB) NTFS
\\?\Volume{0f3b8cf1-f6c3-45d9-bd27-abc07e7a7cab}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2F0C5C71)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 23.12.2018, 13:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2018, 13:42   #5
kev123456
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Der Scan wurde durchgeführt, jedoch ohne erfolg.

"No threats found"

Kann ich daraus interpretieren das ich mir keine Sorgen mehr machen muss oder davon ausgehen, dass ich einen neuen unbekannten Virus auf dem Pc habe?


Alt 23.12.2018, 14:44   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Bitte immer die Logs posten!
__________________
--> mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung

Alt 29.12.2018, 23:14   #7
kev123456
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



hier noch der Repport des TDSS Killers
hier noch in code format

Code:
ATTFilter
00:07:07.0069 0x136c  TDSS rootkit removing tool 3.1.0.24 Dec  3 2018 16:46:46
00:07:07.0069 0x136c  UEFI system
00:07:21.0911 0x136c  ============================================================
00:07:21.0911 0x136c  Current date / time: 2018/12/30 00:07:21.0911
00:07:21.0911 0x136c  SystemInfo:
00:07:21.0911 0x136c  
00:07:21.0911 0x136c  OS Version: 10.0.17134 ServicePack: 0.0
00:07:21.0911 0x136c  Product type: Workstation
00:07:21.0911 0x136c  ComputerName: TOM
00:07:21.0911 0x136c  UserName: tom
00:07:21.0911 0x136c  Windows directory: C:\WINDOWS
00:07:21.0911 0x136c  System windows directory: C:\WINDOWS
00:07:21.0911 0x136c  Running under WOW64
00:07:21.0911 0x136c  Processor architecture: Intel x64
00:07:21.0911 0x136c  Number of processors: 4
00:07:21.0911 0x136c  Page size: 0x1000
00:07:21.0911 0x136c  Boot type: Normal boot
00:07:21.0911 0x136c  CodeIntegrityOptions = 0x0000C001
00:07:21.0911 0x136c  ============================================================
00:07:22.0521 0x136c  KLMD registered as C:\WINDOWS\system32\drivers\56836444.sys
00:07:22.0521 0x136c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
00:07:22.0771 0x136c  System UUID: {170F64A3-0DB5-7348-15B7-12D3D4926BF1}
00:07:23.0380 0x136c  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
00:07:23.0396 0x136c  ============================================================
00:07:23.0396 0x136c  \Device\Harddisk0\DR0:
00:07:23.0396 0x136c  GPT partitions:
00:07:23.0396 0x136c  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {8E78C41A-B8D6-4992-9466-95D3B4DCF1FB}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1F4000
00:07:23.0396 0x136c  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {0F3B8CF1-F6C3-45D9-BD27-ABC07E7A7CAB}, Name: EFI system partition, StartLBA 0x1F4800, BlocksNum 0x82000
00:07:23.0396 0x136c  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {BFBFAFE7-A34F-448A-9A5B-6213EB736C22}, UniqueGUID: {F2B6EFA2-F3A2-4214-AC96-2429C08FEE20}, Name: Basic data partition, StartLBA 0x276800, BlocksNum 0x1F4000
00:07:23.0396 0x136c  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {56E85A45-478D-4640-B8F1-CCD10316A392}, Name: Microsoft reserved partition, StartLBA 0x46A800, BlocksNum 0x40000
00:07:23.0396 0x136c  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {23AA78FD-8BCC-4664-BCE9-865AFF76523B}, Name: Basic data partition, StartLBA 0x4AA800, BlocksNum 0x351A0800
00:07:23.0396 0x136c  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {39A5C9D1-43B4-4D35-A855-331200EFE985}, Name: Basic data partition, StartLBA 0x3564B000, BlocksNum 0x3200000
00:07:23.0396 0x136c  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {6AB7146D-4473-4458-AB04-2653E77BED7B}, Name: Basic data partition, StartLBA 0x3884B000, BlocksNum 0x1B3B000
00:07:23.0396 0x136c  MBR partitions:
00:07:23.0396 0x136c  ============================================================
00:07:23.0411 0x136c  C: <-> \Device\Harddisk0\DR0\Partition5
00:07:23.0458 0x136c  D: <-> \Device\Harddisk0\DR0\Partition6
00:07:23.0458 0x136c  ============================================================
00:07:23.0458 0x136c  Initialize success
00:07:23.0458 0x136c  ============================================================
00:07:26.0302 0x041c  ============================================================
00:07:26.0302 0x041c  Scan started
00:07:26.0302 0x041c  Mode: Manual; 
00:07:26.0302 0x041c  ============================================================
00:07:26.0302 0x041c  KSN ping started
00:07:26.0411 0x041c  KSN ping finished: true
00:07:29.0802 0x041c  ================ Scan BIOS =================================
00:07:29.0802 0x041c  BIOS info: vendor = LENOVO, version = B0CN80WW, releaseDate = 05/18/2015
00:07:29.0802 0x041c  Base board info: manufacturer = LENOVO, product = Lenovo G50-80, version = 31900058 WIN
00:07:33.0161 0x041c  [ EC57C2327B24C7205F224C41533F355F, 9DC97998E1C869BD4D4A1A0E8F51CE63E5FF88151585D31850E505F4496D6B29 ] BIOS
00:07:33.0989 0x041c  BIOS - ok
00:07:34.0004 0x041c  ================ Scan system memory ========================
00:07:34.0004 0x041c  System memory - ok
00:07:34.0004 0x041c  ================ Scan services =============================
00:07:34.0223 0x041c  1394ohci - ok
00:07:34.0239 0x041c  3ware - ok
00:07:34.0254 0x041c  ACPI - ok
00:07:34.0270 0x041c  AcpiDev - ok
00:07:34.0270 0x041c  acpiex - ok
00:07:34.0286 0x041c  acpipagr - ok
00:07:34.0286 0x041c  AcpiPmi - ok
00:07:34.0286 0x041c  acpitime - ok
00:07:34.0317 0x041c  [ 28271590EF5F38E396BFB494075CBE6E, 0A731CA3287BE73F3543DB81CAF59B61BDBD89D71C27FD770E9926997879662C ] ACPIVPC         C:\WINDOWS\System32\drivers\AcpiVpc.sys
00:07:34.0317 0x041c  ACPIVPC - ok
00:07:34.0489 0x041c  [ 696A8431DD22EDE385D7AB84E0EAF4C9, E5892B346904C7A392A0B1C8F4C9066BC535A2C70307123C8E1F2157353333F0 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
00:07:34.0489 0x041c  AdobeARMservice - ok
00:07:34.0645 0x041c  [ 6601FB715EB1F6A873B48EAF3844E7D4, 55F29D6CC836C15F133E1950D7672D1539735AA564132B1A0220459C4FC8C3EF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
00:07:34.0661 0x041c  AdobeFlashPlayerUpdateSvc - ok
00:07:34.0692 0x041c  ADP80XX - ok
00:07:34.0707 0x041c  AFD - ok
00:07:34.0723 0x041c  afunix - ok
00:07:34.0739 0x041c  ahcache - ok
00:07:34.0754 0x041c  AJRouter - ok
00:07:34.0770 0x041c  ALG - ok
00:07:34.0786 0x041c  AmdK8 - ok
00:07:34.0786 0x041c  AmdPPM - ok
00:07:34.0801 0x041c  amdsata - ok
00:07:34.0817 0x041c  amdsbs - ok
00:07:34.0832 0x041c  amdxata - ok
00:07:34.0848 0x041c  AppID - ok
00:07:34.0848 0x041c  AppIDSvc - ok
00:07:34.0864 0x041c  Appinfo - ok
00:07:34.0879 0x041c  applockerfltr - ok
00:07:34.0911 0x041c  AppReadiness - ok
00:07:34.0942 0x041c  AppXSvc - ok
00:07:34.0973 0x041c  arcsas - ok
00:07:34.0989 0x041c  AsyncMac - ok
00:07:34.0989 0x041c  atapi - ok
00:07:35.0036 0x041c  AudioEndpointBuilder - ok
00:07:35.0051 0x041c  Audiosrv - ok
00:07:35.0082 0x041c  AxInstSV - ok
00:07:35.0098 0x041c  b06bdrv - ok
00:07:35.0114 0x041c  bam - ok
00:07:35.0114 0x041c  BasicDisplay - ok
00:07:35.0129 0x041c  BasicRender - ok
00:07:35.0145 0x041c  BcastDVRUserService - ok
00:07:35.0207 0x041c  bcmfn2 - ok
00:07:35.0239 0x041c  BDESVC - ok
00:07:35.0254 0x041c  Beep - ok
00:07:35.0270 0x041c  BFE - ok
00:07:35.0286 0x041c  bindflt - ok
00:07:35.0317 0x041c  BITS - ok
00:07:35.0332 0x041c  BluetoothUserService - ok
00:07:35.0364 0x041c  bowser - ok
00:07:35.0379 0x041c  BrokerInfrastructure - ok
00:07:35.0411 0x041c  BTAGService - ok
00:07:35.0426 0x041c  BthAvctpSvc - ok
00:07:35.0457 0x041c  BthEnum - ok
00:07:35.0473 0x041c  BthHFEnum - ok
00:07:35.0520 0x041c  BthLEEnum - ok
00:07:35.0551 0x041c  BTHMODEM - ok
00:07:35.0567 0x041c  BthPan - ok
00:07:35.0582 0x041c  BTHPORT - ok
00:07:35.0598 0x041c  bthserv - ok
00:07:35.0676 0x041c  BTHUSB - ok
00:07:35.0692 0x041c  bttflt - ok
00:07:35.0707 0x041c  buttonconverter - ok
00:07:35.0707 0x041c  CAD - ok
00:07:35.0754 0x041c  camsvc - ok
00:07:35.0754 0x041c  CapImg - ok
00:07:35.0770 0x041c  cdfs - ok
00:07:35.0785 0x041c  CDPSvc - ok
00:07:35.0801 0x041c  CDPUserSvc - ok
00:07:35.0848 0x041c  cdrom - ok
00:07:35.0864 0x041c  CertPropSvc - ok
00:07:35.0895 0x041c  cht4iscsi - ok
00:07:35.0895 0x041c  cht4vbd - ok
00:07:35.0910 0x041c  circlass - ok
00:07:35.0926 0x041c  CldFlt - ok
00:07:35.0942 0x041c  CLFS - ok
00:07:36.0692 0x041c  [ 679F8982514E2FCF52E3A0E2DEC24A69, 2D607E39EBBAA870A222CECB770FE0B3382F4206D778E12F9E4DAA572A37173A ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
00:07:37.0265 0x041c  ClickToRunSvc - ok
00:07:37.0312 0x041c  ClipSVC - ok
00:07:37.0328 0x041c  CmBatt - ok
00:07:37.0359 0x041c  CNG - ok
00:07:37.0359 0x041c  cnghwassist - ok
00:07:37.0515 0x041c  [ DCFB422B756D7BA67FF0915957F94D3A, EA18E2E3ABC8857428688B71D7D909C01B363C122C282DC3491DF59E8259B029 ] CnxtHdAudService C:\WINDOWS\system32\drivers\CHDRT64.sys
00:07:37.0593 0x041c  CnxtHdAudService - ok
00:07:37.0656 0x041c  CompositeBus - ok
00:07:37.0671 0x041c  COMSysApp - ok
00:07:37.0687 0x041c  condrv - ok
00:07:37.0718 0x041c  CoreMessagingRegistrar - ok
00:07:37.0859 0x041c  [ 800D39A148B543A4C9D8A0873CAB7D46, 955746E986F005F25CA5D9DA6D5046AD5A51CBB4492313A0972305F2E1B0AF5A ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
00:07:38.0078 0x041c  cphs - ok
00:07:38.0124 0x041c  CryptSvc - ok
00:07:38.0171 0x041c  [ 07F3534C07C5110E9A424C04634C4A8D, 39F97C8A8610A4EFB83A41E490BBDC19261A52DC9827645C1331EFC958F2EDF1 ] CxAudMsg        C:\WINDOWS\system32\CxAudMsg64.exe
00:07:38.0281 0x041c  CxAudMsg - ok
00:07:38.0312 0x041c  dam - ok
00:07:38.0328 0x041c  DcomLaunch - ok
00:07:38.0359 0x041c  defragsvc - ok
00:07:38.0390 0x041c  DeviceAssociationService - ok
00:07:38.0406 0x041c  DeviceInstall - ok
00:07:38.0421 0x041c  DevicePickerUserSvc - ok
00:07:38.0453 0x041c  DevicesFlowUserSvc - ok
00:07:38.0468 0x041c  DevQueryBroker - ok
00:07:38.0484 0x041c  Dfsc - ok
00:07:38.0515 0x041c  Dhcp - ok
00:07:38.0609 0x041c  diagnosticshub.standardcollector.service - ok
00:07:38.0624 0x041c  diagsvc - ok
00:07:38.0656 0x041c  DiagTrack - ok
00:07:38.0687 0x041c  Disk - ok
00:07:38.0718 0x041c  DmEnrollmentSvc - ok
00:07:38.0718 0x041c  dmvsc - ok
00:07:38.0734 0x041c  dmwappushservice - ok
00:07:38.0765 0x041c  Dnscache - ok
00:07:38.0781 0x041c  dot3svc - ok
00:07:38.0796 0x041c  DPS - ok
00:07:38.0812 0x041c  drmkaud - ok
00:07:38.0859 0x041c  DsmSvc - ok
00:07:38.0890 0x041c  DsSvc - ok
00:07:38.0890 0x041c  DusmSvc - ok
00:07:38.0921 0x041c  DXGKrnl - ok
00:07:38.0953 0x041c  Eaphost - ok
00:07:38.0968 0x041c  ebdrv - ok
00:07:38.0999 0x041c  EFS - ok
00:07:39.0031 0x041c  EhStorClass - ok
00:07:39.0046 0x041c  EhStorTcgDrv - ok
00:07:39.0062 0x041c  embeddedmode - ok
00:07:39.0093 0x041c  EntAppSvc - ok
00:07:39.0109 0x041c  ErrDev - ok
00:07:39.0187 0x041c  [ 0AC122FAC3D51A9610C607E6B51A1FA5, E26983738B6C642033A8B46890700754635D0B32386DB3B5DDC2C5EEFBA9E31E ] ETD             C:\WINDOWS\system32\DRIVERS\ETD.sys
00:07:39.0249 0x041c  ETD - ok
00:07:39.0312 0x041c  [ 32B13B0B505EF1512632519DE3E721E4, BB7E7B119872827F9BA000082FB1E2089231F5F9FDC705852E291045FD84F05B ] ETDService      C:\Program Files\Elantech\ETDService.exe
00:07:39.0312 0x041c  ETDService - ok
00:07:39.0343 0x041c  [ F77EBC9A1DD3CA58C211B8AB99CFDC6E, 5C53BB73E06760A7A50F6DBA4B1BDE85CCC959B048DAA879443D0C9D5BD38826 ] ETDSMBus        C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys
00:07:39.0343 0x041c  ETDSMBus - ok
00:07:39.0390 0x041c  EventSystem - ok
00:07:39.0406 0x041c  exfat - ok
00:07:39.0421 0x041c  fastfat - ok
00:07:39.0437 0x041c  Fax - ok
00:07:39.0452 0x041c  fdc - ok
00:07:39.0468 0x041c  fdPHost - ok
00:07:39.0484 0x041c  FDResPub - ok
00:07:39.0484 0x041c  fhsvc - ok
00:07:39.0484 0x041c  FileCrypt - ok
00:07:39.0515 0x041c  FileInfo - ok
00:07:39.0546 0x041c  Filetrace - ok
00:07:39.0562 0x041c  flpydisk - ok
00:07:39.0562 0x041c  FltMgr - ok
00:07:39.0593 0x041c  FontCache - ok
00:07:39.0624 0x041c  FrameServer - ok
00:07:39.0624 0x041c  FsDepends - ok
00:07:39.0640 0x041c  Fs_Rec - ok
00:07:39.0656 0x041c  fvevol - ok
00:07:39.0671 0x041c  gencounter - ok
00:07:39.0687 0x041c  genericusbfn - ok
00:07:39.0827 0x041c  [ DDD204D449710B6A54E42F9630A10A29, 8C18C0E2C32111D2166B36B710FFDB09DA176E6339445F92BA3195AD4987A247 ] GoogleChromeElevationService C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
00:07:39.0859 0x041c  GoogleChromeElevationService - ok
00:07:39.0890 0x041c  GPIOClx0101 - ok
00:07:39.0906 0x041c  gpsvc - ok
00:07:39.0921 0x041c  GpuEnergyDrv - ok
00:07:39.0937 0x041c  GraphicsPerfSvc - ok
00:07:40.0030 0x041c  [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
00:07:40.0046 0x041c  gupdate - ok
00:07:40.0062 0x041c  [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
00:07:40.0062 0x041c  gupdatem - ok
00:07:40.0124 0x041c  HdAudAddService - ok
00:07:40.0156 0x041c  HDAudBus - ok
00:07:40.0156 0x041c  HidBatt - ok
00:07:40.0171 0x041c  HidBth - ok
00:07:40.0202 0x041c  hidi2c - ok
00:07:40.0202 0x041c  hidinterrupt - ok
00:07:40.0218 0x041c  HidIr - ok
00:07:40.0234 0x041c  hidserv - ok
00:07:40.0265 0x041c  HidUsb - ok
00:07:40.0280 0x041c  HpSAMD - ok
00:07:40.0312 0x041c  HTTP - ok
00:07:40.0327 0x041c  hvcrash - ok
00:07:40.0343 0x041c  HvHost - ok
00:07:40.0374 0x041c  hvservice - ok
00:07:40.0406 0x041c  HwNClx0101 - ok
00:07:40.0421 0x041c  hwpolicy - ok
00:07:40.0421 0x041c  hyperkbd - ok
00:07:40.0437 0x041c  HyperVideo - ok
00:07:40.0452 0x041c  i8042prt - ok
00:07:40.0468 0x041c  iagpio - ok
00:07:40.0484 0x041c  iai2c - ok
00:07:40.0484 0x041c  iaLPSS2i_GPIO2 - ok
00:07:40.0515 0x041c  iaLPSS2i_GPIO2_BXT_P - ok
00:07:40.0515 0x041c  iaLPSS2i_I2C - ok
00:07:40.0530 0x041c  iaLPSS2i_I2C_BXT_P - ok
00:07:40.0546 0x041c  iaLPSSi_GPIO - ok
00:07:40.0546 0x041c  iaLPSSi_I2C - ok
00:07:40.0655 0x041c  [ 9E47BCE5F240C13331A493E156270589, 21BCBB18CAD5BC5CED3A8D9C3868D4AB4B781A2F8E40A49AABFD4AC8DC2FBC9F ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
00:07:40.0687 0x041c  iaStorA - ok
00:07:40.0702 0x041c  iaStorAVC - ok
00:07:40.0702 0x041c  iaStorV - ok
00:07:40.0718 0x041c  ibbus - ok
00:07:40.0718 0x041c  ibtsiva - ok
00:07:40.0780 0x041c  [ 3501750E1D543A5C6A32D1ED5BBAA125, 95D351DEB154BC4B5A4F4D477D945845218736E35C776264BA549471E37D3CF4 ] ibtusb          C:\WINDOWS\system32\DRIVERS\ibtusb.sys
00:07:40.0780 0x041c  ibtusb - ok
00:07:40.0812 0x041c  icssvc - ok
00:07:41.0155 0x041c  [ 154DEDDED0BB11F000DAE3F61EF2F70F, FF2AF7B1C35F5C09D1E96F50F6CF96F2951370CB7CE3F21C830A47B8EFCCC8BC ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
00:07:41.0468 0x041c  igfx - ok
00:07:41.0499 0x041c  [ 8068888314A8B67C08195855D16B7586, C402E0CEEA0642CADD1FB5CA49DDB9E9802729F1718535FFD3F6A0DD2A6A5512 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
00:07:41.0702 0x041c  igfxCUIService2.0.0.0 - ok
00:07:41.0734 0x041c  IKEEXT - ok
00:07:41.0734 0x041c  IndirectKmd - ok
00:07:41.0796 0x041c  InstallService - ok
00:07:41.0874 0x041c  [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
00:07:41.0890 0x041c  IntcDAud - ok
00:07:41.0905 0x041c  intelide - ok
00:07:41.0905 0x041c  intelpep - ok
00:07:41.0937 0x041c  intelppm - ok
00:07:41.0952 0x041c  iorate - ok
00:07:41.0968 0x041c  IpFilterDriver - ok
00:07:41.0999 0x041c  iphlpsvc - ok
00:07:41.0999 0x041c  IPMIDRV - ok
00:07:42.0015 0x041c  IPNAT - ok
00:07:42.0030 0x041c  IPT - ok
00:07:42.0046 0x041c  IpxlatCfgSvc - ok
00:07:42.0046 0x041c  irda - ok
00:07:42.0046 0x041c  IRENUM - ok
00:07:42.0062 0x041c  irmon - ok
00:07:42.0062 0x041c  isapnp - ok
00:07:42.0077 0x041c  iScsiPrt - ok
00:07:42.0077 0x041c  ItSas35i - ok
00:07:42.0093 0x041c  kbdclass - ok
00:07:42.0093 0x041c  kbdhid - ok
00:07:42.0093 0x041c  kdnic - ok
00:07:42.0108 0x041c  KeyIso - ok
00:07:42.0124 0x041c  KSecDD - ok
00:07:42.0140 0x041c  KSecPkg - ok
00:07:42.0140 0x041c  ksthunk - ok
00:07:42.0155 0x041c  KtmRm - ok
00:07:42.0155 0x041c  LanmanServer - ok
00:07:42.0187 0x041c  LanmanWorkstation - ok
00:07:42.0202 0x041c  lfsvc - ok
00:07:42.0202 0x041c  LicenseManager - ok
00:07:42.0218 0x041c  lltdio - ok
00:07:42.0218 0x041c  lltdsvc - ok
00:07:42.0233 0x041c  lmhosts - ok
00:07:42.0249 0x041c  LSI_SAS - ok
00:07:42.0249 0x041c  LSI_SAS2i - ok
00:07:42.0265 0x041c  LSI_SAS3i - ok
00:07:42.0265 0x041c  LSI_SSS - ok
00:07:42.0265 0x041c  LSM - ok
00:07:42.0280 0x041c  luafv - ok
00:07:42.0280 0x041c  LxpSvc - ok
00:07:42.0327 0x041c  MapsBroker - ok
00:07:42.0327 0x041c  mausbhost - ok
00:07:42.0343 0x041c  mausbip - ok
00:07:42.0358 0x041c  megasas - ok
00:07:42.0358 0x041c  megasas2i - ok
00:07:42.0374 0x041c  megasas35i - ok
00:07:42.0390 0x041c  megasr - ok
00:07:42.0437 0x041c  [ 034338E2F6F123727F7C351152B084AF, B1E120E838CC8A882FC0C4C5F6D6016E11DD3D067E31B27E532BAD11A5976230 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
00:07:42.0452 0x041c  MEIx64 - ok
00:07:42.0484 0x041c  MessagingService - ok
00:07:42.0499 0x041c  mlx4_bus - ok
00:07:42.0530 0x041c  MMCSS - ok
00:07:42.0546 0x041c  Modem - ok
00:07:42.0546 0x041c  monitor - ok
00:07:42.0577 0x041c  mouclass - ok
00:07:42.0593 0x041c  mouhid - ok
00:07:42.0593 0x041c  mountmgr - ok
00:07:42.0655 0x041c  [ 96959E7C586523B04F54C867B242E35C, 91B021EC1A776FE273496CDA385B42438F597BEF62010BB41D25BBEB809EC0F7 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
00:07:42.0671 0x041c  MozillaMaintenance - ok
00:07:42.0702 0x041c  mpsdrv - ok
00:07:42.0702 0x041c  mpssvc - ok
00:07:42.0749 0x041c  MRxDAV - ok
00:07:42.0765 0x041c  mrxsmb - ok
00:07:42.0765 0x041c  mrxsmb20 - ok
00:07:42.0796 0x041c  MsBridge - ok
00:07:42.0812 0x041c  MSDTC - ok
00:07:42.0827 0x041c  Msfs - ok
00:07:42.0827 0x041c  msgpiowin32 - ok
00:07:42.0843 0x041c  mshidkmdf - ok
00:07:42.0858 0x041c  mshidumdf - ok
00:07:42.0874 0x041c  msisadrv - ok
00:07:42.0890 0x041c  MSiSCSI - ok
00:07:42.0890 0x041c  msiserver - ok
00:07:42.0921 0x041c  MSKSSRV - ok
00:07:42.0921 0x041c  MsLldp - ok
00:07:42.0921 0x041c  MSPCLOCK - ok
00:07:42.0937 0x041c  MSPQM - ok
00:07:42.0952 0x041c  MsRPC - ok
00:07:42.0968 0x041c  mssmbios - ok
00:07:42.0968 0x041c  MSTEE - ok
00:07:42.0983 0x041c  MTConfig - ok
00:07:42.0983 0x041c  Mup - ok
00:07:42.0999 0x041c  mvumis - ok
00:07:42.0999 0x041c  NativeWifiP - ok
00:07:43.0030 0x041c  NaturalAuthentication - ok
00:07:43.0030 0x041c  NcaSvc - ok
00:07:43.0046 0x041c  NcbService - ok
00:07:43.0062 0x041c  NcdAutoSetup - ok
00:07:43.0062 0x041c  ndfltr - ok
00:07:43.0077 0x041c  NDIS - ok
00:07:43.0077 0x041c  NdisCap - ok
00:07:43.0093 0x041c  NdisImPlatform - ok
00:07:43.0093 0x041c  NdisTapi - ok
00:07:43.0108 0x041c  Ndisuio - ok
00:07:43.0124 0x041c  NdisVirtualBus - ok
00:07:43.0140 0x041c  NdisWan - ok
00:07:43.0155 0x041c  ndiswanlegacy - ok
00:07:43.0155 0x041c  ndproxy - ok
00:07:43.0171 0x041c  Ndu - ok
00:07:43.0171 0x041c  NetAdapterCx - ok
00:07:43.0171 0x041c  NetBIOS - ok
00:07:43.0202 0x041c  NetBT - ok
00:07:43.0202 0x041c  Netlogon - ok
00:07:43.0218 0x041c  Netman - ok
00:07:43.0265 0x041c  netprofm - ok
00:07:43.0296 0x041c  NetSetupSvc - ok
00:07:43.0421 0x041c  NetTcpPortSharing - ok
00:07:43.0437 0x041c  netvsc - ok
00:07:43.0608 0x041c  [ 89017196324ABC97B4A02A06919C12AC, 10F4271CCAC06984BBE38C7636D6841E71E1EBA2BC6BE3E8B0C7542CEA5204C1 ] NETwNb64        C:\WINDOWS\System32\drivers\Netwbw02.sys
00:07:43.0796 0x041c  NETwNb64 - ok
00:07:43.0843 0x041c  NgcCtnrSvc - ok
00:07:43.0858 0x041c  NgcSvc - ok
00:07:43.0952 0x041c  [ 91D3BCA53A7E6CC61AE81F8EB556D885, E6013E0D27A4DDDA45195B55C218F77F6CA43AE44CB3D39A478AA61AF3750AD8 ] NitroDriverReadSpool10 C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
00:07:43.0968 0x041c  NitroDriverReadSpool10 - ok
00:07:44.0015 0x041c  [ A6DF138E66DA14BBDFDB60C81E687A4E, CCE575FBE865138B5B7F2D30D3E4262A9E12FF56A7808FBD3AB25EAE74F57D58 ] NitroUpdateService C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
00:07:44.0030 0x041c  NitroUpdateService - ok
00:07:44.0061 0x041c  NlaSvc - ok
00:07:44.0061 0x041c  Npfs - ok
00:07:44.0077 0x041c  npsvctrig - ok
00:07:44.0108 0x041c  nsi - ok
00:07:44.0108 0x041c  nsiproxy - ok
00:07:44.0124 0x041c  Ntfs - ok
00:07:44.0124 0x041c  Null - ok
00:07:44.0140 0x041c  nvdimm - ok
00:07:44.0140 0x041c  nvraid - ok
00:07:44.0155 0x041c  nvstor - ok
00:07:44.0171 0x041c  OneSyncSvc - ok
00:07:44.0280 0x041c  [ 0248107A87BB059ED176FDCC8ED49C82, D74CD025D6911FEDE0B00F8A1705560FC1DF2013CB9C96A3EE0403FD606DB629 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
00:07:44.0405 0x041c  ose - ok
00:07:44.0437 0x041c  p2pimsvc - ok
00:07:44.0452 0x041c  p2psvc - ok
00:07:44.0452 0x041c  Parport - ok
00:07:44.0483 0x041c  partmgr - ok
00:07:44.0499 0x041c  PcaSvc - ok
00:07:44.0530 0x041c  pci - ok
00:07:44.0546 0x041c  pciide - ok
00:07:44.0577 0x041c  pcmcia - ok
00:07:44.0577 0x041c  pcw - ok
00:07:44.0593 0x041c  pdc - ok
00:07:44.0608 0x041c  PEAUTH - ok
00:07:44.0624 0x041c  percsas2i - ok
00:07:44.0624 0x041c  percsas3i - ok
00:07:44.0702 0x041c  PerfHost - ok
00:07:44.0749 0x041c  PhoneSvc - ok
00:07:44.0765 0x041c  PimIndexMaintenanceSvc - ok
00:07:44.0780 0x041c  pla - ok
00:07:44.0796 0x041c  PlugPlay - ok
00:07:44.0827 0x041c  pmem - ok
00:07:44.0843 0x041c  PNPMEM - ok
00:07:44.0858 0x041c  PNRPAutoReg - ok
00:07:44.0858 0x041c  PNRPsvc - ok
00:07:44.0905 0x041c  PolicyAgent - ok
00:07:44.0921 0x041c  Power - ok
00:07:44.0921 0x041c  PptpMiniport - ok
00:07:45.0140 0x041c  [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
00:07:45.0265 0x041c  PrintNotify - ok
00:07:45.0311 0x041c  PrintWorkflowUserSvc - ok
00:07:45.0311 0x041c  Processor - ok
00:07:45.0327 0x041c  ProfSvc - ok
00:07:45.0327 0x041c  Psched - ok
00:07:45.0343 0x041c  PushToInstall - ok
00:07:45.0358 0x041c  QWAVE - ok
00:07:45.0358 0x041c  QWAVEdrv - ok
00:07:45.0358 0x041c  Ramdisk - ok
00:07:45.0374 0x041c  RasAcd - ok
00:07:45.0390 0x041c  RasAgileVpn - ok
00:07:45.0405 0x041c  RasAuto - ok
00:07:45.0405 0x041c  Rasl2tp - ok
00:07:45.0436 0x041c  RasMan - ok
00:07:45.0436 0x041c  RasPppoe - ok
00:07:45.0452 0x041c  RasSstp - ok
00:07:45.0452 0x041c  rdbss - ok
00:07:45.0483 0x041c  rdpbus - ok
00:07:45.0499 0x041c  RDPDR - ok
00:07:45.0514 0x041c  RdpVideoMiniport - ok
00:07:45.0530 0x041c  rdyboost - ok
00:07:45.0546 0x041c  ReFS - ok
00:07:45.0561 0x041c  ReFSv1 - ok
00:07:45.0593 0x041c  RemoteAccess - ok
00:07:45.0608 0x041c  RemoteRegistry - ok
00:07:45.0624 0x041c  RetailDemo - ok
00:07:45.0655 0x041c  RFCOMM - ok
00:07:45.0671 0x041c  rhproxy - ok
00:07:45.0702 0x041c  RmSvc - ok
00:07:45.0718 0x041c  RpcEptMapper - ok
00:07:45.0749 0x041c  RpcLocator - ok
00:07:45.0780 0x041c  RpcSs - ok
00:07:45.0796 0x041c  rspndr - ok
00:07:45.0874 0x041c  [ CF0F908B50CD8FB12B7B69DA56A44681, F35FFF3F6BFBC3B2452C5E0A63D94575236EEB49665BE0FBBB26ADAF189F777E ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
00:07:45.0905 0x041c  rt640x64 - ok
00:07:45.0968 0x041c  [ D5C3918E3EF787A41172B8E5348247F0, 033E5E6037CDFE65D26AD834ACD2B652EEED66BA48753F7B319C9FD41CE4F180 ] RTL8168         C:\WINDOWS\System32\drivers\Rt630x64.sys
00:07:45.0999 0x041c  RTL8168 - ok
00:07:46.0061 0x041c  [ 87CCF37EC2858FCF7689F8FC0B72F39A, 60B71BDC7388887AC7EB2C869DEAF86DD06B7EB9DEE3CF4F4DFE2D1BCE3BDAA8 ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
00:07:46.0093 0x041c  RTSUER - ok
00:07:46.0249 0x041c  [ E7303619F9A06AF5A3AC6A1DCD2AAB3C, B4AF2AEA77FDADD6CF914920E1906B35D936002BC6F70F5292AE1D850C4D6F97 ] rtsuvc          C:\WINDOWS\system32\DRIVERS\rtsuvc.sys
00:07:46.0374 0x041c  rtsuvc - ok
00:07:46.0468 0x041c  s3cap - ok
00:07:46.0499 0x041c  SamSs - ok
00:07:46.0514 0x041c  SAService - ok
00:07:46.0561 0x041c  sbp2port - ok
00:07:46.0593 0x041c  SCardSvr - ok
00:07:46.0608 0x041c  ScDeviceEnum - ok
00:07:46.0624 0x041c  scfilter - ok
00:07:46.0671 0x041c  Schedule - ok
00:07:46.0686 0x041c  scmbus - ok
00:07:46.0718 0x041c  SCPolicySvc - ok
00:07:46.0749 0x041c  sdbus - ok
00:07:46.0764 0x041c  SDFRd - ok
00:07:46.0780 0x041c  SDRSVC - ok
00:07:46.0796 0x041c  sdstor - ok
00:07:46.0827 0x041c  seclogon - ok
00:07:46.0858 0x041c  SecurityHealthService - ok
00:07:46.0952 0x041c  [ 271E64A1E7FFFEC74DEB31BA99842A25, B4300129F80FA484BB83181F1B970143D167DA528849BBC0FD02EF0F0E103CD7 ] sedsvc          C:\Program Files\rempl\sedsvc.exe
00:07:47.0014 0x041c  sedsvc - ok
00:07:47.0046 0x041c  SEMgrSvc - ok
00:07:47.0061 0x041c  SENS - ok
00:07:47.0077 0x041c  SensorDataService - ok
00:07:47.0093 0x041c  SensorService - ok
00:07:47.0139 0x041c  SensrSvc - ok
00:07:47.0155 0x041c  SerCx - ok
00:07:47.0186 0x041c  SerCx2 - ok
00:07:47.0202 0x041c  Serenum - ok
00:07:47.0218 0x041c  Serial - ok
00:07:47.0233 0x041c  sermouse - ok
00:07:47.0233 0x041c  SessionEnv - ok
00:07:47.0249 0x041c  sfloppy - ok
00:07:47.0264 0x041c  SgrmAgent - ok
00:07:47.0264 0x041c  SgrmBroker - ok
00:07:47.0327 0x041c  SharedAccess - ok
00:07:47.0358 0x041c  SharedRealitySvc - ok
00:07:47.0374 0x041c  ShellHWDetection - ok
00:07:47.0514 0x041c  shpamsvc - ok
00:07:47.0514 0x041c  SiSRaid2 - ok
00:07:47.0546 0x041c  SiSRaid4 - ok
00:07:47.0546 0x041c  smphost - ok
00:07:47.0577 0x041c  SmsRouter - ok
00:07:47.0592 0x041c  SNMPTRAP - ok
00:07:47.0624 0x041c  spaceport - ok
00:07:47.0639 0x041c  SpatialGraphFilter - ok
00:07:47.0655 0x041c  SpbCx - ok
00:07:47.0718 0x041c  spectrum - ok
00:07:47.0718 0x041c  Spooler - ok
00:07:47.0764 0x041c  sppsvc - ok
00:07:47.0764 0x041c  srv2 - ok
00:07:47.0811 0x041c  srvnet - ok
00:07:47.0827 0x041c  SSDPSRV - ok
00:07:47.0889 0x041c  ssh-agent - ok
00:07:47.0905 0x041c  SstpSvc - ok
00:07:47.0921 0x041c  StateRepository - ok
00:07:47.0952 0x041c  stexstor - ok
00:07:47.0967 0x041c  stisvc - ok
00:07:47.0983 0x041c  storahci - ok
00:07:47.0999 0x041c  storflt - ok
00:07:48.0014 0x041c  stornvme - ok
00:07:48.0046 0x041c  storqosflt - ok
00:07:48.0061 0x041c  StorSvc - ok
00:07:48.0093 0x041c  storufs - ok
00:07:48.0108 0x041c  storvsc - ok
00:07:48.0124 0x041c  svsvc - ok
00:07:48.0186 0x041c  swenum - ok
00:07:48.0202 0x041c  swprv - ok
00:07:48.0217 0x041c  Synth3dVsc - ok
00:07:48.0233 0x041c  SysMain - ok
00:07:48.0280 0x041c  SystemEventsBroker - ok
00:07:48.0280 0x041c  TabletInputService - ok
00:07:48.0296 0x041c  TapiSrv - ok
00:07:48.0327 0x041c  Tcpip - ok
00:07:48.0327 0x041c  Tcpip6 - ok
00:07:48.0374 0x041c  tcpipreg - ok
00:07:48.0389 0x041c  tdx - ok
00:07:48.0405 0x041c  terminpt - ok
00:07:48.0421 0x041c  TermService - ok
00:07:48.0452 0x041c  Themes - ok
00:07:48.0467 0x041c  TieringEngineService - ok
00:07:48.0483 0x041c  TimeBrokerSvc - ok
00:07:48.0483 0x041c  TokenBroker - ok
00:07:48.0499 0x041c  TPM - ok
00:07:48.0499 0x041c  TrkWks - ok
00:07:48.0561 0x041c  TrustedInstaller - ok
00:07:48.0592 0x041c  TsUsbFlt - ok
00:07:48.0608 0x041c  TsUsbGD - ok
00:07:48.0624 0x041c  tunnel - ok
00:07:48.0671 0x041c  tzautoupdate - ok
00:07:48.0671 0x041c  UASPStor - ok
00:07:48.0686 0x041c  UcmCx0101 - ok
00:07:48.0702 0x041c  UcmTcpciCx0101 - ok
00:07:48.0717 0x041c  UcmUcsi - ok
00:07:48.0749 0x041c  Ucx01000 - ok
00:07:48.0764 0x041c  UdeCx - ok
00:07:48.0780 0x041c  udfs - ok
00:07:48.0796 0x041c  UEFI - ok
00:07:48.0796 0x041c  Ufx01000 - ok
00:07:48.0811 0x041c  UfxChipidea - ok
00:07:48.0827 0x041c  ufxsynopsys - ok
00:07:48.0858 0x041c  umbus - ok
00:07:48.0874 0x041c  UmPass - ok
00:07:48.0889 0x041c  UmRdpService - ok
00:07:48.0905 0x041c  UnistoreSvc - ok
00:07:48.0952 0x041c  upnphost - ok
00:07:48.0967 0x041c  UrsChipidea - ok
00:07:48.0983 0x041c  UrsCx01000 - ok
00:07:48.0983 0x041c  UrsSynopsys - ok
00:07:48.0999 0x041c  usbccgp - ok
00:07:49.0014 0x041c  usbcir - ok
00:07:49.0030 0x041c  usbehci - ok
00:07:49.0046 0x041c  usbhub - ok
00:07:49.0077 0x041c  USBHUB3 - ok
00:07:49.0077 0x041c  usbohci - ok
00:07:49.0092 0x041c  usbprint - ok
00:07:49.0092 0x041c  usbser - ok
00:07:49.0108 0x041c  USBSTOR - ok
00:07:49.0108 0x041c  usbuhci - ok
00:07:49.0139 0x041c  usbvideo - ok
00:07:49.0139 0x041c  USBXHCI - ok
00:07:49.0171 0x041c  UserDataSvc - ok
00:07:49.0186 0x041c  UserManager - ok
00:07:49.0217 0x041c  UsoSvc - ok
00:07:49.0233 0x041c  VacSvc - ok
00:07:49.0249 0x041c  VaultSvc - ok
00:07:49.0264 0x041c  vdrvroot - ok
00:07:49.0280 0x041c  vds - ok
00:07:49.0311 0x041c  VerifierExt - ok
00:07:49.0342 0x041c  vhdmp - ok
00:07:49.0358 0x041c  vhf - ok
00:07:49.0389 0x041c  vmbus - ok
00:07:49.0405 0x041c  VMBusHID - ok
00:07:49.0420 0x041c  vmgid - ok
00:07:49.0452 0x041c  vmicguestinterface - ok
00:07:49.0467 0x041c  vmicheartbeat - ok
00:07:49.0483 0x041c  vmickvpexchange - ok
00:07:49.0499 0x041c  vmicrdv - ok
00:07:49.0514 0x041c  vmicshutdown - ok
00:07:49.0530 0x041c  vmictimesync - ok
00:07:49.0530 0x041c  vmicvmsession - ok
00:07:49.0545 0x041c  vmicvss - ok
00:07:49.0561 0x041c  volmgr - ok
00:07:49.0577 0x041c  volmgrx - ok
00:07:49.0592 0x041c  volsnap - ok
00:07:49.0608 0x041c  volume - ok
00:07:49.0608 0x041c  vpci - ok
00:07:49.0624 0x041c  vpnva - ok
00:07:49.0639 0x041c  vsmraid - ok
00:07:49.0655 0x041c  VSS - ok
00:07:49.0670 0x041c  VSTXRAID - ok
00:07:49.0670 0x041c  vwifibus - ok
00:07:49.0686 0x041c  vwififlt - ok
00:07:49.0702 0x041c  vwifimp - ok
00:07:49.0749 0x041c  W32Time - ok
00:07:49.0780 0x041c  WaaSMedicSvc - ok
00:07:49.0780 0x041c  WacomPen - ok
00:07:49.0811 0x041c  WalletService - ok
00:07:49.0827 0x041c  wanarp - ok
00:07:49.0842 0x041c  wanarpv6 - ok
00:07:49.0842 0x041c  WarpJITSvc - ok
00:07:49.0889 0x041c  wbengine - ok
00:07:49.0936 0x041c  WbioSrvc - ok
00:07:49.0952 0x041c  wcifs - ok
00:07:49.0983 0x041c  Wcmsvc - ok
00:07:50.0014 0x041c  wcncsvc - ok
00:07:50.0046 0x041c  wcnfs - ok
00:07:50.0092 0x041c  WdBoot - ok
00:07:50.0108 0x041c  Wdf01000 - ok
00:07:50.0124 0x041c  WdFilter - ok
00:07:50.0155 0x041c  WdiServiceHost - ok
00:07:50.0155 0x041c  WdiSystemHost - ok
00:07:50.0202 0x041c  wdiwifi - ok
00:07:50.0249 0x041c  WdmCompanionFilter - ok
00:07:50.0264 0x041c  WdNisDrv - ok
00:07:50.0374 0x041c  WdNisSvc - ok
00:07:50.0389 0x041c  WebClient - ok
00:07:50.0405 0x041c  Wecsvc - ok
00:07:50.0436 0x041c  WEPHOSTSVC - ok
00:07:50.0452 0x041c  wercplsupport - ok
00:07:50.0452 0x041c  WerSvc - ok
00:07:50.0499 0x041c  WFDSConMgrSvc - ok
00:07:50.0514 0x041c  WFPLWFS - ok
00:07:50.0530 0x041c  WiaRpc - ok
00:07:50.0545 0x041c  WIMMount - ok
00:07:50.0577 0x041c  WinDefend - ok
00:07:50.0624 0x041c  WindowsTrustedRT - ok
00:07:50.0655 0x041c  WindowsTrustedRTProxy - ok
00:07:50.0686 0x041c  WinHttpAutoProxySvc - ok
00:07:50.0702 0x041c  WinMad - ok
00:07:50.0764 0x041c  Winmgmt - ok
00:07:50.0795 0x041c  WinNat - ok
00:07:50.0827 0x041c  WinRM - ok
00:07:50.0874 0x041c  WINUSB - ok
00:07:50.0874 0x041c  WinVerbs - ok
00:07:50.0905 0x041c  wisvc - ok
00:07:50.0936 0x041c  WlanSvc - ok
00:07:50.0967 0x041c  wlidsvc - ok
00:07:50.0983 0x041c  wlpasvc - ok
00:07:50.0998 0x041c  WmiAcpi - ok
00:07:51.0045 0x041c  wmiApSrv - ok
00:07:51.0092 0x041c  WMPNetworkSvc - ok
00:07:51.0155 0x041c  [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
00:07:51.0170 0x041c  Wof - ok
00:07:51.0217 0x041c  workfolderssvc - ok
00:07:51.0249 0x041c  WpcMonSvc - ok
00:07:51.0280 0x041c  WPDBusEnum - ok
00:07:51.0295 0x041c  WpdUpFltr - ok
00:07:51.0311 0x041c  WpnService - ok
00:07:51.0311 0x041c  WpnUserService - ok
00:07:51.0342 0x041c  ws2ifsl - ok
00:07:51.0358 0x041c  wscsvc - ok
00:07:51.0373 0x041c  WSDPrintDevice - ok
00:07:51.0436 0x041c  WSDScan - ok
00:07:51.0436 0x041c  WSearch - ok
00:07:51.0498 0x041c  wuauserv - ok
00:07:51.0530 0x041c  WudfPf - ok
00:07:51.0545 0x041c  WUDFRd - ok
00:07:51.0561 0x041c  WUDFWpdFs - ok
00:07:51.0577 0x041c  WUDFWpdMtp - ok
00:07:51.0608 0x041c  WwanSvc - ok
00:07:51.0639 0x041c  xbgm - ok
00:07:51.0655 0x041c  XblAuthManager - ok
00:07:51.0670 0x041c  XblGameSave - ok
00:07:51.0686 0x041c  xboxgip - ok
00:07:51.0702 0x041c  XboxGipSvc - ok
00:07:51.0717 0x041c  XboxNetApiSvc - ok
00:07:51.0748 0x041c  xinputhid - ok
00:07:51.0936 0x041c  [ 5476780170B1CB9CE62F50BAD8343B9F, 4746C03872D3979306141926AB1D20338AFC1EE2AAD028B9CC0DDEF6F5451F01 ] XperiaCompanionService C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
00:07:52.0108 0x041c  XperiaCompanionService - ok
00:07:52.0108 0x041c  ================ Scan global ===============================
00:07:52.0202 0x041c  [ Global ] - ok
00:07:52.0202 0x041c  ================ Scan MBR ==================================
00:07:52.0233 0x041c  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
00:07:52.0295 0x041c  \Device\Harddisk0\DR0 - ok
00:07:52.0295 0x041c  ================ Scan VBR ==================================
00:07:52.0295 0x041c  [ 92149FFEAA2E2EDC99CF7B4EC9E033BC ] \Device\Harddisk0\DR0\Partition1
00:07:52.0295 0x041c  \Device\Harddisk0\DR0\Partition1 - ok
00:07:52.0311 0x041c  [ DBBE13FA9D10A1A8E6AE4C541A2BEB38 ] \Device\Harddisk0\DR0\Partition2
00:07:52.0311 0x041c  \Device\Harddisk0\DR0\Partition2 - ok
00:07:52.0327 0x041c  [ A6184951AC84534008CD0CBC36FC75C8 ] \Device\Harddisk0\DR0\Partition3
00:07:52.0327 0x041c  \Device\Harddisk0\DR0\Partition3 - ok
00:07:52.0342 0x041c  [ 66B5FA6F03728DFEEF88DA4EE7C73E58 ] \Device\Harddisk0\DR0\Partition4
00:07:52.0342 0x041c  \Device\Harddisk0\DR0\Partition4 - ok
00:07:52.0358 0x041c  [ F7AC4F4002A51064BC2B0449943D9B23 ] \Device\Harddisk0\DR0\Partition5
00:07:52.0358 0x041c  \Device\Harddisk0\DR0\Partition5 - ok
00:07:52.0405 0x041c  [ 9EBFD94AB376A820F0A1874FBFC2DA54 ] \Device\Harddisk0\DR0\Partition6
00:07:52.0405 0x041c  \Device\Harddisk0\DR0\Partition6 - ok
00:07:52.0420 0x041c  [ 85406619B9079277FB03F52432CEE4D8 ] \Device\Harddisk0\DR0\Partition7
00:07:52.0420 0x041c  \Device\Harddisk0\DR0\Partition7 - ok
00:07:52.0436 0x041c  ================ Scan generic autorun ======================
00:07:52.0483 0x041c  SecurityHealth - ok
00:07:52.0577 0x041c  [ 42361B4BD80768E82B80285851037665, A555A6BF8016645B838FEA993AD273D1F472586F3600619DC243B1C33438FA07 ] C:\Program Files\Conexant\ForteConfig\fmapp.exe
00:07:52.0577 0x041c  ForteConfig - ok
00:07:52.0623 0x041c  [ B58355B1B1C91433B4B119083C7F28B3, CE8272FB392C519D3F1921CE11AF12E0CEE3F96141DCCBF5C40110DA3F9B92BD ] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
00:07:52.0655 0x041c  cAudioFilterAgent - ok
00:07:52.0795 0x041c  [ 4F8B94EC4D4FFA0712CCADF8145F28D1, 6CED9332100CA71FB17930AAC4ED1798E6F3A83CEBEE0A3412EFA01F6F1A6F22 ] C:\Program Files\CONEXANT\SAII\SACpl.exe
00:07:52.0873 0x041c  SmartAudio - ok
00:07:53.0123 0x041c  [ CBBB9715AFD99222EEB5C1DEBDDD495C, DA5BD77C7685D5D8721A240503EA59724907920AE486156D2F98FC861BC9EB96 ] C:\WINDOWS\RTFTrack.exe
00:07:53.0326 0x041c  RtsFT - ok
00:07:53.0467 0x041c  [ A33833D1CB24AA28372CE0D43D4F5112, D1FDE1418094B29D680CAC4E1D9C67DF6880378552EDC9E52948F67D5CCFF805 ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
00:07:53.0498 0x041c  AdobeAAMUpdater-1.0 - ok
00:07:53.0576 0x041c  [ E61AF850E805B723EAB756E821C7696D, 9F604B803E843F691A279D8EF0B34C0F461F5C7054D3CBA49F76C091D4574D5C ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
00:07:53.0608 0x041c  SunJavaUpdateSched - ok
00:07:53.0701 0x041c  OneDriveSetup - ok
00:07:53.0701 0x041c  OneDriveSetup - ok
00:07:53.0936 0x041c  [ 8FA40C01CCD239C0CA7F747015E336B1, 2DDF8B08DC46FA84C04AAD18E7AA73B7E13AF07C20A69EFF6CC9160E11969ACC ] C:\Users\tom\AppData\Local\Microsoft\OneDrive\OneDrive.exe
00:07:53.0983 0x041c  OneDrive - ok
00:07:54.0233 0x041c  [ FB2402FA37525B7FCDC37A8C691AFF05, 4BFE07B75FEA87FD20F9B65D21A0CC7A36498E84C5DADBEF4B63750A4BEEAF73 ] C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
00:07:54.0483 0x041c  utweb - ok
00:07:54.0686 0x041c  [ 69866EF709148083948D8C8F3C4DD675, 835E1042230FE590890798E87879591E66D6BE487EED097D2206243239B2A350 ] C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
00:07:54.0826 0x041c  XperiaCompanionAgent - ok
00:07:54.0826 0x041c  OneDriveSetup - ok
00:07:54.0842 0x041c  OneDriveSetup - ok
00:07:54.0842 0x041c  Waiting for KSN requests completion. In queue: 11
00:07:55.0889 0x041c  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x61100 ( enabled : updated )
00:07:55.0951 0x041c  Win FW state via NFP2: enabled ( trusted )
00:07:56.0061 0x041c  ============================================================
00:07:56.0061 0x041c  Scan finished
00:07:56.0061 0x041c  ============================================================
00:07:56.0061 0x2974  Detected object count: 0
00:07:56.0061 0x2974  Actual detected object count: 0
         

Geändert von cosinus (30.12.2018 um 00:44 Uhr) Grund: doppeltes log in QUOTE gelöscht

Alt 30.12.2018, 00:45   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Zitat:
00:07:26.0302 0x041c Scan started
00:07:26.0302 0x041c Mode: Manual;
genau deswegen will ich immer die Logs sehen. Du hast den tdsskiller falsch eingestellt. mach es bitte nochmal aber richtig.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2018, 08:28   #9
kev123456
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Hab ihn jetzt hoffentlich richtig eingestellt
Code:
ATTFilter
09:23:32.0620 0x20c4  TDSS rootkit removing tool 3.1.0.25 Dec 24 2018 06:31:07
09:23:32.0620 0x20c4  UEFI system
09:23:37.0463 0x20c4  ============================================================
09:23:37.0463 0x20c4  Current date / time: 2018/12/30 09:23:37.0463
09:23:37.0479 0x20c4  SystemInfo:
09:23:37.0479 0x20c4  
09:23:37.0479 0x20c4  OS Version: 10.0.17134 ServicePack: 0.0
09:23:37.0479 0x20c4  Product type: Workstation
09:23:37.0479 0x20c4  ComputerName: TOM
09:23:37.0479 0x20c4  UserName: tom
09:23:37.0479 0x20c4  Windows directory: C:\WINDOWS
09:23:37.0479 0x20c4  System windows directory: C:\WINDOWS
09:23:37.0479 0x20c4  Running under WOW64
09:23:37.0479 0x20c4  Processor architecture: Intel x64
09:23:37.0479 0x20c4  Number of processors: 4
09:23:37.0479 0x20c4  Page size: 0x1000
09:23:37.0479 0x20c4  Boot type: Normal boot
09:23:37.0479 0x20c4  CodeIntegrityOptions = 0x0000C001
09:23:37.0479 0x20c4  ============================================================
09:23:37.0479 0x20c4  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
09:23:37.0604 0x20c4  System UUID: {170F64A3-0DB5-7348-15B7-12D3D4926BF1}
09:23:37.0901 0x20c4  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:23:37.0916 0x20c4  ============================================================
09:23:37.0916 0x20c4  \Device\Harddisk0\DR0:
09:23:37.0916 0x20c4  GPT partitions:
09:23:37.0916 0x20c4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {8E78C41A-B8D6-4992-9466-95D3B4DCF1FB}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1F4000
09:23:37.0916 0x20c4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {0F3B8CF1-F6C3-45D9-BD27-ABC07E7A7CAB}, Name: EFI system partition, StartLBA 0x1F4800, BlocksNum 0x82000
09:23:37.0916 0x20c4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {BFBFAFE7-A34F-448A-9A5B-6213EB736C22}, UniqueGUID: {F2B6EFA2-F3A2-4214-AC96-2429C08FEE20}, Name: Basic data partition, StartLBA 0x276800, BlocksNum 0x1F4000
09:23:37.0916 0x20c4  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {56E85A45-478D-4640-B8F1-CCD10316A392}, Name: Microsoft reserved partition, StartLBA 0x46A800, BlocksNum 0x40000
09:23:37.0916 0x20c4  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {23AA78FD-8BCC-4664-BCE9-865AFF76523B}, Name: Basic data partition, StartLBA 0x4AA800, BlocksNum 0x351A0800
09:23:37.0916 0x20c4  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {39A5C9D1-43B4-4D35-A855-331200EFE985}, Name: Basic data partition, StartLBA 0x3564B000, BlocksNum 0x3200000
09:23:37.0916 0x20c4  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {6AB7146D-4473-4458-AB04-2653E77BED7B}, Name: Basic data partition, StartLBA 0x3884B000, BlocksNum 0x1B3B000
09:23:37.0916 0x20c4  MBR partitions:
09:23:37.0916 0x20c4  ============================================================
09:23:38.0026 0x20c4  C: <-> \Device\Harddisk0\DR0\Partition5
09:23:38.0072 0x20c4  D: <-> \Device\Harddisk0\DR0\Partition6
09:23:38.0072 0x20c4  ============================================================
09:23:38.0072 0x20c4  Initialize success
09:23:38.0072 0x20c4  ============================================================
09:23:49.0686 0x0c58  ============================================================
09:23:49.0686 0x0c58  Scan started
09:23:49.0686 0x0c58  Mode: Manual; SigCheck; TDLFS; 
09:23:49.0686 0x0c58  ============================================================
09:23:49.0686 0x0c58  KSN ping started
09:23:49.0774 0x0c58  KSN ping finished: true
09:23:52.0159 0x0c58  ================ Scan BIOS =================================
09:23:52.0159 0x0c58  BIOS info: vendor = LENOVO, version = B0CN80WW, releaseDate = 05/18/2015
09:23:52.0159 0x0c58  Base board info: manufacturer = LENOVO, product = Lenovo G50-80, version = 31900058 WIN
09:23:57.0815 0x0c58  [ EC57C2327B24C7205F224C41533F355F, 9DC97998E1C869BD4D4A1A0E8F51CE63E5FF88151585D31850E505F4496D6B29 ] BIOS
09:23:58.0768 0x0c58  BIOS - ok
09:23:58.0799 0x0c58  ================ Scan system memory ========================
09:23:58.0799 0x0c58  System memory - ok
09:23:58.0799 0x0c58  ================ Scan services =============================
09:23:59.0471 0x0c58  1394ohci - ok
09:23:59.0503 0x0c58  3ware - ok
09:23:59.0534 0x0c58  ACPI - ok
09:23:59.0565 0x0c58  AcpiDev - ok
09:23:59.0581 0x0c58  acpiex - ok
09:23:59.0596 0x0c58  acpipagr - ok
09:23:59.0612 0x0c58  AcpiPmi - ok
09:23:59.0628 0x0c58  acpitime - ok
09:23:59.0690 0x0c58  [ 28271590EF5F38E396BFB494075CBE6E, 0A731CA3287BE73F3543DB81CAF59B61BDBD89D71C27FD770E9926997879662C ] ACPIVPC         C:\WINDOWS\System32\drivers\AcpiVpc.sys
09:23:59.0846 0x0c58  ACPIVPC - ok
09:24:00.0018 0x0c58  [ 696A8431DD22EDE385D7AB84E0EAF4C9, E5892B346904C7A392A0B1C8F4C9066BC535A2C70307123C8E1F2157353333F0 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
09:24:00.0049 0x0c58  AdobeARMservice - ok
09:24:00.0315 0x0c58  [ 6601FB715EB1F6A873B48EAF3844E7D4, 55F29D6CC836C15F133E1950D7672D1539735AA564132B1A0220459C4FC8C3EF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
09:24:00.0346 0x0c58  AdobeFlashPlayerUpdateSvc - ok
09:24:00.0424 0x0c58  ADP80XX - ok
09:24:00.0471 0x0c58  AFD - ok
09:24:00.0471 0x0c58  afunix - ok
09:24:00.0503 0x0c58  ahcache - ok
09:24:00.0534 0x0c58  AJRouter - ok
09:24:00.0565 0x0c58  ALG - ok
09:24:00.0581 0x0c58  AmdK8 - ok
09:24:00.0612 0x0c58  AmdPPM - ok
09:24:00.0628 0x0c58  amdsata - ok
09:24:00.0643 0x0c58  amdsbs - ok
09:24:00.0643 0x0c58  amdxata - ok
09:24:00.0690 0x0c58  AppID - ok
09:24:00.0737 0x0c58  AppIDSvc - ok
09:24:00.0768 0x0c58  Appinfo - ok
09:24:00.0784 0x0c58  applockerfltr - ok
09:24:00.0846 0x0c58  AppReadiness - ok
09:24:00.0893 0x0c58  AppXSvc - ok
09:24:00.0940 0x0c58  arcsas - ok
09:24:00.0956 0x0c58  AsyncMac - ok
09:24:00.0956 0x0c58  atapi - ok
09:24:00.0987 0x0c58  AudioEndpointBuilder - ok
09:24:01.0002 0x0c58  Audiosrv - ok
09:24:01.0034 0x0c58  AxInstSV - ok
09:24:01.0065 0x0c58  b06bdrv - ok
09:24:01.0081 0x0c58  bam - ok
09:24:01.0112 0x0c58  BasicDisplay - ok
09:24:01.0159 0x0c58  BasicRender - ok
09:24:01.0206 0x0c58  BcastDVRUserService - ok
09:24:01.0268 0x0c58  bcmfn2 - ok
09:24:01.0315 0x0c58  BDESVC - ok
09:24:01.0362 0x0c58  Beep - ok
09:24:01.0378 0x0c58  BFE - ok
09:24:01.0409 0x0c58  bindflt - ok
09:24:01.0456 0x0c58  BITS - ok
09:24:01.0487 0x0c58  BluetoothUserService - ok
09:24:01.0612 0x0c58  bowser - ok
09:24:01.0643 0x0c58  BrokerInfrastructure - ok
09:24:01.0690 0x0c58  BTAGService - ok
09:24:01.0721 0x0c58  BthAvctpSvc - ok
09:24:01.0737 0x0c58  BthEnum - ok
09:24:01.0768 0x0c58  BthHFEnum - ok
09:24:01.0846 0x0c58  BthLEEnum - ok
09:24:01.0893 0x0c58  BTHMODEM - ok
09:24:01.0940 0x0c58  BthPan - ok
09:24:01.0956 0x0c58  BTHPORT - ok
09:24:01.0987 0x0c58  bthserv - ok
09:24:02.0065 0x0c58  BTHUSB - ok
09:24:02.0081 0x0c58  bttflt - ok
09:24:02.0127 0x0c58  buttonconverter - ok
09:24:02.0127 0x0c58  CAD - ok
09:24:02.0174 0x0c58  camsvc - ok
09:24:02.0190 0x0c58  CapImg - ok
09:24:02.0190 0x0c58  cdfs - ok
09:24:02.0221 0x0c58  CDPSvc - ok
09:24:02.0252 0x0c58  CDPUserSvc - ok
09:24:02.0315 0x0c58  cdrom - ok
09:24:02.0377 0x0c58  CertPropSvc - ok
09:24:02.0424 0x0c58  cht4iscsi - ok
09:24:02.0440 0x0c58  cht4vbd - ok
09:24:02.0471 0x0c58  circlass - ok
09:24:02.0502 0x0c58  CldFlt - ok
09:24:02.0534 0x0c58  CLFS - ok
09:24:04.0065 0x0c58  [ 679F8982514E2FCF52E3A0E2DEC24A69, 2D607E39EBBAA870A222CECB770FE0B3382F4206D778E12F9E4DAA572A37173A ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
09:24:04.0346 0x0c58  ClickToRunSvc - ok
09:24:04.0393 0x0c58  ClipSVC - ok
09:24:04.0408 0x0c58  CmBatt - ok
09:24:04.0424 0x0c58  CNG - ok
09:24:04.0440 0x0c58  cnghwassist - ok
09:24:04.0612 0x0c58  [ DCFB422B756D7BA67FF0915957F94D3A, EA18E2E3ABC8857428688B71D7D909C01B363C122C282DC3491DF59E8259B029 ] CnxtHdAudService C:\WINDOWS\system32\drivers\CHDRT64.sys
09:24:04.0721 0x0c58  CnxtHdAudService - ok
09:24:04.0893 0x0c58  CompositeBus - ok
09:24:04.0908 0x0c58  COMSysApp - ok
09:24:04.0908 0x0c58  condrv - ok
09:24:04.0955 0x0c58  CoreMessagingRegistrar - ok
09:24:05.0237 0x0c58  [ 800D39A148B543A4C9D8A0873CAB7D46, 955746E986F005F25CA5D9DA6D5046AD5A51CBB4492313A0972305F2E1B0AF5A ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
09:24:05.0487 0x0c58  cphs - ok
09:24:05.0533 0x0c58  CryptSvc - ok
09:24:05.0599 0x0c58  [ 07F3534C07C5110E9A424C04634C4A8D, 39F97C8A8610A4EFB83A41E490BBDC19261A52DC9827645C1331EFC958F2EDF1 ] CxAudMsg        C:\WINDOWS\system32\CxAudMsg64.exe
09:24:05.0730 0x0c58  CxAudMsg - ok
09:24:05.0762 0x0c58  dam - ok
09:24:05.0793 0x0c58  DcomLaunch - ok
09:24:05.0840 0x0c58  defragsvc - ok
09:24:05.0871 0x0c58  DeviceAssociationService - ok
09:24:05.0902 0x0c58  DeviceInstall - ok
09:24:05.0949 0x0c58  DevicePickerUserSvc - ok
09:24:05.0996 0x0c58  DevicesFlowUserSvc - ok
09:24:06.0027 0x0c58  DevQueryBroker - ok
09:24:06.0074 0x0c58  Dfsc - ok
09:24:06.0137 0x0c58  Dhcp - ok
09:24:06.0262 0x0c58  diagnosticshub.standardcollector.service - ok
09:24:06.0355 0x0c58  diagsvc - ok
09:24:06.0402 0x0c58  DiagTrack - ok
09:24:06.0449 0x0c58  Disk - ok
09:24:06.0496 0x0c58  DmEnrollmentSvc - ok
09:24:06.0527 0x0c58  dmvsc - ok
09:24:06.0574 0x0c58  dmwappushservice - ok
09:24:06.0605 0x0c58  Dnscache - ok
09:24:06.0637 0x0c58  dot3svc - ok
09:24:06.0668 0x0c58  DPS - ok
09:24:06.0668 0x0c58  drmkaud - ok
09:24:06.0715 0x0c58  DsmSvc - ok
09:24:06.0746 0x0c58  DsSvc - ok
09:24:06.0777 0x0c58  DusmSvc - ok
09:24:06.0808 0x0c58  DXGKrnl - ok
09:24:06.0855 0x0c58  Eaphost - ok
09:24:06.0902 0x0c58  ebdrv - ok
09:24:06.0949 0x0c58  EFS - ok
09:24:06.0980 0x0c58  EhStorClass - ok
09:24:07.0012 0x0c58  EhStorTcgDrv - ok
09:24:07.0074 0x0c58  embeddedmode - ok
09:24:07.0136 0x0c58  EntAppSvc - ok
09:24:07.0136 0x0c58  ErrDev - ok
09:24:07.0293 0x0c58  [ 0AC122FAC3D51A9610C607E6B51A1FA5, E26983738B6C642033A8B46890700754635D0B32386DB3B5DDC2C5EEFBA9E31E ] ETD             C:\WINDOWS\system32\DRIVERS\ETD.sys
09:24:07.0386 0x0c58  ETD - ok
09:24:07.0480 0x0c58  [ 32B13B0B505EF1512632519DE3E721E4, BB7E7B119872827F9BA000082FB1E2089231F5F9FDC705852E291045FD84F05B ] ETDService      C:\Program Files\Elantech\ETDService.exe
09:24:07.0511 0x0c58  ETDService - ok
09:24:07.0543 0x0c58  [ F77EBC9A1DD3CA58C211B8AB99CFDC6E, 5C53BB73E06760A7A50F6DBA4B1BDE85CCC959B048DAA879443D0C9D5BD38826 ] ETDSMBus        C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys
09:24:07.0558 0x0c58  ETDSMBus - ok
09:24:07.0605 0x0c58  EventSystem - ok
09:24:07.0637 0x0c58  exfat - ok
09:24:07.0668 0x0c58  fastfat - ok
09:24:07.0715 0x0c58  Fax - ok
09:24:07.0762 0x0c58  fdc - ok
09:24:07.0777 0x0c58  fdPHost - ok
09:24:07.0793 0x0c58  FDResPub - ok
09:24:07.0824 0x0c58  fhsvc - ok
09:24:07.0840 0x0c58  FileCrypt - ok
09:24:07.0918 0x0c58  FileInfo - ok
09:24:07.0933 0x0c58  Filetrace - ok
09:24:07.0949 0x0c58  flpydisk - ok
09:24:07.0965 0x0c58  FltMgr - ok
09:24:08.0012 0x0c58  FontCache - ok
09:24:08.0090 0x0c58  FrameServer - ok
09:24:08.0136 0x0c58  FsDepends - ok
09:24:08.0168 0x0c58  Fs_Rec - ok
09:24:08.0199 0x0c58  fvevol - ok
09:24:08.0215 0x0c58  gencounter - ok
09:24:08.0230 0x0c58  genericusbfn - ok
09:24:08.0465 0x0c58  [ DDD204D449710B6A54E42F9630A10A29, 8C18C0E2C32111D2166B36B710FFDB09DA176E6339445F92BA3195AD4987A247 ] GoogleChromeElevationService C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
09:24:08.0590 0x0c58  GoogleChromeElevationService - ok
09:24:08.0636 0x0c58  GPIOClx0101 - ok
09:24:08.0668 0x0c58  gpsvc - ok
09:24:08.0730 0x0c58  GpuEnergyDrv - ok
09:24:08.0777 0x0c58  GraphicsPerfSvc - ok
09:24:08.0918 0x0c58  [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:24:08.0949 0x0c58  gupdate - ok
09:24:08.0964 0x0c58  [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:24:08.0996 0x0c58  gupdatem - ok
09:24:09.0090 0x0c58  HdAudAddService - ok
09:24:09.0136 0x0c58  HDAudBus - ok
09:24:09.0152 0x0c58  HidBatt - ok
09:24:09.0183 0x0c58  HidBth - ok
09:24:09.0230 0x0c58  hidi2c - ok
09:24:09.0246 0x0c58  hidinterrupt - ok
09:24:09.0261 0x0c58  HidIr - ok
09:24:09.0308 0x0c58  hidserv - ok
09:24:09.0324 0x0c58  HidUsb - ok
09:24:09.0355 0x0c58  HpSAMD - ok
09:24:09.0386 0x0c58  HTTP - ok
09:24:09.0402 0x0c58  hvcrash - ok
09:24:09.0465 0x0c58  HvHost - ok
09:24:09.0511 0x0c58  hvservice - ok
09:24:09.0543 0x0c58  HwNClx0101 - ok
09:24:09.0558 0x0c58  hwpolicy - ok
09:24:09.0605 0x0c58  hyperkbd - ok
09:24:09.0621 0x0c58  HyperVideo - ok
09:24:09.0636 0x0c58  i8042prt - ok
09:24:09.0652 0x0c58  iagpio - ok
09:24:09.0668 0x0c58  iai2c - ok
09:24:09.0683 0x0c58  iaLPSS2i_GPIO2 - ok
09:24:09.0699 0x0c58  iaLPSS2i_GPIO2_BXT_P - ok
09:24:09.0714 0x0c58  iaLPSS2i_I2C - ok
09:24:09.0746 0x0c58  iaLPSS2i_I2C_BXT_P - ok
09:24:09.0761 0x0c58  iaLPSSi_GPIO - ok
09:24:09.0777 0x0c58  iaLPSSi_I2C - ok
09:24:09.0949 0x0c58  [ 9E47BCE5F240C13331A493E156270589, 21BCBB18CAD5BC5CED3A8D9C3868D4AB4B781A2F8E40A49AABFD4AC8DC2FBC9F ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
09:24:10.0027 0x0c58  iaStorA - ok
09:24:10.0058 0x0c58  iaStorAVC - ok
09:24:10.0136 0x0c58  iaStorV - ok
09:24:10.0168 0x0c58  ibbus - ok
09:24:10.0168 0x0c58  ibtsiva - ok
09:24:10.0246 0x0c58  [ 3501750E1D543A5C6A32D1ED5BBAA125, 95D351DEB154BC4B5A4F4D477D945845218736E35C776264BA549471E37D3CF4 ] ibtusb          C:\WINDOWS\system32\DRIVERS\ibtusb.sys
09:24:10.0308 0x0c58  ibtusb - ok
09:24:10.0324 0x0c58  icssvc - ok
09:24:10.0996 0x0c58  [ 154DEDDED0BB11F000DAE3F61EF2F70F, FF2AF7B1C35F5C09D1E96F50F6CF96F2951370CB7CE3F21C830A47B8EFCCC8BC ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
09:24:11.0386 0x0c58  igfx - ok
09:24:11.0464 0x0c58  [ 8068888314A8B67C08195855D16B7586, C402E0CEEA0642CADD1FB5CA49DDB9E9802729F1718535FFD3F6A0DD2A6A5512 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
09:24:11.0714 0x0c58  igfxCUIService2.0.0.0 - ok
09:24:11.0761 0x0c58  IKEEXT - ok
09:24:11.0792 0x0c58  IndirectKmd - ok
09:24:11.0839 0x0c58  InstallService - ok
09:24:11.0917 0x0c58  [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
09:24:11.0980 0x0c58  IntcDAud - ok
09:24:11.0980 0x0c58  intelide - ok
09:24:12.0011 0x0c58  intelpep - ok
09:24:12.0058 0x0c58  intelppm - ok
09:24:12.0105 0x0c58  iorate - ok
09:24:12.0121 0x0c58  IpFilterDriver - ok
09:24:12.0152 0x0c58  iphlpsvc - ok
09:24:12.0167 0x0c58  IPMIDRV - ok
09:24:12.0183 0x0c58  IPNAT - ok
09:24:12.0199 0x0c58  IPT - ok
09:24:12.0230 0x0c58  IpxlatCfgSvc - ok
09:24:12.0246 0x0c58  irda - ok
09:24:12.0261 0x0c58  IRENUM - ok
09:24:12.0277 0x0c58  irmon - ok
09:24:12.0292 0x0c58  isapnp - ok
09:24:12.0324 0x0c58  iScsiPrt - ok
09:24:12.0371 0x0c58  ItSas35i - ok
09:24:12.0386 0x0c58  kbdclass - ok
09:24:12.0386 0x0c58  kbdhid - ok
09:24:12.0402 0x0c58  kdnic - ok
09:24:12.0417 0x0c58  KeyIso - ok
09:24:12.0433 0x0c58  KSecDD - ok
09:24:12.0464 0x0c58  KSecPkg - ok
09:24:12.0464 0x0c58  ksthunk - ok
09:24:12.0511 0x0c58  KtmRm - ok
09:24:12.0558 0x0c58  LanmanServer - ok
09:24:12.0574 0x0c58  LanmanWorkstation - ok
09:24:12.0621 0x0c58  lfsvc - ok
09:24:12.0652 0x0c58  LicenseManager - ok
09:24:12.0667 0x0c58  lltdio - ok
09:24:12.0683 0x0c58  lltdsvc - ok
09:24:12.0683 0x0c58  lmhosts - ok
09:24:12.0730 0x0c58  LSI_SAS - ok
09:24:12.0761 0x0c58  LSI_SAS2i - ok
09:24:12.0792 0x0c58  LSI_SAS3i - ok
09:24:12.0808 0x0c58  LSI_SSS - ok
09:24:12.0824 0x0c58  LSM - ok
09:24:12.0839 0x0c58  luafv - ok
09:24:12.0917 0x0c58  LxpSvc - ok
09:24:13.0011 0x0c58  MapsBroker - ok
09:24:13.0058 0x0c58  mausbhost - ok
09:24:13.0089 0x0c58  mausbip - ok
09:24:13.0105 0x0c58  megasas - ok
09:24:13.0152 0x0c58  megasas2i - ok
09:24:13.0167 0x0c58  megasas35i - ok
09:24:13.0183 0x0c58  megasr - ok
09:24:13.0277 0x0c58  [ 034338E2F6F123727F7C351152B084AF, B1E120E838CC8A882FC0C4C5F6D6016E11DD3D067E31B27E532BAD11A5976230 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
09:24:13.0324 0x0c58  MEIx64 - ok
09:24:13.0355 0x0c58  MessagingService - ok
09:24:13.0402 0x0c58  mlx4_bus - ok
09:24:13.0449 0x0c58  MMCSS - ok
09:24:13.0464 0x0c58  Modem - ok
09:24:13.0496 0x0c58  monitor - ok
09:24:13.0527 0x0c58  mouclass - ok
09:24:13.0542 0x0c58  mouhid - ok
09:24:13.0558 0x0c58  mountmgr - ok
09:24:13.0667 0x0c58  [ 96959E7C586523B04F54C867B242E35C, 91B021EC1A776FE273496CDA385B42438F597BEF62010BB41D25BBEB809EC0F7 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:24:13.0699 0x0c58  MozillaMaintenance - ok
09:24:13.0730 0x0c58  mpsdrv - ok
09:24:13.0777 0x0c58  mpssvc - ok
09:24:13.0808 0x0c58  MRxDAV - ok
09:24:13.0824 0x0c58  mrxsmb - ok
09:24:13.0855 0x0c58  mrxsmb20 - ok
09:24:13.0902 0x0c58  MsBridge - ok
09:24:13.0917 0x0c58  MSDTC - ok
09:24:13.0933 0x0c58  Msfs - ok
09:24:13.0949 0x0c58  msgpiowin32 - ok
09:24:13.0964 0x0c58  mshidkmdf - ok
09:24:13.0980 0x0c58  mshidumdf - ok
09:24:14.0011 0x0c58  msisadrv - ok
09:24:14.0027 0x0c58  MSiSCSI - ok
09:24:14.0042 0x0c58  msiserver - ok
09:24:14.0105 0x0c58  MSKSSRV - ok
09:24:14.0152 0x0c58  MsLldp - ok
09:24:14.0167 0x0c58  MSPCLOCK - ok
09:24:14.0183 0x0c58  MSPQM - ok
09:24:14.0199 0x0c58  MsRPC - ok
09:24:14.0230 0x0c58  mssmbios - ok
09:24:14.0245 0x0c58  MSTEE - ok
09:24:14.0261 0x0c58  MTConfig - ok
09:24:14.0277 0x0c58  Mup - ok
09:24:14.0292 0x0c58  mvumis - ok
09:24:14.0323 0x0c58  NativeWifiP - ok
09:24:14.0370 0x0c58  NaturalAuthentication - ok
09:24:14.0417 0x0c58  NcaSvc - ok
09:24:14.0464 0x0c58  NcbService - ok
09:24:14.0495 0x0c58  NcdAutoSetup - ok
09:24:14.0527 0x0c58  ndfltr - ok
09:24:14.0558 0x0c58  NDIS - ok
09:24:14.0558 0x0c58  NdisCap - ok
09:24:14.0573 0x0c58  NdisImPlatform - ok
09:24:14.0589 0x0c58  NdisTapi - ok
09:24:14.0620 0x0c58  Ndisuio - ok
09:24:14.0620 0x0c58  NdisVirtualBus - ok
09:24:14.0652 0x0c58  NdisWan - ok
09:24:14.0667 0x0c58  ndiswanlegacy - ok
09:24:14.0667 0x0c58  ndproxy - ok
09:24:14.0683 0x0c58  Ndu - ok
09:24:14.0714 0x0c58  NetAdapterCx - ok
09:24:14.0714 0x0c58  NetBIOS - ok
09:24:14.0745 0x0c58  NetBT - ok
09:24:14.0761 0x0c58  Netlogon - ok
09:24:14.0792 0x0c58  Netman - ok
09:24:14.0855 0x0c58  netprofm - ok
09:24:14.0902 0x0c58  NetSetupSvc - ok
09:24:15.0120 0x0c58  NetTcpPortSharing - ok
09:24:15.0136 0x0c58  netvsc - ok
09:24:15.0417 0x0c58  [ 89017196324ABC97B4A02A06919C12AC, 10F4271CCAC06984BBE38C7636D6841E71E1EBA2BC6BE3E8B0C7542CEA5204C1 ] NETwNb64        C:\WINDOWS\System32\drivers\Netwbw02.sys
09:24:15.0620 0x0c58  NETwNb64 - ok
09:24:15.0698 0x0c58  NgcCtnrSvc - ok
09:24:15.0745 0x0c58  NgcSvc - ok
09:24:15.0933 0x0c58  [ 91D3BCA53A7E6CC61AE81F8EB556D885, E6013E0D27A4DDDA45195B55C218F77F6CA43AE44CB3D39A478AA61AF3750AD8 ] NitroDriverReadSpool10 C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
09:24:15.0980 0x0c58  NitroDriverReadSpool10 - ok
09:24:16.0089 0x0c58  [ A6DF138E66DA14BBDFDB60C81E687A4E, CCE575FBE865138B5B7F2D30D3E4262A9E12FF56A7808FBD3AB25EAE74F57D58 ] NitroUpdateService C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
09:24:16.0136 0x0c58  NitroUpdateService - ok
09:24:16.0183 0x0c58  NlaSvc - ok
09:24:16.0230 0x0c58  Npfs - ok
09:24:16.0277 0x0c58  npsvctrig - ok
09:24:16.0339 0x0c58  nsi - ok
09:24:16.0355 0x0c58  nsiproxy - ok
09:24:16.0402 0x0c58  Ntfs - ok
09:24:16.0417 0x0c58  Null - ok
09:24:16.0448 0x0c58  nvdimm - ok
09:24:16.0464 0x0c58  nvraid - ok
09:24:16.0495 0x0c58  nvstor - ok
09:24:16.0526 0x0c58  OneSyncSvc - ok
09:24:16.0651 0x0c58  [ 0248107A87BB059ED176FDCC8ED49C82, D74CD025D6911FEDE0B00F8A1705560FC1DF2013CB9C96A3EE0403FD606DB629 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:24:16.0823 0x0c58  ose - ok
09:24:16.0855 0x0c58  p2pimsvc - ok
09:24:16.0870 0x0c58  p2psvc - ok
09:24:16.0870 0x0c58  Parport - ok
09:24:16.0902 0x0c58  partmgr - ok
09:24:16.0933 0x0c58  PcaSvc - ok
09:24:16.0964 0x0c58  pci - ok
09:24:16.0964 0x0c58  pciide - ok
09:24:16.0995 0x0c58  pcmcia - ok
09:24:17.0011 0x0c58  pcw - ok
09:24:17.0011 0x0c58  pdc - ok
09:24:17.0026 0x0c58  PEAUTH - ok
09:24:17.0042 0x0c58  percsas2i - ok
09:24:17.0042 0x0c58  percsas3i - ok
09:24:17.0339 0x0c58  PerfHost - ok
09:24:17.0433 0x0c58  PhoneSvc - ok
09:24:17.0511 0x0c58  PimIndexMaintenanceSvc - ok
09:24:17.0558 0x0c58  pla - ok
09:24:17.0589 0x0c58  PlugPlay - ok
09:24:17.0620 0x0c58  pmem - ok
09:24:17.0636 0x0c58  PNPMEM - ok
09:24:17.0651 0x0c58  PNRPAutoReg - ok
09:24:17.0667 0x0c58  PNRPsvc - ok
09:24:17.0683 0x0c58  PolicyAgent - ok
09:24:17.0714 0x0c58  Power - ok
09:24:17.0714 0x0c58  PptpMiniport - ok
09:24:17.0901 0x0c58  [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
09:24:18.0261 0x0c58  PrintNotify - ok
09:24:18.0308 0x0c58  PrintWorkflowUserSvc - ok
09:24:18.0339 0x0c58  Processor - ok
09:24:18.0386 0x0c58  ProfSvc - ok
09:24:18.0401 0x0c58  Psched - ok
09:24:18.0417 0x0c58  PushToInstall - ok
09:24:18.0433 0x0c58  QWAVE - ok
09:24:18.0448 0x0c58  QWAVEdrv - ok
09:24:18.0448 0x0c58  Ramdisk - ok
09:24:18.0464 0x0c58  RasAcd - ok
09:24:18.0526 0x0c58  RasAgileVpn - ok
09:24:18.0558 0x0c58  RasAuto - ok
09:24:18.0573 0x0c58  Rasl2tp - ok
09:24:18.0604 0x0c58  RasMan - ok
09:24:18.0620 0x0c58  RasPppoe - ok
09:24:18.0636 0x0c58  RasSstp - ok
09:24:18.0636 0x0c58  rdbss - ok
09:24:18.0698 0x0c58  rdpbus - ok
09:24:18.0745 0x0c58  RDPDR - ok
09:24:18.0776 0x0c58  RdpVideoMiniport - ok
09:24:18.0792 0x0c58  rdyboost - ok
09:24:18.0808 0x0c58  ReFS - ok
09:24:18.0823 0x0c58  ReFSv1 - ok
09:24:18.0854 0x0c58  RemoteAccess - ok
09:24:18.0870 0x0c58  RemoteRegistry - ok
09:24:18.0886 0x0c58  RetailDemo - ok
09:24:18.0917 0x0c58  RFCOMM - ok
09:24:18.0948 0x0c58  rhproxy - ok
09:24:18.0979 0x0c58  RmSvc - ok
09:24:19.0011 0x0c58  RpcEptMapper - ok
09:24:19.0073 0x0c58  RpcLocator - ok
09:24:19.0104 0x0c58  RpcSs - ok
09:24:19.0120 0x0c58  rspndr - ok
09:24:19.0245 0x0c58  [ CF0F908B50CD8FB12B7B69DA56A44681, F35FFF3F6BFBC3B2452C5E0A63D94575236EEB49665BE0FBBB26ADAF189F777E ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
09:24:19.0292 0x0c58  rt640x64 - ok
09:24:19.0433 0x0c58  [ D5C3918E3EF787A41172B8E5348247F0, 033E5E6037CDFE65D26AD834ACD2B652EEED66BA48753F7B319C9FD41CE4F180 ] RTL8168         C:\WINDOWS\System32\drivers\Rt630x64.sys
09:24:19.0479 0x0c58  RTL8168 - ok
09:24:19.0558 0x0c58  [ 87CCF37EC2858FCF7689F8FC0B72F39A, 60B71BDC7388887AC7EB2C869DEAF86DD06B7EB9DEE3CF4F4DFE2D1BCE3BDAA8 ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
09:24:19.0604 0x0c58  RTSUER - ok
09:24:19.0792 0x0c58  [ E7303619F9A06AF5A3AC6A1DCD2AAB3C, B4AF2AEA77FDADD6CF914920E1906B35D936002BC6F70F5292AE1D850C4D6F97 ] rtsuvc          C:\WINDOWS\system32\DRIVERS\rtsuvc.sys
09:24:19.0979 0x0c58  rtsuvc - ok
09:24:20.0026 0x0c58  s3cap - ok
09:24:20.0057 0x0c58  SamSs - ok
09:24:20.0073 0x0c58  SAService - ok
09:24:20.0089 0x0c58  sbp2port - ok
09:24:20.0136 0x0c58  SCardSvr - ok
09:24:20.0214 0x0c58  ScDeviceEnum - ok
09:24:20.0261 0x0c58  scfilter - ok
09:24:20.0307 0x0c58  Schedule - ok
09:24:20.0339 0x0c58  scmbus - ok
09:24:20.0370 0x0c58  SCPolicySvc - ok
09:24:20.0417 0x0c58  sdbus - ok
09:24:20.0432 0x0c58  SDFRd - ok
09:24:20.0479 0x0c58  SDRSVC - ok
09:24:20.0511 0x0c58  sdstor - ok
09:24:20.0542 0x0c58  seclogon - ok
09:24:20.0573 0x0c58  SecurityHealthService - ok
09:24:20.0667 0x0c58  [ 271E64A1E7FFFEC74DEB31BA99842A25, B4300129F80FA484BB83181F1B970143D167DA528849BBC0FD02EF0F0E103CD7 ] sedsvc          C:\Program Files\rempl\sedsvc.exe
09:24:20.0714 0x0c58  sedsvc - ok
09:24:20.0745 0x0c58  SEMgrSvc - ok
09:24:20.0761 0x0c58  SENS - ok
09:24:20.0776 0x0c58  SensorDataService - ok
09:24:20.0776 0x0c58  SensorService - ok
09:24:20.0823 0x0c58  SensrSvc - ok
09:24:20.0823 0x0c58  SerCx - ok
09:24:20.0854 0x0c58  SerCx2 - ok
09:24:20.0854 0x0c58  Serenum - ok
09:24:20.0901 0x0c58  Serial - ok
09:24:20.0917 0x0c58  sermouse - ok
09:24:20.0964 0x0c58  SessionEnv - ok
09:24:20.0979 0x0c58  sfloppy - ok
09:24:20.0995 0x0c58  SgrmAgent - ok
09:24:21.0026 0x0c58  SgrmBroker - ok
09:24:21.0089 0x0c58  SharedAccess - ok
09:24:21.0136 0x0c58  SharedRealitySvc - ok
09:24:21.0167 0x0c58  ShellHWDetection - ok
09:24:21.0214 0x0c58  shpamsvc - ok
09:24:21.0229 0x0c58  SiSRaid2 - ok
09:24:21.0245 0x0c58  SiSRaid4 - ok
09:24:21.0245 0x0c58  smphost - ok
09:24:21.0292 0x0c58  SmsRouter - ok
09:24:21.0307 0x0c58  SNMPTRAP - ok
09:24:21.0354 0x0c58  spaceport - ok
09:24:21.0354 0x0c58  SpatialGraphFilter - ok
09:24:21.0448 0x0c58  SpbCx - ok
09:24:21.0557 0x0c58  spectrum - ok
09:24:21.0604 0x0c58  Spooler - ok
09:24:21.0651 0x0c58  sppsvc - ok
09:24:21.0698 0x0c58  srv2 - ok
09:24:21.0745 0x0c58  srvnet - ok
09:24:21.0760 0x0c58  SSDPSRV - ok
09:24:21.0839 0x0c58  ssh-agent - ok
09:24:21.0854 0x0c58  SstpSvc - ok
09:24:21.0870 0x0c58  StateRepository - ok
09:24:21.0885 0x0c58  stexstor - ok
09:24:21.0901 0x0c58  stisvc - ok
09:24:21.0901 0x0c58  storahci - ok
09:24:21.0917 0x0c58  storflt - ok
09:24:21.0932 0x0c58  stornvme - ok
09:24:21.0964 0x0c58  storqosflt - ok
09:24:21.0979 0x0c58  StorSvc - ok
09:24:22.0010 0x0c58  storufs - ok
09:24:22.0026 0x0c58  storvsc - ok
09:24:22.0057 0x0c58  svsvc - ok
09:24:22.0135 0x0c58  swenum - ok
09:24:22.0151 0x0c58  swprv - ok
09:24:22.0167 0x0c58  Synth3dVsc - ok
09:24:22.0182 0x0c58  SysMain - ok
09:24:22.0229 0x0c58  SystemEventsBroker - ok
09:24:22.0245 0x0c58  TabletInputService - ok
09:24:22.0245 0x0c58  TapiSrv - ok
09:24:22.0260 0x0c58  Tcpip - ok
09:24:22.0276 0x0c58  Tcpip6 - ok
09:24:22.0276 0x0c58  tcpipreg - ok
09:24:22.0292 0x0c58  tdx - ok
09:24:22.0307 0x0c58  terminpt - ok
09:24:22.0307 0x0c58  TermService - ok
09:24:22.0339 0x0c58  Themes - ok
09:24:22.0401 0x0c58  TieringEngineService - ok
09:24:22.0464 0x0c58  TimeBrokerSvc - ok
09:24:22.0495 0x0c58  TokenBroker - ok
09:24:22.0526 0x0c58  TPM - ok
09:24:22.0526 0x0c58  TrkWks - ok
09:24:22.0589 0x0c58  TrustedInstaller - ok
09:24:22.0651 0x0c58  TsUsbFlt - ok
09:24:22.0698 0x0c58  TsUsbGD - ok
09:24:22.0698 0x0c58  tunnel - ok
09:24:22.0729 0x0c58  tzautoupdate - ok
09:24:22.0745 0x0c58  UASPStor - ok
09:24:22.0745 0x0c58  UcmCx0101 - ok
09:24:22.0776 0x0c58  UcmTcpciCx0101 - ok
09:24:22.0792 0x0c58  UcmUcsi - ok
09:24:22.0823 0x0c58  Ucx01000 - ok
09:24:22.0823 0x0c58  UdeCx - ok
09:24:22.0839 0x0c58  udfs - ok
09:24:22.0854 0x0c58  UEFI - ok
09:24:22.0854 0x0c58  Ufx01000 - ok
09:24:22.0870 0x0c58  UfxChipidea - ok
09:24:22.0870 0x0c58  ufxsynopsys - ok
09:24:22.0885 0x0c58  umbus - ok
09:24:22.0901 0x0c58  UmPass - ok
09:24:22.0917 0x0c58  UmRdpService - ok
09:24:22.0932 0x0c58  UnistoreSvc - ok
09:24:22.0932 0x0c58  upnphost - ok
09:24:22.0948 0x0c58  UrsChipidea - ok
09:24:22.0948 0x0c58  UrsCx01000 - ok
09:24:22.0964 0x0c58  UrsSynopsys - ok
09:24:22.0964 0x0c58  usbccgp - ok
09:24:22.0979 0x0c58  usbcir - ok
09:24:22.0979 0x0c58  usbehci - ok
09:24:22.0995 0x0c58  usbhub - ok
09:24:23.0010 0x0c58  USBHUB3 - ok
09:24:23.0026 0x0c58  usbohci - ok
09:24:23.0042 0x0c58  usbprint - ok
09:24:23.0057 0x0c58  usbser - ok
09:24:23.0073 0x0c58  USBSTOR - ok
09:24:23.0073 0x0c58  usbuhci - ok
09:24:23.0120 0x0c58  usbvideo - ok
09:24:23.0135 0x0c58  USBXHCI - ok
09:24:23.0167 0x0c58  UserDataSvc - ok
09:24:23.0182 0x0c58  UserManager - ok
09:24:23.0276 0x0c58  UsoSvc - ok
09:24:23.0276 0x0c58  VacSvc - ok
09:24:23.0370 0x0c58  VaultSvc - ok
09:24:23.0385 0x0c58  vdrvroot - ok
09:24:23.0401 0x0c58  vds - ok
09:24:23.0432 0x0c58  VerifierExt - ok
09:24:23.0464 0x0c58  vhdmp - ok
09:24:23.0510 0x0c58  vhf - ok
09:24:23.0542 0x0c58  vmbus - ok
09:24:23.0557 0x0c58  VMBusHID - ok
09:24:23.0573 0x0c58  vmgid - ok
09:24:23.0604 0x0c58  vmicguestinterface - ok
09:24:23.0604 0x0c58  vmicheartbeat - ok
09:24:23.0620 0x0c58  vmickvpexchange - ok
09:24:23.0651 0x0c58  vmicrdv - ok
09:24:23.0651 0x0c58  vmicshutdown - ok
09:24:23.0667 0x0c58  vmictimesync - ok
09:24:23.0682 0x0c58  vmicvmsession - ok
09:24:23.0682 0x0c58  vmicvss - ok
09:24:23.0698 0x0c58  volmgr - ok
09:24:23.0729 0x0c58  volmgrx - ok
09:24:23.0760 0x0c58  volsnap - ok
09:24:23.0776 0x0c58  volume - ok
09:24:23.0807 0x0c58  vpci - ok
09:24:23.0823 0x0c58  vpnva - ok
09:24:23.0870 0x0c58  vsmraid - ok
09:24:23.0885 0x0c58  VSS - ok
09:24:23.0917 0x0c58  VSTXRAID - ok
09:24:23.0932 0x0c58  vwifibus - ok
09:24:23.0948 0x0c58  vwififlt - ok
09:24:23.0963 0x0c58  vwifimp - ok
09:24:23.0995 0x0c58  W32Time - ok
09:24:24.0026 0x0c58  WaaSMedicSvc - ok
09:24:24.0042 0x0c58  WacomPen - ok
09:24:24.0073 0x0c58  WalletService - ok
09:24:24.0088 0x0c58  wanarp - ok
09:24:24.0104 0x0c58  wanarpv6 - ok
09:24:24.0135 0x0c58  WarpJITSvc - ok
09:24:24.0198 0x0c58  wbengine - ok
09:24:24.0229 0x0c58  WbioSrvc - ok
09:24:24.0245 0x0c58  wcifs - ok
09:24:24.0292 0x0c58  Wcmsvc - ok
09:24:24.0323 0x0c58  wcncsvc - ok
09:24:24.0354 0x0c58  wcnfs - ok
09:24:24.0417 0x0c58  WdBoot - ok
09:24:24.0448 0x0c58  Wdf01000 - ok
09:24:24.0463 0x0c58  WdFilter - ok
09:24:24.0479 0x0c58  WdiServiceHost - ok
09:24:24.0495 0x0c58  WdiSystemHost - ok
09:24:24.0557 0x0c58  wdiwifi - ok
09:24:24.0588 0x0c58  WdmCompanionFilter - ok
09:24:24.0604 0x0c58  WdNisDrv - ok
09:24:24.0745 0x0c58  WdNisSvc - ok
09:24:24.0792 0x0c58  WebClient - ok
09:24:24.0838 0x0c58  Wecsvc - ok
09:24:24.0870 0x0c58  WEPHOSTSVC - ok
09:24:24.0901 0x0c58  wercplsupport - ok
09:24:24.0917 0x0c58  WerSvc - ok
09:24:24.0979 0x0c58  WFDSConMgrSvc - ok
09:24:24.0995 0x0c58  WFPLWFS - ok
09:24:25.0010 0x0c58  WiaRpc - ok
09:24:25.0041 0x0c58  WIMMount - ok
09:24:25.0088 0x0c58  WinDefend - ok
09:24:25.0151 0x0c58  WindowsTrustedRT - ok
09:24:25.0198 0x0c58  WindowsTrustedRTProxy - ok
09:24:25.0260 0x0c58  WinHttpAutoProxySvc - ok
09:24:25.0276 0x0c58  WinMad - ok
09:24:25.0370 0x0c58  Winmgmt - ok
09:24:25.0401 0x0c58  WinNat - ok
09:24:25.0416 0x0c58  WinRM - ok
09:24:25.0479 0x0c58  WINUSB - ok
09:24:25.0495 0x0c58  WinVerbs - ok
09:24:25.0541 0x0c58  wisvc - ok
09:24:25.0604 0x0c58  WlanSvc - ok
09:24:25.0620 0x0c58  wlidsvc - ok
09:24:25.0651 0x0c58  wlpasvc - ok
09:24:25.0729 0x0c58  WmiAcpi - ok
09:24:25.0791 0x0c58  wmiApSrv - ok
09:24:25.0854 0x0c58  WMPNetworkSvc - ok
09:24:25.0901 0x0c58  [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
09:24:25.0963 0x0c58  Wof - ok
09:24:26.0013 0x0c58  workfolderssvc - ok
09:24:26.0069 0x0c58  WpcMonSvc - ok
09:24:26.0105 0x0c58  WPDBusEnum - ok
09:24:26.0141 0x0c58  WpdUpFltr - ok
09:24:26.0220 0x0c58  WpnService - ok
09:24:26.0251 0x0c58  WpnUserService - ok
09:24:26.0282 0x0c58  ws2ifsl - ok
09:24:26.0298 0x0c58  wscsvc - ok
09:24:26.0344 0x0c58  WSDPrintDevice - ok
09:24:26.0423 0x0c58  WSDScan - ok
09:24:26.0438 0x0c58  WSearch - ok
09:24:26.0501 0x0c58  wuauserv - ok
09:24:26.0532 0x0c58  WudfPf - ok
09:24:26.0548 0x0c58  WUDFRd - ok
09:24:26.0563 0x0c58  WUDFWpdFs - ok
09:24:26.0579 0x0c58  WUDFWpdMtp - ok
09:24:26.0594 0x0c58  WwanSvc - ok
09:24:26.0626 0x0c58  xbgm - ok
09:24:26.0657 0x0c58  XblAuthManager - ok
09:24:26.0673 0x0c58  XblGameSave - ok
09:24:26.0704 0x0c58  xboxgip - ok
09:24:26.0735 0x0c58  XboxGipSvc - ok
09:24:26.0766 0x0c58  XboxNetApiSvc - ok
09:24:26.0798 0x0c58  xinputhid - ok
09:24:27.0126 0x0c58  [ 5476780170B1CB9CE62F50BAD8343B9F, 4746C03872D3979306141926AB1D20338AFC1EE2AAD028B9CC0DDEF6F5451F01 ] XperiaCompanionService C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
09:24:27.0376 0x0c58  XperiaCompanionService - detected UnsignedFile.Multi.Generic ( 1 )
09:24:28.0110 0x0c58  Detect skipped due to KSN trusted
09:24:28.0110 0x0c58  XperiaCompanionService - ok
09:24:28.0110 0x0c58  ================ Scan global ===============================
09:24:28.0329 0x0c58  [ Global ] - ok
09:24:28.0329 0x0c58  ================ Scan MBR ==================================
09:24:28.0360 0x0c58  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
09:24:28.0704 0x0c58  \Device\Harddisk0\DR0 - ok
09:24:28.0704 0x0c58  ================ Scan VBR ==================================
09:24:28.0735 0x0c58  [ 92149FFEAA2E2EDC99CF7B4EC9E033BC ] \Device\Harddisk0\DR0\Partition1
09:24:28.0735 0x0c58  \Device\Harddisk0\DR0\Partition1 - ok
09:24:28.0766 0x0c58  [ DBBE13FA9D10A1A8E6AE4C541A2BEB38 ] \Device\Harddisk0\DR0\Partition2
09:24:28.0766 0x0c58  \Device\Harddisk0\DR0\Partition2 - ok
09:24:28.0782 0x0c58  [ A6184951AC84534008CD0CBC36FC75C8 ] \Device\Harddisk0\DR0\Partition3
09:24:28.0813 0x0c58  \Device\Harddisk0\DR0\Partition3 - ok
09:24:28.0829 0x0c58  [ 66B5FA6F03728DFEEF88DA4EE7C73E58 ] \Device\Harddisk0\DR0\Partition4
09:24:28.0829 0x0c58  \Device\Harddisk0\DR0\Partition4 - ok
09:24:28.0860 0x0c58  [ F7AC4F4002A51064BC2B0449943D9B23 ] \Device\Harddisk0\DR0\Partition5
09:24:28.0938 0x0c58  \Device\Harddisk0\DR0\Partition5 - ok
09:24:28.0969 0x0c58  [ 9EBFD94AB376A820F0A1874FBFC2DA54 ] \Device\Harddisk0\DR0\Partition6
09:24:28.0985 0x0c58  \Device\Harddisk0\DR0\Partition6 - ok
09:24:29.0001 0x0c58  [ 85406619B9079277FB03F52432CEE4D8 ] \Device\Harddisk0\DR0\Partition7
09:24:29.0032 0x0c58  \Device\Harddisk0\DR0\Partition7 - ok
09:24:29.0032 0x0c58  ================ Scan generic autorun ======================
09:24:29.0063 0x0c58  SecurityHealth - ok
09:24:29.0172 0x0c58  [ 42361B4BD80768E82B80285851037665, A555A6BF8016645B838FEA993AD273D1F472586F3600619DC243B1C33438FA07 ] C:\Program Files\Conexant\ForteConfig\fmapp.exe
09:24:29.0204 0x0c58  ForteConfig - ok
09:24:29.0266 0x0c58  [ B58355B1B1C91433B4B119083C7F28B3, CE8272FB392C519D3F1921CE11AF12E0CEE3F96141DCCBF5C40110DA3F9B92BD ] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
09:24:29.0313 0x0c58  cAudioFilterAgent - ok
09:24:29.0469 0x0c58  [ 4F8B94EC4D4FFA0712CCADF8145F28D1, 6CED9332100CA71FB17930AAC4ED1798E6F3A83CEBEE0A3412EFA01F6F1A6F22 ] C:\Program Files\CONEXANT\SAII\SACpl.exe
09:24:29.0641 0x0c58  SmartAudio - ok
09:24:29.0954 0x0c58  [ CBBB9715AFD99222EEB5C1DEBDDD495C, DA5BD77C7685D5D8721A240503EA59724907920AE486156D2F98FC861BC9EB96 ] C:\WINDOWS\RTFTrack.exe
09:24:30.0219 0x0c58  RtsFT - ok
09:24:30.0375 0x0c58  [ A33833D1CB24AA28372CE0D43D4F5112, D1FDE1418094B29D680CAC4E1D9C67DF6880378552EDC9E52948F67D5CCFF805 ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
09:24:30.0422 0x0c58  AdobeAAMUpdater-1.0 - ok
09:24:30.0516 0x0c58  [ E61AF850E805B723EAB756E821C7696D, 9F604B803E843F691A279D8EF0B34C0F461F5C7054D3CBA49F76C091D4574D5C ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
09:24:30.0563 0x0c58  SunJavaUpdateSched - ok
09:24:30.0704 0x0c58  OneDriveSetup - ok
09:24:30.0704 0x0c58  OneDriveSetup - ok
09:24:30.0985 0x0c58  [ 8FA40C01CCD239C0CA7F747015E336B1, 2DDF8B08DC46FA84C04AAD18E7AA73B7E13AF07C20A69EFF6CC9160E11969ACC ] C:\Users\tom\AppData\Local\Microsoft\OneDrive\OneDrive.exe
09:24:31.0047 0x0c58  OneDrive - ok
09:24:31.0391 0x0c58  [ FB2402FA37525B7FCDC37A8C691AFF05, 4BFE07B75FEA87FD20F9B65D21A0CC7A36498E84C5DADBEF4B63750A4BEEAF73 ] C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
09:24:31.0641 0x0c58  utweb - ok
09:24:31.0875 0x0c58  [ 69866EF709148083948D8C8F3C4DD675, 835E1042230FE590890798E87879591E66D6BE487EED097D2206243239B2A350 ] C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
09:24:31.0938 0x0c58  XperiaCompanionAgent - ok
09:24:31.0953 0x0c58  OneDriveSetup - ok
09:24:31.0953 0x0c58  OneDriveSetup - ok
09:24:31.0953 0x0c58  Waiting for KSN requests completion. In queue: 9
09:24:33.0000 0x0c58  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x61100 ( enabled : updated )
09:24:33.0032 0x0c58  Win FW state via NFP2: enabled ( trusted )
09:24:33.0157 0x0c58  ============================================================
09:24:33.0157 0x0c58  Scan finished
09:24:33.0157 0x0c58  ============================================================
09:24:33.0172 0x0068  Detected object count: 0
09:24:33.0172 0x0068  Actual detected object count: 0
         

Alt 30.12.2018, 16:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.12.2018, 11:36   #11
kev123456
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Nachdem ich den Windows Defender (einziges Antivirusprogramm) deaktiviert habe (Echtzeit und Cloudbasierter-Schutz schalter nach "aus"), führte ich den Scan mit adwcleaner durch. Nach dem scan ohne Fund, startete ich die Grundlegende Reparatur. Als ich den Download Ordner direkt nach dem Neustart geöffnet habe, dauerte es 5 Sekunden bis die MP4 Datei aufpoppte, dabei enthielt sie ca. 34'000 KB, nach weiteren 10 Sekunden hatte sie wieder 90'500 KB.

Hier noch der Scan und der Clean für die Grundlegende Reperatur
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-31-2018
# Duration: 00:00:33
# OS:       Windows 10 Home
# Scanned:  32227
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1329 octets] - [31/12/2018 11:12:02]
AdwCleaner[C00].txt - [1594 octets] - [31/12/2018 11:13:54]
AdwCleaner[S01].txt - [1372 octets] - [31/12/2018 11:42:46]
AdwCleaner[C01].txt - [1657 octets] - [31/12/2018 11:43:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-31-2018
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1329 octets] - [31/12/2018 11:12:02]
AdwCleaner[C00].txt - [1594 octets] - [31/12/2018 11:13:54]
AdwCleaner[S01].txt - [1372 octets] - [31/12/2018 11:42:46]
AdwCleaner[C01].txt - [1657 octets] - [31/12/2018 11:43:35]
AdwCleaner[S02].txt - [1494 octets] - [31/12/2018 11:49:37]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
         
Beim ersten Versuch hatte adwCleaner doch was gefunden, jedoch bin ich mir nicht sicher ob es nicht daran liegt das ich den Windows Defender nicht ganz abgeschaltet habe.
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-31-2018
# Duration: 00:00:27
# OS:       Windows 10 Home
# Scanned:  32227
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebCompanion       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-31-2018
# Duration: 00:00:04
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1329 octets] - [31/12/2018 11:12:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Jetzt wurde eine Datei im Karantäne Ordner von adwCleaner gesteckt und hat den Namen
"Frequently Asked Questions.url#F806897D9146E25A"

Der Name der Dateie lautet : [181026][メリー・ジェーン]おやすみせっくす 第1話妹の肌に触れた初めての夜(No Watermark).mp4
kann es sein das durch die japanischen(?) Zeichen irgendwelche Probleme bei der Suche auftauchen?

Geändert von kev123456 (31.12.2018 um 11:44 Uhr)

Alt 31.12.2018, 16:02   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.12.2018, 17:04   #13
kev123456
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Bitteschön

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29.12.2018
durchgeführt von tom (Administrator) auf TOM (31-12-2018 17:45:34)
Gestartet von C:\Users\tom\Downloads
Geladene Profile: tom (Verfügbare Profile: tom & laura & Gast)
Platform: Windows 10 Home Version 1803 17134.472 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
() C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(BitTorrent Inc.) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Users\tom\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [5166872 2016-08-04] (Realtek semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\Run: [utweb] => C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe [5456560 2018-09-06] (BitTorrent Inc.)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2135904 2018-08-28] (Sony)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-12] (Google Inc.)
Startup: C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-12-30]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7f788fc2-a337-46c6-a33f-8718b26523f5}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d671b90f-04c9-4de4-a6d8-cb1a797338ed}: [DhcpNameServer] 192.168.80.1 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158

Internet Explorer:
==================
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-11-22] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-10-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-04] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: nak4agwn.default
FF ProfilePath: C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default [2018-12-31]
FF Homepage: Mozilla\Firefox\Profiles\nak4agwn.default -> hxxps://duckduckgo.com/
FF Extension: (ChemDraw Web Clipboard) - C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default\Extensions\chemdraw_direct_clipboard@perkinelmer.com.xpi [2018-12-10]
FF Extension: (WhatsApp Web Plus) - C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default\Extensions\{e5b78745-5fde-4ebf-b8c7-465120c9dfe4}.xpi [2018-11-25]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-10-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-10-14] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 10\npnitromozilla.dll [2015-05-06] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.ch/"
CHR Profile: C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default [2018-12-20]
CHR Extension: (Präsentationen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-14]
CHR Extension: (ChemDraw Web Clipboard) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdbbknpahfhdafplabjenapaacedach [2018-12-17]
CHR Extension: (Docs) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-14]
CHR Extension: (Google Drive) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-14]
CHR Extension: (YouTube) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-14]
CHR Extension: (Adblock Plus) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Tabellen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-10-14]
CHR Extension: (Google Mail) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-10-14]
CHR Extension: (Chrome Media Router) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-17]
CHR HKU\S-1-5-21-2247923757-1181869846-183632008-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [amdbbknpahfhdafplabjenapaacedach] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: "hxxps://moodle.uni.ch/?redirect=0"

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522536 2018-12-10] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [143584 2016-09-20] (ELAN Microelectronics Corp.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [541896 2018-05-10] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373680 2017-05-26] (Intel Corporation)
R2 NitroDriverReadSpool10; C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe [324760 2015-05-06] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe [418968 2015-05-06] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-11] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-11] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2198016 2018-08-28] (Sony) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [41040 2016-09-20] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136720 2018-05-10] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3525896 2016-11-09] (Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-07-03] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3127576 2016-08-04] (Realtek Semiconductor Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2018-12-11] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2018-12-11] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-11] (Microsoft Corporation)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-31 17:45 - 2018-12-31 17:45 - 000000000 ____D C:\Users\tom\Downloads\FRST-OlderVersion
2018-12-31 12:32 - 2018-12-31 12:32 - 000000000 ___HD C:\OneDriveTemp
2018-12-31 12:31 - 2018-12-31 12:33 - 092759363 _____ C:\Users\tom\Downloads\[181026][メリー・ジェーン]おやすみせっくす 第1話妹の肌に触れた初めての夜(No Watermark).mp4
2018-12-31 11:10 - 2018-12-31 11:13 - 000000000 ____D C:\AdwCleaner
2018-12-31 11:08 - 2018-12-31 11:08 - 007320272 _____ (Malwarebytes) C:\Users\tom\Desktop\adwcleaner_7.2.6.0.exe
2018-12-30 16:04 - 2018-12-30 16:04 - 000016308 _____ C:\Users\tom\Downloads\Schleifen.xlsm
2018-12-30 09:23 - 2018-12-30 09:29 - 000075402 _____ C:\TDSSKiller.3.1.0.25_30.12.2018_09.23.32_log.txt
2018-12-30 09:18 - 2018-12-30 09:19 - 000008724 _____ C:\TDSSKiller.3.1.0.25_30.12.2018_09.18.40_log.txt
2018-12-30 09:18 - 2018-12-30 09:18 - 000000000 ____D C:\Users\tom\Downloads\tdsskiller
2018-12-30 09:16 - 2018-12-30 09:16 - 004982195 _____ C:\Users\tom\Downloads\tdsskiller.zip
2018-12-30 09:16 - 2018-12-30 09:16 - 000000436 _____ C:\TDSSKiller.3.1.0.24_30.12.2018_09.16.18_log.txt
2018-12-30 00:07 - 2018-12-30 00:15 - 000075242 _____ C:\TDSSKiller.3.1.0.24_30.12.2018_00.07.07_log.txt
2018-12-23 14:35 - 2018-12-23 14:44 - 000075308 _____ C:\TDSSKiller.3.1.0.24_23.12.2018_14.35.59_log.txt
2018-12-23 14:01 - 2018-12-23 14:21 - 000033503 _____ C:\Users\tom\Downloads\Addition.txt
2018-12-23 13:59 - 2018-12-31 17:46 - 000016355 _____ C:\Users\tom\Downloads\FRST.txt
2018-12-23 13:59 - 2018-12-31 17:45 - 000000000 ____D C:\FRST
2018-12-23 13:58 - 2018-12-31 17:45 - 002424320 _____ (Farbar) C:\Users\tom\Downloads\FRST64.exe
2018-12-23 01:57 - 2018-12-23 01:57 - 000001925 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unlocker.lnk
2018-12-23 01:57 - 2018-12-23 01:57 - 000000000 ____D C:\Program Files\Unlocker
2018-12-23 00:57 - 2018-12-23 01:02 - 000000000 _____ C:\Users\tom\Del
2018-12-23 00:18 - 2018-12-23 00:18 - 000001135 _____ C:\Users\Public\Desktop\FileASSASSIN.lnk
2018-12-23 00:18 - 2018-12-23 00:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileASSASSIN
2018-12-23 00:18 - 2018-12-23 00:18 - 000000000 ____D C:\Program Files (x86)\FileASSASSIN
2018-12-22 22:53 - 2018-12-22 22:53 - 000000022 _____ C:\Users\tom\Desktop\ferien.txt
2018-12-20 12:37 - 2018-12-14 13:24 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-12-20 12:37 - 2018-12-14 08:29 - 006567472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-12-20 12:37 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 12:37 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-12-20 12:37 - 2018-12-14 08:23 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-12-20 12:37 - 2018-12-14 08:22 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-12-20 12:37 - 2018-12-14 08:22 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-12-20 12:37 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 12:37 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 12:37 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 12:37 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 12:37 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 12:37 - 2018-12-14 08:13 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-12-20 12:37 - 2018-12-14 08:12 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-12-20 12:37 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 12:37 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 12:37 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 12:37 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-12-20 12:37 - 2018-12-14 07:53 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-12-20 12:37 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 12:37 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 12:37 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 12:37 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-20 12:37 - 2018-12-14 06:34 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-12-17 20:24 - 2018-12-17 23:16 - 000000000 ____D C:\Users\tom\Desktop\lala
2018-12-17 12:19 - 2018-12-17 12:20 - 000000000 ____D C:\Users\tom\Desktop\stick
2018-12-13 10:14 - 2018-12-08 13:42 - 004527800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-12-13 10:14 - 2018-12-08 08:49 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-12-13 10:14 - 2018-12-08 08:42 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-12-13 10:14 - 2018-12-08 08:38 - 022016000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-12-13 10:14 - 2018-11-09 07:15 - 021388752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-12-13 10:14 - 2018-11-09 03:56 - 001213472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-12-13 10:14 - 2018-11-09 03:16 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-12-13 10:14 - 2018-11-09 02:26 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-12-13 10:13 - 2018-12-08 13:47 - 001048712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-12-13 10:13 - 2018-12-08 13:42 - 001634944 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-12-13 10:13 - 2018-12-08 13:42 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-12-13 10:13 - 2018-12-08 13:41 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-12-13 10:13 - 2018-12-08 13:40 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-12-13 10:13 - 2018-12-08 13:29 - 013572608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-12-13 10:13 - 2018-12-08 13:27 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-12-13 10:13 - 2018-12-08 13:25 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-12-13 10:13 - 2018-12-08 13:25 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-12-13 10:13 - 2018-12-08 13:23 - 003649024 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-12-13 10:13 - 2018-12-08 13:23 - 002892288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-12-13 10:13 - 2018-12-08 13:23 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-12-13 10:13 - 2018-12-08 13:23 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-12-13 10:13 - 2018-12-08 13:22 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-12-13 10:13 - 2018-12-08 13:22 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-12-13 10:13 - 2018-12-08 09:07 - 005625352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-12-13 10:13 - 2018-12-08 09:07 - 001328632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 001017168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000777512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000491416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000433168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-12-13 10:13 - 2018-12-08 09:05 - 007436216 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 002822656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-12-13 10:13 - 2018-12-08 09:05 - 002463384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 001935008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 001209888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 000594224 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-12-13 10:13 - 2018-12-08 09:04 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 001943328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 001188512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 000416024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-12-13 10:13 - 2018-12-08 08:47 - 000861744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-12-13 10:13 - 2018-12-08 08:47 - 000785760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 000457056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 004789952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 002307240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2018-12-13 10:13 - 2018-12-08 08:45 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001620472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001379816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-12-13 10:13 - 2018-12-08 08:42 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-12-13 10:13 - 2018-12-08 08:41 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-12-13 10:13 - 2018-12-08 08:40 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-12-13 10:13 - 2018-12-08 08:40 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-12-13 10:13 - 2018-12-08 08:38 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-12-13 10:13 - 2018-12-08 08:38 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-12-13 10:13 - 2018-12-08 08:37 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001457152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-12-13 10:13 - 2018-12-08 08:33 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-12-13 10:13 - 2018-12-08 08:32 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-12-13 10:13 - 2018-12-08 08:32 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-12-13 10:13 - 2018-12-08 08:32 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-12-13 10:13 - 2018-12-08 08:30 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-12-13 10:13 - 2018-12-08 08:30 - 002966528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-12-13 10:13 - 2018-12-08 08:29 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-12-13 10:13 - 2018-12-08 08:29 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-12-13 10:13 - 2018-12-08 08:28 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-12-13 10:13 - 2018-12-08 08:27 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-12-13 10:13 - 2018-12-08 08:27 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-12-13 10:13 - 2018-12-08 08:24 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-12-13 10:13 - 2018-12-08 08:24 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-12-13 10:13 - 2018-11-09 06:59 - 008623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-12-13 10:13 - 2018-11-09 06:55 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-12-13 10:13 - 2018-11-09 06:55 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-12-13 10:13 - 2018-11-09 06:32 - 020383832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-12-13 10:13 - 2018-11-09 06:20 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-12-13 10:13 - 2018-11-09 06:17 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-12-13 10:13 - 2018-11-09 03:49 - 000723416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 003179760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 002719736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-12-13 10:13 - 2018-11-09 03:48 - 001613288 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 000899920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 000766704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002571128 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002062392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-12-13 10:13 - 2018-11-09 03:21 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-12-13 10:13 - 2018-11-09 03:21 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-12-13 10:13 - 2018-11-09 03:20 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll
2018-12-13 10:13 - 2018-11-09 03:19 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 002584576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 001069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 002224640 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-12-13 10:13 - 2018-11-09 03:16 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-12-13 10:13 - 2018-11-09 03:07 - 002417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-12-13 10:13 - 2018-11-09 03:07 - 001299704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-12-13 10:13 - 2018-11-09 02:48 - 000550728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 002253184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 002161008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 001980776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-12-13 10:13 - 2018-11-09 02:46 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-12-13 10:13 - 2018-11-09 02:29 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-12-13 10:13 - 2018-11-09 02:28 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-12-13 10:13 - 2018-11-09 02:26 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-12-13 10:13 - 2018-11-09 02:25 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-12-13 10:12 - 2018-12-08 13:47 - 000645320 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-12-13 10:12 - 2018-12-08 13:46 - 000549760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2018-12-13 10:12 - 2018-12-08 13:41 - 000481880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-12-13 10:12 - 2018-12-08 13:39 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2018-12-13 10:12 - 2018-12-08 13:29 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-12-13 10:12 - 2018-12-08 13:27 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2018-12-13 10:12 - 2018-12-08 13:27 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2018-12-13 10:12 - 2018-12-08 13:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2018-12-13 10:12 - 2018-12-08 13:23 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-12-13 10:12 - 2018-12-08 13:23 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-12-13 10:12 - 2018-12-08 13:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000269336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000092688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2018-12-13 10:12 - 2018-12-08 09:07 - 001063416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-12-13 10:12 - 2018-12-08 09:06 - 000709936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-12-13 10:12 - 2018-12-08 09:06 - 000249088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000793592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000706040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000421176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xbgmengine.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000413920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000130312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 002590296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2018-12-13 10:12 - 2018-12-08 09:04 - 001150312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-12-13 10:12 - 2018-12-08 09:04 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000413176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000268280 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000158624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000058168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2018-12-13 10:12 - 2018-12-08 08:46 - 001397104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-12-13 10:12 - 2018-12-08 08:46 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-12-13 10:12 - 2018-12-08 08:46 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000129296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-12-13 10:12 - 2018-12-08 08:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2018-12-13 10:12 - 2018-12-08 08:38 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-12-13 10:12 - 2018-12-08 08:38 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2018-12-13 10:12 - 2018-12-08 08:37 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2018-12-13 10:12 - 2018-12-08 08:36 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-13 10:12 - 2018-12-08 08:36 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2018-12-13 10:12 - 2018-12-08 08:35 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-12-13 10:12 - 2018-12-08 08:34 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-12-13 10:12 - 2018-12-08 08:34 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2018-12-13 10:12 - 2018-12-08 08:33 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-13 10:12 - 2018-12-08 08:30 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2018-12-13 10:12 - 2018-12-08 08:29 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-12-13 10:12 - 2018-12-08 08:29 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2018-12-13 10:12 - 2018-12-08 08:26 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-12-13 10:12 - 2018-12-08 08:26 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-12-13 10:12 - 2018-12-08 08:25 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-12-13 10:12 - 2018-12-08 08:24 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-12-13 10:12 - 2018-12-08 08:24 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-12-13 10:12 - 2018-11-09 07:00 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-12-13 10:12 - 2018-11-09 06:58 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2018-12-13 10:12 - 2018-11-09 06:57 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-12-13 10:12 - 2018-11-09 06:54 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2018-12-13 10:12 - 2018-11-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-12-13 10:12 - 2018-11-09 06:19 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2018-12-13 10:12 - 2018-11-09 06:18 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-12-13 10:12 - 2018-11-09 06:18 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2018-12-13 10:12 - 2018-11-09 03:49 - 000565048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-12-13 10:12 - 2018-11-09 03:49 - 000368656 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2018-12-13 10:12 - 2018-11-09 03:48 - 000745472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-12-13 10:12 - 2018-11-09 03:48 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-12-13 10:12 - 2018-11-09 03:47 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-12-13 10:12 - 2018-11-09 03:47 - 000537912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-12-13 10:12 - 2018-11-09 03:22 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-12-13 10:12 - 2018-11-09 03:22 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2018-12-13 10:12 - 2018-11-09 03:21 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-12-13 10:12 - 2018-11-09 03:21 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2018-12-13 10:12 - 2018-11-09 03:21 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-12-13 10:12 - 2018-11-09 03:20 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-12-13 10:12 - 2018-11-09 03:20 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2018-12-13 10:12 - 2018-11-09 03:20 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2018-12-13 10:12 - 2018-11-09 03:19 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-12-13 10:12 - 2018-11-09 03:19 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-12-13 10:12 - 2018-11-09 03:18 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-12-13 10:12 - 2018-11-09 03:18 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-12-13 10:12 - 2018-11-09 02:47 - 000295224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2018-12-13 10:12 - 2018-11-09 02:46 - 000573504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-12-13 10:12 - 2018-11-09 02:31 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-12-13 10:12 - 2018-11-09 02:31 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-12-13 10:12 - 2018-11-09 02:30 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-12-13 10:12 - 2018-11-09 02:30 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-12-13 10:12 - 2018-11-09 02:27 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2018-12-13 10:12 - 2018-11-09 02:26 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-12-13 10:12 - 2018-11-09 02:26 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-12-13 10:12 - 2018-11-09 02:25 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-12-11 08:57 - 2018-12-11 09:51 - 001073152 _____ C:\Users\tom\Documents\Database2.accdb
2018-12-10 14:33 - 2018-12-10 14:33 - 000000000 ____D C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PerkinElmer ChemDraw Web Clipboard
2018-12-10 14:33 - 2018-12-10 14:33 - 000000000 ____D C:\Users\tom\AppData\Local\PerkinElmer
2018-12-06 14:09 - 2018-12-06 14:09 - 005213184 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2018-12-04 08:43 - 2018-12-04 08:43 - 000098680 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\Users\tom\AppData\Roaming\Sun
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\Users\tom\AppData\LocalLow\Sun
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-12-04 08:42 - 2018-12-04 08:42 - 000000000 ____D C:\ProgramData\Oracle
2018-12-04 08:42 - 2018-12-04 08:42 - 000000000 ____D C:\Program Files (x86)\Java
2018-12-04 07:25 - 2018-12-04 10:59 - 000499712 _____ C:\Users\tom\Documents\Database1.accdb

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-31 17:42 - 2018-11-04 23:49 - 000000000 ____D C:\Users\tom\AppData\LocalLow\Mozilla
2018-12-31 17:40 - 2018-10-14 20:18 - 000000000 ____D C:\Users\tom\AppData\Roaming\uTorrent Web
2018-12-31 17:40 - 2018-10-14 18:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-12-31 17:40 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-12-31 16:55 - 2018-10-18 08:20 - 000000000 ____D C:\Users\tom\Documents\Outlook-Dateien
2018-12-31 13:56 - 2018-10-14 21:19 - 000000000 ____D C:\Users\tom\AppData\Local\Adobe
2018-12-31 13:56 - 2016-12-27 13:49 - 000000000 ___RD C:\Users\tom\OneDrive
2018-12-31 12:35 - 2018-10-14 18:47 - 001627820 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-31 12:35 - 2018-04-12 17:13 - 000705444 _____ C:\WINDOWS\system32\perfh007.dat
2018-12-31 12:35 - 2018-04-12 17:13 - 000141952 _____ C:\WINDOWS\system32\perfc007.dat
2018-12-31 12:35 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2018-12-31 12:31 - 2018-10-14 19:07 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-12-31 12:31 - 2018-10-14 18:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-12-31 12:31 - 2016-12-27 13:46 - 000000000 __SHD C:\Users\tom\IntelGraphicsProfiles
2018-12-31 12:30 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-12-31 11:13 - 2018-05-28 21:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-12-31 10:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-12-30 16:04 - 2018-10-14 18:52 - 000000000 ____D C:\Users\tom\AppData\Local\Packages
2018-12-30 09:13 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-12-30 00:03 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-12-23 03:46 - 2018-10-28 18:26 - 000000000 ____D C:\Users\tom\AppData\Roaming\vlc
2018-12-23 00:57 - 2018-10-14 18:41 - 000000000 ____D C:\Users\tom
2018-12-23 00:27 - 2018-10-17 20:59 - 000000000 ____D C:\ProgramData\Cisco
2018-12-22 21:45 - 2018-10-14 21:42 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-12-21 13:00 - 2018-10-24 08:22 - 000002260 _____ C:\Users\tom\AppData\Roaming\gnuplot_history
2018-12-21 09:50 - 2018-11-24 17:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-12-21 09:50 - 2018-11-24 17:34 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-12-20 17:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-12-20 17:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-12-20 12:45 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-12-19 11:56 - 2018-10-15 07:13 - 000000740 _____ C:\Users\tom\AppData\Roaming\MobileToolAnyConnectV4.ini
2018-12-19 11:08 - 2018-10-14 19:34 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-19 11:08 - 2018-10-14 19:34 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-15 12:11 - 2018-11-24 17:35 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-12-13 18:17 - 2018-10-14 18:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-12-13 18:17 - 2018-10-14 18:52 - 000000000 ___RD C:\Users\tom\3D Objects
2018-12-13 18:16 - 2018-10-14 18:33 - 000405104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-12-13 10:43 - 2018-10-15 09:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-12-13 10:29 - 2018-10-15 09:14 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-12-12 23:40 - 2018-10-14 19:35 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-12 23:40 - 2018-10-14 19:35 - 000002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-12-12 08:17 - 2018-10-14 20:31 - 000003352 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2247923757-1181869846-183632008-1001
2018-12-12 08:17 - 2018-10-14 18:41 - 000002390 _____ C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-11 16:56 - 2017-08-26 09:27 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-11 13:51 - 2018-10-14 19:01 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-12-11 13:51 - 2018-10-14 18:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-12-10 09:51 - 2017-10-29 21:29 - 000000000 ____D C:\Users\tom\Documents\tom STUFF
2018-12-07 12:56 - 2018-11-17 19:36 - 000000000 ____D C:\Program Files\rempl
2018-12-06 14:15 - 2018-10-15 07:13 - 000000326 _____ C:\Users\tom\AppData\Roaming\MobileTool-Global.ini
2018-12-06 14:09 - 2018-11-23 14:17 - 000004630 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-12-06 14:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-12-06 14:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-12-01 05:01 - 2018-10-16 06:56 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-12-01 05:01 - 2018-10-16 06:56 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-24 08:22 - 2018-12-21 13:00 - 000002260 _____ () C:\Users\tom\AppData\Roaming\gnuplot_history
2018-10-15 07:13 - 2018-12-06 14:15 - 000000326 _____ () C:\Users\tom\AppData\Roaming\MobileTool-Global.ini
2018-10-15 07:13 - 2018-12-19 11:56 - 000000740 _____ () C:\Users\tom\AppData\Roaming\MobileToolAnyConnectV4.ini
2018-10-19 12:15 - 2018-10-19 12:15 - 330931270 _____ () C:\Users\tom\AppData\Local\ACCCx4_7_0_400.zip.aamdownload
2018-10-19 12:15 - 2018-10-19 12:15 - 000003672 _____ () C:\Users\tom\AppData\Local\ACCCx4_7_0_400.zip.aamdownload.aamd

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-10-14 18:33

==================== Ende von FRST.txt ============================
         
das ist die Datei
Zitat:
2018-12-31 12:31 - 2018-12-31 12:33 - 092759363 _____ C:\Users\tom\Downloads\[181026][メリー・ジェーン]おやすみせっくす 第1話妹の肌に触れた初めての夜(No Watermark).mp4
und hier noch der addition Teil
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29.12.2018
durchgeführt von tom (31-12-2018 17:46:41)
Gestartet von C:\Users\tom\Downloads
Windows 10 Home Version 1803 17134.472 (X64) (2018-10-14 17:47:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2247923757-1181869846-183632008-500 - Administrator - Disabled)
laura (S-1-5-21-2247923757-1181869846-183632008-1004 - Limited - Enabled) => C:\Users\laura
DefaultAccount (S-1-5-21-2247923757-1181869846-183632008-503 - Limited - Disabled)
Gast (S-1-5-21-2247923757-1181869846-183632008-501 - Limited - Disabled) => C:\Users\Guest
HomeGroupUser$ (S-1-5-21-2247923757-1181869846-183632008-1003 - Limited - Enabled)
tom (S-1-5-21-2247923757-1181869846-183632008-1001 - Administrator - Enabled) => C:\Users\tom
WDAGUtilityAccount (S-1-5-21-2247923757-1181869846-183632008-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
ChemDraw Web Clipboard 17.1.1.2 (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\{6821ABC4-2674-492B-BF0E-3DCD7F71C8B8}_is1) (Version: 17.1.1.2 - PerkinElmer Informatics, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
FileASSASSIN (HKLM-x32\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
gnuplot 5.2 patchlevel 5a (HKLM\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 5.2 patchlevel 5a - gnuplot development team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Mendeley Desktop 1.19.2 (HKLM-x32\...\Mendeley Desktop) (Version: 1.19.2 - Mendeley Ltd.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2336 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Nitro Pro 10 (HKLM\...\{C78478E6-8206-470E-B843-0204995371C6}) (Version: 10.5.1.17 - Nitro)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Unlocker (HKLM\...\{5993C960-4E90-4A00-A2F3-D0C4020A6992}) (Version: 1.9.2 - ajua Custom Installers)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
uTorrent Web (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\utweb) (Version: 0.18.2 - BitTorrent, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Xperia Companion (HKLM-x32\...\{234b8fcc-726f-4746-b00f-f987f4290cb9}) (Version: 2.2.5.0 - Sony)
Xperia Companion (HKLM-x32\...\{36B6CE92-327C-485C-A0D3-4460BE30AB7A}) (Version: 2.2.5.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{C530A679-C5D7-48E5-8958-E09E4207AE8B}) (Version: 2.2.5.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2015-05-06] (Nitro PDF)
ContextMenuHandlers3-x32: [FAExt] -> {05672D66-9736-42F5-8BEB-FA1DD3CA51C4} => C:\Program Files (x86)\FileASSASSIN\FileASSASSINExt.dll [2007-03-30] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-26] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09477103-61CF-4AC3-8CA9-B4EC549DEA6E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {0E5129E5-B055-4680-ACB7-964A6AC89C6A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-21] (Microsoft Corporation)
Task: {17BE30FC-39B2-4615-B0F3-073FAEE7C855} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-21] (Microsoft Corporation)
Task: {2785D4A2-9909-4D28-BC19-80C70D0076EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {29854782-14A5-4D9F-AC99-1CE744F8370B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-12-21] (Microsoft Corporation)
Task: {3DB65F42-A023-4C0F-9DB4-0365A4CADCEA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-tom.moyar@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-25] (Adobe Systems Incorporated)
Task: {3ECCDAA6-4E3C-41EF-937E-B543026E8C36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {525F9CB7-A18A-4959-BA50-A4703CF342A3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-21] (Microsoft Corporation)
Task: {5CB9E809-5B1E-4C6E-9A4B-EF55662BA538} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_pepper.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {677136BE-43CC-4227-9ECC-662D8F041981} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {80C599CE-4783-49AF-AF93-0C2EA3FDFD0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {9C359F2C-C7B9-4C80-811E-D9D59AC10AC0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation)
Task: {AE6FBA51-058B-48AC-B89C-A5DD416276EF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation)
Task: {C1EEF60F-2E31-4035-856E-EFB9B3D0561A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {C4FF974F-F0EF-48B6-B32D-2D63199046B7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-21] (Microsoft Corporation)
Task: {CBC3BFF8-3129-4D52-A2C8-217125ACA88E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {F6B04F01-63C9-41D2-B0B9-4905E17DA2B0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-06] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-06 04:23 - 2015-05-06 04:23 - 000418968 _____ () c:\program files\nitro\pro 10\nitro_updateservice.exe
2015-05-06 04:23 - 2015-05-06 04:23 - 002543768 _____ () c:\program files\nitro\pro 10\Nitro_KissMetrics.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-05-26 04:11 - 2017-05-26 04:11 - 000401840 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-20 12:37 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-16 07:04 - 2018-10-16 07:08 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-14 17:38 - 2018-12-14 17:39 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-14 17:38 - 2018-12-14 17:39 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-14 17:38 - 2018-12-14 17:39 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-14 19:17 - 2010-10-26 11:40 - 000049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2018-11-06 15:40 - 2018-11-06 15:40 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 15:40 - 2018-11-06 15:40 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 15:40 - 2018-11-06 15:40 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-12-07 21:24 - 2018-12-07 21:25 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-12-07 21:24 - 2018-12-07 21:24 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-04-12 17:23 - 2018-04-12 17:23 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-29 09:47 - 2018-11-29 09:47 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-07 21:24 - 2018-12-07 21:24 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-12-07 21:24 - 2018-12-07 21:24 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-11-14 13:03 - 2018-11-14 13:05 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-14 13:03 - 2018-11-14 13:04 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-08 17:01 - 2018-11-08 17:02 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-08 17:01 - 2018-11-08 17:02 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-08 17:01 - 2018-11-08 17:02 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-14 13:03 - 2018-11-14 13:05 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-08 17:01 - 2018-11-08 17:02 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-14 13:03 - 2018-11-14 13:04 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-14 13:15 - 2018-11-01 07:55 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-11-14 13:15 - 2018-11-01 07:56 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000852992 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avformat-57.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000465408 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avutil-55.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000152064 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\swresample-2.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 001276928 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avcodec-57.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\sharepoint.com -> hxxps://zhaw-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-10-17 14:26 - 000001040 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2247923757-1181869846-183632008-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\tom\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC_0228 (2).JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{47F645AC-9877-4FB9-A761-B2F83437E9AB}] => (Allow) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc.)
FirewallRules: [{F6E8CBF7-34FD-4113-A8DB-1E6454BAD521}] => (Allow) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc.)
FirewallRules: [{9C673234-1E64-4D76-AE66-8E09D9889E6A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation)
FirewallRules: [{59DCEED6-BFD7-46D7-98B3-FE2219C7EFFC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{4C7243E6-B79B-4470-815A-6654AAE8249B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{77F57D06-4BD7-4DD2-8CA2-118781897B48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{4F569CFD-2C7D-4941-BF83-A347AB2351ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{5863D8B0-C1B3-43E1-945D-11DAF3AE9A09}C:\users\tom\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\tom\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc.)
FirewallRules: [UDP Query User{6EFE74DF-3523-4BAA-9D5A-EC9F82D47535}C:\users\tom\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\tom\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc.)
FirewallRules: [{E78B9EBC-9B61-4B63-85A5-7A045628DD89}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony)
FirewallRules: [{7A19BDF1-9AB6-471C-823F-CA2025478E5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{F49D400B-6498-431F-B147-A0819995B941}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{E5B1E7AE-C666-4584-A1D9-789DDEE00F3E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

==================== Wiederherstellungspunkte =========================

10-12-2018 14:55:13 Windows Modules Installer
18-12-2018 21:58:38 Geplanter Prüfpunkt
23-12-2018 00:26:40 Removed Cisco AnyConnect Secure Mobility Client
31-12-2018 14:37:24 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/31/2018 05:44:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 20.12.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bc8

Startzeit: 01d4a1281e6ffe57

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\tom\Downloads\FRST64.exe

Berichts-ID: f0c08f2d-e6fd-4dc2-a7ca-c0b4d4fec8fa

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (12/31/2018 12:46:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/30/2018 04:28:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EXCEL.EXE, Version 16.0.9126.2336 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fe8

Startzeit: 01d4a04896f7098a

Beendigungszeit: 0

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE

Berichts-ID: c3151a3b-2c56-45e5-932e-823b6bf0a9f6

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (12/30/2018 01:40:36 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/30/2018 09:20:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: {C1FA419A-26FC-438D-B27F-5B76A1853074}.exe, Version: 3.1.0.25, Zeitstempel: 0x5c205317
Name des fehlerhaften Moduls: {C1FA419A-26FC-438D-B27F-5B76A1853074}.exe, Version: 3.1.0.25, Zeitstempel: 0x5c205317
Ausnahmecode: 0x40000015
Fehleroffset: 0x0014c25c
ID des fehlerhaften Prozesses: 0x2e30
Startzeit der fehlerhaften Anwendung: 0x01d4a01844db563b
Pfad der fehlerhaften Anwendung: C:\Users\tom\AppData\Local\Temp\{F3702446-2835-4D89-88B0-C0DE760B9AA9}\{C1FA419A-26FC-438D-B27F-5B76A1853074}.exe
Pfad des fehlerhaften Moduls: C:\Users\tom\AppData\Local\Temp\{F3702446-2835-4D89-88B0-C0DE760B9AA9}\{C1FA419A-26FC-438D-B27F-5B76A1853074}.exe
Berichtskennung: 5f6fc960-578a-404b-9f5f-c11569474c8d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/30/2018 09:14:43 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x80070057; CorrelationId: {5BCFB89A-30D7-4914-B844-50411DF1B1BC}

Error: (12/29/2018 05:25:56 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/25/2018 12:33:43 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (12/31/2018 04:52:14 PM) (Source: DCOM) (EventID: 10016) (User: TOM)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "tom\tom" (SID: S-1-5-21-2247923757-1181869846-183632008-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 und der APPID 
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/31/2018 01:05:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/31/2018 12:41:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/31/2018 12:33:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/31/2018 12:33:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/31/2018 12:33:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/31/2018 12:33:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/31/2018 12:33:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-12-31 17:44:41.853
Description: 
C:\Users\tom\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2018-12-31T16:44:41.853Z
Benutzer: TOM\tom
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\tom\Downloads\FRST64.exe
Signaturversion: 1.283.1916.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3

Date: 2018-12-31 17:44:35.423
Description: 
C:\Users\tom\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2018-12-31T16:44:35.423Z
Benutzer: TOM\tom
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\tom\Downloads\FRST64.exe
Signaturversion: 1.283.1916.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3

Date: 2018-12-31 17:44:29.139
Description: 
C:\Users\tom\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2018-12-31T16:44:29.138Z
Benutzer: TOM\tom
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\tom\Downloads\FRST64.exe
Signaturversion: 1.283.1916.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3

Date: 2018-12-31 17:44:22.785
Description: 
C:\Users\tom\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2018-12-31T16:44:22.784Z
Benutzer: TOM\tom
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\tom\Downloads\FRST64.exe
Signaturversion: 1.283.1916.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3

Date: 2018-12-31 17:44:17.697
Description: 
C:\Users\tom\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2018-12-31T16:44:17.696Z
Benutzer: TOM\tom
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\tom\Downloads\FRST64.exe
Signaturversion: 1.283.1916.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3

Date: 2018-12-12 15:40:57.704
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.351.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2018-12-12 15:40:57.703
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.351.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2018-12-08 14:41:13.213
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.283.56.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-12-07 12:58:31.424
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.281.1491.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-11-23 15:47:05.301
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.281.657.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8107.08 MB
Verfügbarer physikalischer RAM: 5105.18 MB
Summe virtueller Speicher: 9387.08 MB
Verfügbarer virtueller Speicher: 6173.45 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:424.81 GB) (Free:336.36 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.92 GB) NTFS

\\?\Volume{8e78c41a-b8d6-4992-9466-95d3b4dcf1fb}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.67 GB) NTFS
\\?\Volume{6ab7146d-4473-4458-ab04-2653e77bed7b}\ (PBR_DRV) (Fixed) (Total:13.62 GB) (Free:3.56 GB) NTFS
\\?\Volume{0f3b8cf1-f6c3-45d9-bd27-abc07e7a7cab}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2F0C5C71)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Geändert von kev123456 (31.12.2018 um 17:14 Uhr)

Alt 31.12.2018, 17:47   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\tom\Downloads\*.mp4
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.12.2018, 18:06   #15
kev123456
 
mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Standard

mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung





Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29.12.2018
durchgeführt von tom (31-12-2018 18:57:11) Run:1
Gestartet von C:\Users\tom\Downloads
Geladene Profile: tom (Verfügbare Profile: tom & laura & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\tom\Downloads\*.mp4
emptytemp:
*****************


=========== "C:\Users\tom\Downloads\*.mp4" ==========

nicht gefunden

========= Ende -> "C:\Users\tom\Downloads\*.mp4" ========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 85421900 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 799602 B
Edge => 1682182 B
Chrome => 716895233 B
Firefox => 1102001049 B
Opera => 462948201 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 160080 B
NetworkService => 0 B
tom => 79750027 B
laura => 113964 B
Guest => 15081 B

RecycleBin => 0 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:00:50 ====
         

Antwort

Themen zu mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung
.exe anwendung, aktiv, antiviren, anwendung, check, cmd, datei, erstellt, euren, file, format, funktioniert, hochfahren, ide, langsam, löschen, neustart, nicht löschen, papierkorb, problem, programme, rechtsklick, unlocker, versteckte, video, viren, virus



Ähnliche Themen: mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung


  1. __MSG_appName__ lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.05.2018 (5)
  2. SecurityUtility.exe lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2015 (3)
  3. Windows 8 : Goodgame Empire hat sich selbst installiert, lässt sich nicht löschen
    Log-Analyse und Auswertung - 27.01.2015 (1)
  4. Omiga plus lässt sich nicht löschen
    Log-Analyse und Auswertung - 25.01.2015 (1)
  5. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  6. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  7. TR/Sirefef.A.77 lässt sich nicht löschen
    Log-Analyse und Auswertung - 07.04.2013 (8)
  8. TR/ATRAPS.Gen2 gefunden; Backdoor Agent lässt sich nicht löschen; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (29)
  9. tabs öffnen sich automatisch, reg-Eintrag lässt sich mit mbam nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  10. Svchost.exe lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (23)
  11. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  12. SearchIn1177.exe lässt sich nicht Löschen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2009 (1)
  13. AV 360 lässt sich nicht löschen
    Log-Analyse und Auswertung - 21.03.2009 (4)
  14. dll lässt sich nicht löschen
    Log-Analyse und Auswertung - 05.12.2008 (0)
  15. AVWUPSRV lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 13.01.2008 (1)
  16. Zlob lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2007 (11)
  17. Virus lässt sich nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (6)

Zum Thema mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung - Halo liebe Menschen folgendes Problem: Eine mp4 datei, welche in den downloads gespeichert ist, lässt sich nicht langfristig löschen. Löschversuche mit rechtsklick, ctrl+d, löschen per CMD, mithilfe von unlocker und - mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung...
Archiv
Du betrachtest: mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.