| |
| |||||||
Log-Analyse und Auswertung: mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten AnwendungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.12.2018, 12:55
| #1 |
| |  mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Halo liebe Menschen folgendes Problem: Eine mp4 datei, welche in den downloads gespeichert ist, lässt sich nicht langfristig löschen. Löschversuche mit rechtsklick, ctrl+d, löschen per CMD, mithilfe von unlocker und fileassasin funktioniert zwar, auch wenn ich die Datei im Papierkorb entgültig lösche, jedoch erscheint sie bei jedem Neustart erneut. Ich vermute einen Virus im .exe format welcher sich irgendwo versteckt und die Datei immer wieder enzipt oder erstellt? Die mp4 Datei selbst scheint keinen Virus zu enthalten, da jeglicher Viren Check negativ ausfiel. Mithilfe von Eventviewer (cmd: eventvwr) versuchte ich nachzuschauen welche anwedungen nach dem hochfahren des Computers aktiv waren. Ohne erfolg, oder ich kenne mich zu wenig aus um einen Virus zu identifizieren. Den pc zu reseten möchte ich eigentllich nicht. Antiviren programme finden auch nichts. So langsam gehen mir die Ideen aus.  vielen dank für euren Support |
|
23.12.2018, 13:40
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
23.12.2018, 14:16
| #3 |
| | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Halo Cosinus
__________________Danke für die schnelle Antwort. Hier ist der FRST teil Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.12.2018
durchgeführt von tom (Administrator) auf TOM (23-12-2018 13:59:44)
Gestartet von C:\Users\tom\Downloads
Geladene Profile: tom (Verfügbare Profile: tom & laura & Gast)
Platform: Windows 10 Home Version 1803 17134.472 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(BitTorrent Inc.) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
"Path" (C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ -> %SystemRoot%\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\) <==== Repaired successfully
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [RtsFT] => C:\Windows\RTFTrack.exe [5166872 2016-08-04] (Realtek semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\Run: [utweb] => C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe [5456560 2018-09-06] (BitTorrent Inc.)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2135904 2018-08-28] (Sony)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\Root\Office16\lync.exe [23823640 2018-12-21] (Microsoft Corporation)
HKLM\...\Drivers32: [MSVideo8] => C:\Windows\System32\VfWWDM32.dll [67072 2018-04-12] (Microsoft Corporation)
Startup: C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-12-19]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7f788fc2-a337-46c6-a33f-8718b26523f5}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d671b90f-04c9-4de4-a6d8-cb1a797338ed}: [DhcpNameServer] 192.168.80.1 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
Internet Explorer:
==================
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-11-22] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-10-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-04] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: nak4agwn.default
FF ProfilePath: C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default [2018-12-23]
FF Homepage: Mozilla\Firefox\Profiles\nak4agwn.default -> hxxps://duckduckgo.com/
FF Extension: (ChemDraw Web Clipboard) - C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default\Extensions\chemdraw_direct_clipboard@perkinelmer.com.xpi [2018-12-10]
FF Extension: (WhatsApp Web Plus) - C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default\Extensions\{e5b78745-5fde-4ebf-b8c7-465120c9dfe4}.xpi [2018-11-25]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-10-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-10-14] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 10\npnitromozilla.dll [2015-05-06] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.ch/"
CHR Profile: C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default [2018-12-20]
CHR Extension: (Präsentationen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-14]
CHR Extension: (ChemDraw Web Clipboard) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdbbknpahfhdafplabjenapaacedach [2018-12-17]
CHR Extension: (Docs) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-14]
CHR Extension: (Google Drive) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-14]
CHR Extension: (YouTube) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-14]
CHR Extension: (Adblock Plus) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Tabellen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-10-14]
CHR Extension: (Google Mail) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-10-14]
CHR Extension: (Chrome Media Router) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-17]
CHR HKU\S-1-5-21-2247923757-1181869846-183632008-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [amdbbknpahfhdafplabjenapaacedach] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR StartupUrls: "hxxps://moodle.zhaw.ch/?redirect=0"
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522536 2018-12-10] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [143584 2016-09-20] (ELAN Microelectronics Corp.)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [443872 2018-12-12] (Google Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [541896 2018-05-10] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373680 2017-05-26] (Intel Corporation)
R2 NitroDriverReadSpool10; C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe [324760 2015-05-06] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe [418968 2015-05-06] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-11] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-11] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2198016 2018-08-28] (Sony) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [41040 2016-09-20] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136720 2018-05-10] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3525896 2016-11-09] (Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-07-03] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3127576 2016-08-04] (Realtek Semiconductor Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2018-12-11] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2018-12-11] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-11] (Microsoft Corporation)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-12-23 13:59 - 2018-12-23 14:00 - 000016162 _____ C:\Users\tom\Downloads\FRST.txt
2018-12-23 13:59 - 2018-12-23 13:59 - 000000000 ____D C:\FRST
2018-12-23 13:58 - 2018-12-23 13:58 - 002420224 _____ (Farbar) C:\Users\tom\Downloads\FRST64.exe
2018-12-23 13:15 - 2018-12-23 13:15 - 000000000 ___HD C:\OneDriveTemp
2018-12-23 01:57 - 2018-12-23 01:57 - 000001925 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unlocker.lnk
2018-12-23 01:57 - 2018-12-23 01:57 - 000000000 ____D C:\Program Files\Unlocker
2018-12-23 00:57 - 2018-12-23 01:02 - 000000000 _____ C:\Users\tom\Del
2018-12-23 00:18 - 2018-12-23 00:18 - 000001135 _____ C:\Users\Public\Desktop\FileASSASSIN.lnk
2018-12-23 00:18 - 2018-12-23 00:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileASSASSIN
2018-12-23 00:18 - 2018-12-23 00:18 - 000000000 ____D C:\Program Files (x86)\FileASSASSIN
2018-12-22 22:53 - 2018-12-22 22:53 - 000000022 _____ C:\Users\tom\Desktop\ferien.txt
2018-12-20 12:37 - 2018-12-14 13:24 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-12-20 12:37 - 2018-12-14 08:29 - 006567472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-12-20 12:37 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 12:37 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-12-20 12:37 - 2018-12-14 08:23 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-12-20 12:37 - 2018-12-14 08:22 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-12-20 12:37 - 2018-12-14 08:22 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-12-20 12:37 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 12:37 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 12:37 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 12:37 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 12:37 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 12:37 - 2018-12-14 08:13 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-12-20 12:37 - 2018-12-14 08:12 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-12-20 12:37 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 12:37 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 12:37 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 12:37 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-12-20 12:37 - 2018-12-14 07:53 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-12-20 12:37 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 12:37 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 12:37 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 12:37 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-20 12:37 - 2018-12-14 06:34 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-12-17 20:24 - 2018-12-17 23:16 - 000000000 ____D C:\Users\tom\Desktop\lala
2018-12-17 12:19 - 2018-12-17 12:20 - 000000000 ____D C:\Users\tom\Desktop\stick
2018-12-13 10:14 - 2018-12-08 13:42 - 004527800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-12-13 10:14 - 2018-12-08 08:49 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-12-13 10:14 - 2018-12-08 08:42 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-12-13 10:14 - 2018-12-08 08:38 - 022016000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-12-13 10:14 - 2018-11-09 07:15 - 021388752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-12-13 10:14 - 2018-11-09 03:56 - 001213472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-12-13 10:14 - 2018-11-09 03:16 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-12-13 10:14 - 2018-11-09 02:26 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-12-13 10:13 - 2018-12-08 13:47 - 001048712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-12-13 10:13 - 2018-12-08 13:42 - 001634944 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-12-13 10:13 - 2018-12-08 13:42 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-12-13 10:13 - 2018-12-08 13:41 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-12-13 10:13 - 2018-12-08 13:40 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-12-13 10:13 - 2018-12-08 13:29 - 013572608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-12-13 10:13 - 2018-12-08 13:27 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-12-13 10:13 - 2018-12-08 13:25 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-12-13 10:13 - 2018-12-08 13:25 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-12-13 10:13 - 2018-12-08 13:23 - 003649024 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-12-13 10:13 - 2018-12-08 13:23 - 002892288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-12-13 10:13 - 2018-12-08 13:23 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-12-13 10:13 - 2018-12-08 13:23 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-12-13 10:13 - 2018-12-08 13:22 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-12-13 10:13 - 2018-12-08 13:22 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-12-13 10:13 - 2018-12-08 09:07 - 005625352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-12-13 10:13 - 2018-12-08 09:07 - 001328632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 001017168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000777512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000491416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000433168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-12-13 10:13 - 2018-12-08 09:05 - 007436216 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 002822656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-12-13 10:13 - 2018-12-08 09:05 - 002463384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 001935008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 001209888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 000594224 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-12-13 10:13 - 2018-12-08 09:04 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 001943328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 001188512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 000416024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-12-13 10:13 - 2018-12-08 08:47 - 000861744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-12-13 10:13 - 2018-12-08 08:47 - 000785760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 000457056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 004789952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 002307240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2018-12-13 10:13 - 2018-12-08 08:45 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001620472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001379816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-12-13 10:13 - 2018-12-08 08:42 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-12-13 10:13 - 2018-12-08 08:41 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-12-13 10:13 - 2018-12-08 08:40 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-12-13 10:13 - 2018-12-08 08:40 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-12-13 10:13 - 2018-12-08 08:38 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-12-13 10:13 - 2018-12-08 08:38 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-12-13 10:13 - 2018-12-08 08:37 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001457152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-12-13 10:13 - 2018-12-08 08:33 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-12-13 10:13 - 2018-12-08 08:32 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-12-13 10:13 - 2018-12-08 08:32 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-12-13 10:13 - 2018-12-08 08:32 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-12-13 10:13 - 2018-12-08 08:30 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-12-13 10:13 - 2018-12-08 08:30 - 002966528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-12-13 10:13 - 2018-12-08 08:29 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-12-13 10:13 - 2018-12-08 08:29 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-12-13 10:13 - 2018-12-08 08:28 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-12-13 10:13 - 2018-12-08 08:27 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-12-13 10:13 - 2018-12-08 08:27 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-12-13 10:13 - 2018-12-08 08:24 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-12-13 10:13 - 2018-12-08 08:24 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-12-13 10:13 - 2018-11-09 06:59 - 008623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-12-13 10:13 - 2018-11-09 06:55 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-12-13 10:13 - 2018-11-09 06:55 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-12-13 10:13 - 2018-11-09 06:32 - 020383832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-12-13 10:13 - 2018-11-09 06:20 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-12-13 10:13 - 2018-11-09 06:17 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-12-13 10:13 - 2018-11-09 03:49 - 000723416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 003179760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 002719736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-12-13 10:13 - 2018-11-09 03:48 - 001613288 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 000899920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 000766704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002571128 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002062392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-12-13 10:13 - 2018-11-09 03:21 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-12-13 10:13 - 2018-11-09 03:21 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-12-13 10:13 - 2018-11-09 03:20 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll
2018-12-13 10:13 - 2018-11-09 03:19 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 002584576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 001069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 002224640 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-12-13 10:13 - 2018-11-09 03:16 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-12-13 10:13 - 2018-11-09 03:07 - 002417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-12-13 10:13 - 2018-11-09 03:07 - 001299704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-12-13 10:13 - 2018-11-09 02:48 - 000550728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 002253184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 002161008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 001980776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-12-13 10:13 - 2018-11-09 02:46 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-12-13 10:13 - 2018-11-09 02:29 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-12-13 10:13 - 2018-11-09 02:28 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-12-13 10:13 - 2018-11-09 02:26 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-12-13 10:13 - 2018-11-09 02:25 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-12-13 10:12 - 2018-12-08 13:47 - 000645320 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-12-13 10:12 - 2018-12-08 13:46 - 000549760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2018-12-13 10:12 - 2018-12-08 13:41 - 000481880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-12-13 10:12 - 2018-12-08 13:39 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2018-12-13 10:12 - 2018-12-08 13:29 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-12-13 10:12 - 2018-12-08 13:27 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2018-12-13 10:12 - 2018-12-08 13:27 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2018-12-13 10:12 - 2018-12-08 13:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2018-12-13 10:12 - 2018-12-08 13:23 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-12-13 10:12 - 2018-12-08 13:23 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-12-13 10:12 - 2018-12-08 13:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000269336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000092688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2018-12-13 10:12 - 2018-12-08 09:07 - 001063416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-12-13 10:12 - 2018-12-08 09:06 - 000709936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-12-13 10:12 - 2018-12-08 09:06 - 000249088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000793592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000706040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000421176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xbgmengine.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000413920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000130312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 002590296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2018-12-13 10:12 - 2018-12-08 09:04 - 001150312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-12-13 10:12 - 2018-12-08 09:04 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000413176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000268280 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000158624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000058168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2018-12-13 10:12 - 2018-12-08 08:46 - 001397104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-12-13 10:12 - 2018-12-08 08:46 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-12-13 10:12 - 2018-12-08 08:46 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000129296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-12-13 10:12 - 2018-12-08 08:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2018-12-13 10:12 - 2018-12-08 08:38 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-12-13 10:12 - 2018-12-08 08:38 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2018-12-13 10:12 - 2018-12-08 08:37 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2018-12-13 10:12 - 2018-12-08 08:36 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-13 10:12 - 2018-12-08 08:36 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2018-12-13 10:12 - 2018-12-08 08:35 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-12-13 10:12 - 2018-12-08 08:34 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-12-13 10:12 - 2018-12-08 08:34 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2018-12-13 10:12 - 2018-12-08 08:33 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-13 10:12 - 2018-12-08 08:30 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2018-12-13 10:12 - 2018-12-08 08:29 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-12-13 10:12 - 2018-12-08 08:29 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2018-12-13 10:12 - 2018-12-08 08:26 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-12-13 10:12 - 2018-12-08 08:26 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-12-13 10:12 - 2018-12-08 08:25 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-12-13 10:12 - 2018-12-08 08:24 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-12-13 10:12 - 2018-12-08 08:24 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-12-13 10:12 - 2018-11-09 07:00 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-12-13 10:12 - 2018-11-09 06:58 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2018-12-13 10:12 - 2018-11-09 06:57 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-12-13 10:12 - 2018-11-09 06:54 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2018-12-13 10:12 - 2018-11-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-12-13 10:12 - 2018-11-09 06:19 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2018-12-13 10:12 - 2018-11-09 06:18 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-12-13 10:12 - 2018-11-09 06:18 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2018-12-13 10:12 - 2018-11-09 03:49 - 000565048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-12-13 10:12 - 2018-11-09 03:49 - 000368656 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2018-12-13 10:12 - 2018-11-09 03:48 - 000745472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-12-13 10:12 - 2018-11-09 03:48 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-12-13 10:12 - 2018-11-09 03:47 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-12-13 10:12 - 2018-11-09 03:47 - 000537912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-12-13 10:12 - 2018-11-09 03:22 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-12-13 10:12 - 2018-11-09 03:22 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2018-12-13 10:12 - 2018-11-09 03:21 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-12-13 10:12 - 2018-11-09 03:21 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2018-12-13 10:12 - 2018-11-09 03:21 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-12-13 10:12 - 2018-11-09 03:20 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-12-13 10:12 - 2018-11-09 03:20 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2018-12-13 10:12 - 2018-11-09 03:20 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2018-12-13 10:12 - 2018-11-09 03:19 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-12-13 10:12 - 2018-11-09 03:19 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-12-13 10:12 - 2018-11-09 03:18 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-12-13 10:12 - 2018-11-09 03:18 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-12-13 10:12 - 2018-11-09 02:47 - 000295224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2018-12-13 10:12 - 2018-11-09 02:46 - 000573504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-12-13 10:12 - 2018-11-09 02:31 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-12-13 10:12 - 2018-11-09 02:31 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-12-13 10:12 - 2018-11-09 02:30 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-12-13 10:12 - 2018-11-09 02:30 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-12-13 10:12 - 2018-11-09 02:27 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2018-12-13 10:12 - 2018-11-09 02:26 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-12-13 10:12 - 2018-11-09 02:26 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-12-13 10:12 - 2018-11-09 02:25 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-12-11 08:57 - 2018-12-11 09:51 - 001073152 _____ C:\Users\tom\Documents\Database2.accdb
2018-12-10 14:33 - 2018-12-10 14:33 - 000000000 ____D C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PerkinElmer ChemDraw Web Clipboard
2018-12-10 14:33 - 2018-12-10 14:33 - 000000000 ____D C:\Users\tom\AppData\Local\PerkinElmer
2018-12-06 14:09 - 2018-12-06 14:09 - 005213184 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2018-12-04 08:43 - 2018-12-04 08:43 - 000098680 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\Users\tom\AppData\Roaming\Sun
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\Users\tom\AppData\LocalLow\Sun
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-12-04 08:42 - 2018-12-04 08:42 - 000000000 ____D C:\ProgramData\Oracle
2018-12-04 08:42 - 2018-12-04 08:42 - 000000000 ____D C:\Program Files (x86)\Java
2018-12-04 07:25 - 2018-12-04 10:59 - 000499712 _____ C:\Users\tom\Documents\Database1.accdb
2018-11-24 17:35 - 2018-12-21 09:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-24 17:35 - 2018-12-15 12:11 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-24 17:35 - 2018-11-24 17:41 - 000000000 ____D C:\Users\tom\AppData\Local\Mozilla
2018-11-24 17:35 - 2018-11-24 17:35 - 000001004 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-11-24 17:35 - 2018-11-24 17:35 - 000000000 ____D C:\Users\tom\AppData\Roaming\Mozilla
2018-11-24 17:34 - 2018-12-21 09:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-23 14:17 - 2018-12-06 14:09 - 000004630 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-11-23 14:17 - 2018-11-27 18:57 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-11-23 14:16 - 2018-11-23 14:16 - 000000000 ____D C:\Program Files\Flash
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-12-23 13:54 - 2018-10-14 20:18 - 000000000 ____D C:\Users\tom\AppData\Roaming\uTorrent Web
2018-12-23 13:54 - 2018-10-14 18:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-12-23 13:54 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-12-23 13:21 - 2018-10-14 18:47 - 001627820 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-23 13:21 - 2018-04-12 17:13 - 000705444 _____ C:\WINDOWS\system32\perfh007.dat
2018-12-23 13:21 - 2018-04-12 17:13 - 000141952 _____ C:\WINDOWS\system32\perfc007.dat
2018-12-23 13:21 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2018-12-23 13:19 - 2018-11-04 23:49 - 000000000 ____D C:\Users\tom\AppData\LocalLow\Mozilla
2018-12-23 13:15 - 2016-12-27 13:49 - 000000000 ___RD C:\Users\tom\OneDrive
2018-12-23 13:14 - 2018-10-14 19:07 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-12-23 13:14 - 2018-10-14 18:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-12-23 13:14 - 2016-12-27 13:46 - 000000000 __SHD C:\Users\tom\IntelGraphicsProfiles
2018-12-23 13:13 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-12-23 03:46 - 2018-10-28 18:26 - 000000000 ____D C:\Users\tom\AppData\Roaming\vlc
2018-12-23 02:03 - 2018-10-14 21:19 - 000000000 ____D C:\Users\tom\AppData\Local\Adobe
2018-12-23 00:57 - 2018-10-14 18:41 - 000000000 ____D C:\Users\tom
2018-12-23 00:27 - 2018-10-17 20:59 - 000000000 ____D C:\ProgramData\Cisco
2018-12-22 22:53 - 2018-10-18 08:20 - 000000000 ____D C:\Users\tom\Documents\Outlook-Dateien
2018-12-22 21:45 - 2018-10-14 21:42 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-12-21 13:00 - 2018-10-24 08:22 - 000002260 _____ C:\Users\tom\AppData\Roaming\gnuplot_history
2018-12-20 17:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-12-20 17:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-12-20 12:45 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-12-20 12:31 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-12-20 01:02 - 2018-10-14 18:52 - 000000000 ____D C:\Users\tom\AppData\Local\Packages
2018-12-19 11:56 - 2018-10-15 07:13 - 000000740 _____ C:\Users\tom\AppData\Roaming\MobileToolAnyConnectV4.ini
2018-12-19 11:55 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-12-19 11:08 - 2018-10-14 19:34 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-19 11:08 - 2018-10-14 19:34 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-18 22:27 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-12-13 18:17 - 2018-10-14 18:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-12-13 18:17 - 2018-10-14 18:52 - 000000000 ___RD C:\Users\tom\3D Objects
2018-12-13 18:16 - 2018-10-14 18:33 - 000405104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-12-13 10:43 - 2018-10-15 09:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-12-13 10:29 - 2018-10-15 09:14 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-12-12 23:40 - 2018-10-14 19:35 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-12 23:40 - 2018-10-14 19:35 - 000002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-12-12 08:17 - 2018-10-14 20:31 - 000003352 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2247923757-1181869846-183632008-1001
2018-12-12 08:17 - 2018-10-14 18:41 - 000002390 _____ C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-11 16:56 - 2017-08-26 09:27 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-11 13:51 - 2018-10-14 19:01 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-12-11 13:51 - 2018-10-14 18:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-12-10 09:51 - 2017-10-29 21:29 - 000000000 ____D C:\Users\tom\Documents\tom STUFF
2018-12-07 12:56 - 2018-11-17 19:36 - 000000000 ____D C:\Program Files\rempl
2018-12-06 14:15 - 2018-10-15 07:13 - 000000326 _____ C:\Users\tom\AppData\Roaming\MobileTool-Global.ini
2018-12-06 14:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-12-06 14:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-12-01 05:01 - 2018-10-16 06:56 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-12-01 05:01 - 2018-10-16 06:56 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-24 08:49 - 2018-11-20 14:25 - 000000000 ____D C:\Users\tom\AppData\Local\D3DSCache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-10-24 08:22 - 2018-12-21 13:00 - 000002260 _____ () C:\Users\tom\AppData\Roaming\gnuplot_history
2018-10-15 07:13 - 2018-12-06 14:15 - 000000326 _____ () C:\Users\tom\AppData\Roaming\MobileTool-Global.ini
2018-10-15 07:13 - 2018-12-19 11:56 - 000000740 _____ () C:\Users\tom\AppData\Roaming\MobileToolAnyConnectV4.ini
2018-10-19 12:15 - 2018-10-19 12:15 - 330931270 _____ () C:\Users\tom\AppData\Local\ACCCx4_7_0_400.zip.aamdownload
2018-10-19 12:15 - 2018-10-19 12:15 - 000003672 _____ () C:\Users\tom\AppData\Local\ACCCx4_7_0_400.zip.aamdownload.aamd
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-14 18:33
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.12.2018
durchgeführt von tom (23-12-2018 14:01:37)
Gestartet von C:\Users\tom\Downloads
Windows 10 Home Version 1803 17134.472 (X64) (2018-10-14 17:47:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2247923757-1181869846-183632008-500 - Administrator - Disabled)
laura (S-1-5-21-2247923757-1181869846-183632008-1004 - Limited - Enabled) => C:\Users\laura
DefaultAccount (S-1-5-21-2247923757-1181869846-183632008-503 - Limited - Disabled)
Gast (S-1-5-21-2247923757-1181869846-183632008-501 - Limited - Disabled) => C:\Users\Guest
HomeGroupUser$ (S-1-5-21-2247923757-1181869846-183632008-1003 - Limited - Enabled)
tom (S-1-5-21-2247923757-1181869846-183632008-1001 - Administrator - Enabled) => C:\Users\tom
WDAGUtilityAccount (S-1-5-21-2247923757-1181869846-183632008-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
ChemDraw Web Clipboard 17.1.1.2 (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\{6821ABC4-2674-492B-BF0E-3DCD7F71C8B8}_is1) (Version: 17.1.1.2 - PerkinElmer Informatics, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
FileASSASSIN (HKLM-x32\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
gnuplot 5.2 patchlevel 5a (HKLM\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 5.2 patchlevel 5a - gnuplot development team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Mendeley Desktop 1.19.2 (HKLM-x32\...\Mendeley Desktop) (Version: 1.19.2 - Mendeley Ltd.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2336 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Nitro Pro 10 (HKLM\...\{C78478E6-8206-470E-B843-0204995371C6}) (Version: 10.5.1.17 - Nitro)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Unlocker (HKLM\...\{5993C960-4E90-4A00-A2F3-D0C4020A6992}) (Version: 1.9.2 - ajua Custom Installers)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
uTorrent Web (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\utweb) (Version: 0.18.2 - BitTorrent, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Xperia Companion (HKLM-x32\...\{234b8fcc-726f-4746-b00f-f987f4290cb9}) (Version: 2.2.5.0 - Sony)
Xperia Companion (HKLM-x32\...\{36B6CE92-327C-485C-A0D3-4460BE30AB7A}) (Version: 2.2.5.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{C530A679-C5D7-48E5-8958-E09E4207AE8B}) (Version: 2.2.5.0 - Sony) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2015-05-06] (Nitro PDF)
ContextMenuHandlers3-x32: [FAExt] -> {05672D66-9736-42F5-8BEB-FA1DD3CA51C4} => C:\Program Files (x86)\FileASSASSIN\FileASSASSINExt.dll [2007-03-30] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-26] (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09477103-61CF-4AC3-8CA9-B4EC549DEA6E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {0E5129E5-B055-4680-ACB7-964A6AC89C6A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-21] (Microsoft Corporation)
Task: {17BE30FC-39B2-4615-B0F3-073FAEE7C855} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-21] (Microsoft Corporation)
Task: {2785D4A2-9909-4D28-BC19-80C70D0076EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {29854782-14A5-4D9F-AC99-1CE744F8370B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-12-21] (Microsoft Corporation)
Task: {3DB65F42-A023-4C0F-9DB4-0365A4CADCEA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-tom.moyar@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-25] (Adobe Systems Incorporated)
Task: {3ECCDAA6-4E3C-41EF-937E-B543026E8C36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {525F9CB7-A18A-4959-BA50-A4703CF342A3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-21] (Microsoft Corporation)
Task: {5CB9E809-5B1E-4C6E-9A4B-EF55662BA538} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_pepper.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {677136BE-43CC-4227-9ECC-662D8F041981} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {80C599CE-4783-49AF-AF93-0C2EA3FDFD0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {9C359F2C-C7B9-4C80-811E-D9D59AC10AC0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation)
Task: {AE6FBA51-058B-48AC-B89C-A5DD416276EF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation)
Task: {C1EEF60F-2E31-4035-856E-EFB9B3D0561A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {C4FF974F-F0EF-48B6-B32D-2D63199046B7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-21] (Microsoft Corporation)
Task: {CBC3BFF8-3129-4D52-A2C8-217125ACA88E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {F6B04F01-63C9-41D2-B0B9-4905E17DA2B0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-06] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-06 04:23 - 2015-05-06 04:23 - 000418968 _____ () c:\program files\nitro\pro 10\nitro_updateservice.exe
2015-05-06 04:23 - 2015-05-06 04:23 - 002543768 _____ () c:\program files\nitro\pro 10\Nitro_KissMetrics.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-05-26 04:11 - 2017-05-26 04:11 - 000401840 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-12-20 12:37 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-12-14 17:38 - 2018-12-14 17:39 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-12-14 17:38 - 2018-12-14 17:39 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-16 07:04 - 2018-10-16 07:08 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-14 17:38 - 2018-12-14 17:39 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-14 19:17 - 2010-10-26 11:40 - 000049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2018-11-06 15:40 - 2018-11-06 15:40 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 15:40 - 2018-11-06 15:40 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 15:40 - 2018-11-06 15:40 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000852992 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avformat-57.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000465408 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avutil-55.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000152064 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\swresample-2.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 001276928 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avcodec-57.dll
2018-10-14 21:44 - 2018-10-14 21:47 - 001754296 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\tmpod.dll
2018-10-14 21:45 - 2018-10-14 21:45 - 000040624 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\lynchtmlconvpxy.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\sharepoint.com -> hxxps://zhaw-files.sharepoint.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-10-17 14:26 - 000001040 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\tom\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC_0228 (2).JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{47F645AC-9877-4FB9-A761-B2F83437E9AB}] => (Allow) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
FirewallRules: [{F6E8CBF7-34FD-4113-A8DB-1E6454BAD521}] => (Allow) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
FirewallRules: [{9C673234-1E64-4D76-AE66-8E09D9889E6A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{59DCEED6-BFD7-46D7-98B3-FE2219C7EFFC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{4C7243E6-B79B-4470-815A-6654AAE8249B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{77F57D06-4BD7-4DD2-8CA2-118781897B48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{4F569CFD-2C7D-4941-BF83-A347AB2351ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{BC23DB3F-D03B-48F5-B495-B33A853F46B9}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2015\Photoshop.exe
FirewallRules: [TCP Query User{5863D8B0-C1B3-43E1-945D-11DAF3AE9A09}C:\users\tom\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\tom\appdata\roaming\utorrent web\utweb.exe
FirewallRules: [UDP Query User{6EFE74DF-3523-4BAA-9D5A-EC9F82D47535}C:\users\tom\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\tom\appdata\roaming\utorrent web\utweb.exe
FirewallRules: [{E78B9EBC-9B61-4B63-85A5-7A045628DD89}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{99868F22-08C1-4D92-8CB8-FAFFAA09A94E}] => (Block) %ProgramFiles%\Nitro\Pro 10\NitroPDF.exe
FirewallRules: [{7A19BDF1-9AB6-471C-823F-CA2025478E5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F49D400B-6498-431F-B147-A0819995B941}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E5B1E7AE-C666-4584-A1D9-789DDEE00F3E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
03-12-2018 15:18:20 Windows Modules Installer
07-12-2018 12:54:54 Windows Update
08-12-2018 15:38:44 Windows Modules Installer
10-12-2018 14:55:13 Windows Modules Installer
18-12-2018 21:58:38 Geplanter Prüfpunkt
23-12-2018 00:26:40 Removed Cisco AnyConnect Secure Mobility Client
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/23/2018 12:46:44 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/23/2018 03:09:59 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (12/23/2018 02:49:46 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (12/23/2018 02:46:37 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (12/23/2018 12:27:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vpnui.exe, Version: 4.6.1098.0, Zeitstempel: 0x5afb2a1e
Name des fehlerhaften Moduls: vpncommon.dll, Version: 4.6.1098.0, Zeitstempel: 0x5afb24c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006cbee
ID des fehlerhaften Prozesses: 0x16a0
Startzeit der fehlerhaften Anwendung: 0x01d49a352f3d3af3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncommon.dll
Berichtskennung: 89928a30-0224-4f23-ba74-0f7ea4462215
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/22/2018 09:32:31 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/21/2018 12:46:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/20/2018 12:46:44 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (12/23/2018 01:24:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/23/2018 01:17:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/23/2018 01:16:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/23/2018 01:16:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/23/2018 01:15:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/23/2018 01:15:33 PM) (Source: DCOM) (EventID: 10016) (User: TOM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "tom\tom" (SID: S-1-5-21-2247923757-1181869846-183632008-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/23/2018 01:11:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/23/2018 01:11:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-12-21 13:55:53.043
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A0D03DA-6C22-49E7-B3CF-BCB47D8D96DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-12-21 13:48:29.660
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B9CBB22B-4370-4BC8-8C61-B9F67FA8EC42}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-12-21 13:12:56.206
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {77DA3B9A-95C6-44B7-A275-84F9FDDE8D70}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-12-21 13:07:50.541
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83A94CCB-40E4-4CE0-8E88-5B089983DFE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-12-21 12:58:28.297
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E8A6B20A-8447-49F9-A72E-71CD24F2E52D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-12-12 15:40:57.704
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.351.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2018-12-12 15:40:57.703
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.351.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2018-12-08 14:41:13.213
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.56.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-12-07 12:58:31.424
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.281.1491.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-11-23 15:47:05.301
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.281.657.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8107.08 MB
Verfügbarer physikalischer RAM: 5058.93 MB
Summe virtueller Speicher: 9387.08 MB
Verfügbarer virtueller Speicher: 6370.12 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:424.81 GB) (Free:335.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.92 GB) NTFS
\\?\Volume{8e78c41a-b8d6-4992-9466-95d3b4dcf1fb}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.67 GB) NTFS
\\?\Volume{6ab7146d-4473-4458-ab04-2653e77bed7b}\ (PBR_DRV) (Fixed) (Total:13.62 GB) (Free:3.56 GB) NTFS
\\?\Volume{0f3b8cf1-f6c3-45d9-bd27-abc07e7a7cab}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2F0C5C71)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
23.12.2018, 14:30
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Schädlinge suchen mit Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.12.2018, 14:42
| #5 |
| | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Der Scan wurde durchgeführt, jedoch ohne erfolg. "No threats found" Kann ich daraus interpretieren das ich mir keine Sorgen mehr machen muss oder davon ausgehen, dass ich einen neuen unbekannten Virus auf dem Pc habe? |
|
23.12.2018, 15:44
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Bitte immer die Logs posten!
__________________ --> mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung |
|
30.12.2018, 00:14
| #7 |
| | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung hier noch der Repport des TDSS Killers hier noch in code format Code:
ATTFilter 00:07:07.0069 0x136c TDSS rootkit removing tool 3.1.0.24 Dec 3 2018 16:46:46
00:07:07.0069 0x136c UEFI system
00:07:21.0911 0x136c ============================================================
00:07:21.0911 0x136c Current date / time: 2018/12/30 00:07:21.0911
00:07:21.0911 0x136c SystemInfo:
00:07:21.0911 0x136c
00:07:21.0911 0x136c OS Version: 10.0.17134 ServicePack: 0.0
00:07:21.0911 0x136c Product type: Workstation
00:07:21.0911 0x136c ComputerName: TOM
00:07:21.0911 0x136c UserName: tom
00:07:21.0911 0x136c Windows directory: C:\WINDOWS
00:07:21.0911 0x136c System windows directory: C:\WINDOWS
00:07:21.0911 0x136c Running under WOW64
00:07:21.0911 0x136c Processor architecture: Intel x64
00:07:21.0911 0x136c Number of processors: 4
00:07:21.0911 0x136c Page size: 0x1000
00:07:21.0911 0x136c Boot type: Normal boot
00:07:21.0911 0x136c CodeIntegrityOptions = 0x0000C001
00:07:21.0911 0x136c ============================================================
00:07:22.0521 0x136c KLMD registered as C:\WINDOWS\system32\drivers\56836444.sys
00:07:22.0521 0x136c KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
00:07:22.0771 0x136c System UUID: {170F64A3-0DB5-7348-15B7-12D3D4926BF1}
00:07:23.0380 0x136c Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
00:07:23.0396 0x136c ============================================================
00:07:23.0396 0x136c \Device\Harddisk0\DR0:
00:07:23.0396 0x136c GPT partitions:
00:07:23.0396 0x136c \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {8E78C41A-B8D6-4992-9466-95D3B4DCF1FB}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1F4000
00:07:23.0396 0x136c \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {0F3B8CF1-F6C3-45D9-BD27-ABC07E7A7CAB}, Name: EFI system partition, StartLBA 0x1F4800, BlocksNum 0x82000
00:07:23.0396 0x136c \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {BFBFAFE7-A34F-448A-9A5B-6213EB736C22}, UniqueGUID: {F2B6EFA2-F3A2-4214-AC96-2429C08FEE20}, Name: Basic data partition, StartLBA 0x276800, BlocksNum 0x1F4000
00:07:23.0396 0x136c \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {56E85A45-478D-4640-B8F1-CCD10316A392}, Name: Microsoft reserved partition, StartLBA 0x46A800, BlocksNum 0x40000
00:07:23.0396 0x136c \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {23AA78FD-8BCC-4664-BCE9-865AFF76523B}, Name: Basic data partition, StartLBA 0x4AA800, BlocksNum 0x351A0800
00:07:23.0396 0x136c \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {39A5C9D1-43B4-4D35-A855-331200EFE985}, Name: Basic data partition, StartLBA 0x3564B000, BlocksNum 0x3200000
00:07:23.0396 0x136c \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {6AB7146D-4473-4458-AB04-2653E77BED7B}, Name: Basic data partition, StartLBA 0x3884B000, BlocksNum 0x1B3B000
00:07:23.0396 0x136c MBR partitions:
00:07:23.0396 0x136c ============================================================
00:07:23.0411 0x136c C: <-> \Device\Harddisk0\DR0\Partition5
00:07:23.0458 0x136c D: <-> \Device\Harddisk0\DR0\Partition6
00:07:23.0458 0x136c ============================================================
00:07:23.0458 0x136c Initialize success
00:07:23.0458 0x136c ============================================================
00:07:26.0302 0x041c ============================================================
00:07:26.0302 0x041c Scan started
00:07:26.0302 0x041c Mode: Manual;
00:07:26.0302 0x041c ============================================================
00:07:26.0302 0x041c KSN ping started
00:07:26.0411 0x041c KSN ping finished: true
00:07:29.0802 0x041c ================ Scan BIOS =================================
00:07:29.0802 0x041c BIOS info: vendor = LENOVO, version = B0CN80WW, releaseDate = 05/18/2015
00:07:29.0802 0x041c Base board info: manufacturer = LENOVO, product = Lenovo G50-80, version = 31900058 WIN
00:07:33.0161 0x041c [ EC57C2327B24C7205F224C41533F355F, 9DC97998E1C869BD4D4A1A0E8F51CE63E5FF88151585D31850E505F4496D6B29 ] BIOS
00:07:33.0989 0x041c BIOS - ok
00:07:34.0004 0x041c ================ Scan system memory ========================
00:07:34.0004 0x041c System memory - ok
00:07:34.0004 0x041c ================ Scan services =============================
00:07:34.0223 0x041c 1394ohci - ok
00:07:34.0239 0x041c 3ware - ok
00:07:34.0254 0x041c ACPI - ok
00:07:34.0270 0x041c AcpiDev - ok
00:07:34.0270 0x041c acpiex - ok
00:07:34.0286 0x041c acpipagr - ok
00:07:34.0286 0x041c AcpiPmi - ok
00:07:34.0286 0x041c acpitime - ok
00:07:34.0317 0x041c [ 28271590EF5F38E396BFB494075CBE6E, 0A731CA3287BE73F3543DB81CAF59B61BDBD89D71C27FD770E9926997879662C ] ACPIVPC C:\WINDOWS\System32\drivers\AcpiVpc.sys
00:07:34.0317 0x041c ACPIVPC - ok
00:07:34.0489 0x041c [ 696A8431DD22EDE385D7AB84E0EAF4C9, E5892B346904C7A392A0B1C8F4C9066BC535A2C70307123C8E1F2157353333F0 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
00:07:34.0489 0x041c AdobeARMservice - ok
00:07:34.0645 0x041c [ 6601FB715EB1F6A873B48EAF3844E7D4, 55F29D6CC836C15F133E1950D7672D1539735AA564132B1A0220459C4FC8C3EF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
00:07:34.0661 0x041c AdobeFlashPlayerUpdateSvc - ok
00:07:34.0692 0x041c ADP80XX - ok
00:07:34.0707 0x041c AFD - ok
00:07:34.0723 0x041c afunix - ok
00:07:34.0739 0x041c ahcache - ok
00:07:34.0754 0x041c AJRouter - ok
00:07:34.0770 0x041c ALG - ok
00:07:34.0786 0x041c AmdK8 - ok
00:07:34.0786 0x041c AmdPPM - ok
00:07:34.0801 0x041c amdsata - ok
00:07:34.0817 0x041c amdsbs - ok
00:07:34.0832 0x041c amdxata - ok
00:07:34.0848 0x041c AppID - ok
00:07:34.0848 0x041c AppIDSvc - ok
00:07:34.0864 0x041c Appinfo - ok
00:07:34.0879 0x041c applockerfltr - ok
00:07:34.0911 0x041c AppReadiness - ok
00:07:34.0942 0x041c AppXSvc - ok
00:07:34.0973 0x041c arcsas - ok
00:07:34.0989 0x041c AsyncMac - ok
00:07:34.0989 0x041c atapi - ok
00:07:35.0036 0x041c AudioEndpointBuilder - ok
00:07:35.0051 0x041c Audiosrv - ok
00:07:35.0082 0x041c AxInstSV - ok
00:07:35.0098 0x041c b06bdrv - ok
00:07:35.0114 0x041c bam - ok
00:07:35.0114 0x041c BasicDisplay - ok
00:07:35.0129 0x041c BasicRender - ok
00:07:35.0145 0x041c BcastDVRUserService - ok
00:07:35.0207 0x041c bcmfn2 - ok
00:07:35.0239 0x041c BDESVC - ok
00:07:35.0254 0x041c Beep - ok
00:07:35.0270 0x041c BFE - ok
00:07:35.0286 0x041c bindflt - ok
00:07:35.0317 0x041c BITS - ok
00:07:35.0332 0x041c BluetoothUserService - ok
00:07:35.0364 0x041c bowser - ok
00:07:35.0379 0x041c BrokerInfrastructure - ok
00:07:35.0411 0x041c BTAGService - ok
00:07:35.0426 0x041c BthAvctpSvc - ok
00:07:35.0457 0x041c BthEnum - ok
00:07:35.0473 0x041c BthHFEnum - ok
00:07:35.0520 0x041c BthLEEnum - ok
00:07:35.0551 0x041c BTHMODEM - ok
00:07:35.0567 0x041c BthPan - ok
00:07:35.0582 0x041c BTHPORT - ok
00:07:35.0598 0x041c bthserv - ok
00:07:35.0676 0x041c BTHUSB - ok
00:07:35.0692 0x041c bttflt - ok
00:07:35.0707 0x041c buttonconverter - ok
00:07:35.0707 0x041c CAD - ok
00:07:35.0754 0x041c camsvc - ok
00:07:35.0754 0x041c CapImg - ok
00:07:35.0770 0x041c cdfs - ok
00:07:35.0785 0x041c CDPSvc - ok
00:07:35.0801 0x041c CDPUserSvc - ok
00:07:35.0848 0x041c cdrom - ok
00:07:35.0864 0x041c CertPropSvc - ok
00:07:35.0895 0x041c cht4iscsi - ok
00:07:35.0895 0x041c cht4vbd - ok
00:07:35.0910 0x041c circlass - ok
00:07:35.0926 0x041c CldFlt - ok
00:07:35.0942 0x041c CLFS - ok
00:07:36.0692 0x041c [ 679F8982514E2FCF52E3A0E2DEC24A69, 2D607E39EBBAA870A222CECB770FE0B3382F4206D778E12F9E4DAA572A37173A ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
00:07:37.0265 0x041c ClickToRunSvc - ok
00:07:37.0312 0x041c ClipSVC - ok
00:07:37.0328 0x041c CmBatt - ok
00:07:37.0359 0x041c CNG - ok
00:07:37.0359 0x041c cnghwassist - ok
00:07:37.0515 0x041c [ DCFB422B756D7BA67FF0915957F94D3A, EA18E2E3ABC8857428688B71D7D909C01B363C122C282DC3491DF59E8259B029 ] CnxtHdAudService C:\WINDOWS\system32\drivers\CHDRT64.sys
00:07:37.0593 0x041c CnxtHdAudService - ok
00:07:37.0656 0x041c CompositeBus - ok
00:07:37.0671 0x041c COMSysApp - ok
00:07:37.0687 0x041c condrv - ok
00:07:37.0718 0x041c CoreMessagingRegistrar - ok
00:07:37.0859 0x041c [ 800D39A148B543A4C9D8A0873CAB7D46, 955746E986F005F25CA5D9DA6D5046AD5A51CBB4492313A0972305F2E1B0AF5A ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
00:07:38.0078 0x041c cphs - ok
00:07:38.0124 0x041c CryptSvc - ok
00:07:38.0171 0x041c [ 07F3534C07C5110E9A424C04634C4A8D, 39F97C8A8610A4EFB83A41E490BBDC19261A52DC9827645C1331EFC958F2EDF1 ] CxAudMsg C:\WINDOWS\system32\CxAudMsg64.exe
00:07:38.0281 0x041c CxAudMsg - ok
00:07:38.0312 0x041c dam - ok
00:07:38.0328 0x041c DcomLaunch - ok
00:07:38.0359 0x041c defragsvc - ok
00:07:38.0390 0x041c DeviceAssociationService - ok
00:07:38.0406 0x041c DeviceInstall - ok
00:07:38.0421 0x041c DevicePickerUserSvc - ok
00:07:38.0453 0x041c DevicesFlowUserSvc - ok
00:07:38.0468 0x041c DevQueryBroker - ok
00:07:38.0484 0x041c Dfsc - ok
00:07:38.0515 0x041c Dhcp - ok
00:07:38.0609 0x041c diagnosticshub.standardcollector.service - ok
00:07:38.0624 0x041c diagsvc - ok
00:07:38.0656 0x041c DiagTrack - ok
00:07:38.0687 0x041c Disk - ok
00:07:38.0718 0x041c DmEnrollmentSvc - ok
00:07:38.0718 0x041c dmvsc - ok
00:07:38.0734 0x041c dmwappushservice - ok
00:07:38.0765 0x041c Dnscache - ok
00:07:38.0781 0x041c dot3svc - ok
00:07:38.0796 0x041c DPS - ok
00:07:38.0812 0x041c drmkaud - ok
00:07:38.0859 0x041c DsmSvc - ok
00:07:38.0890 0x041c DsSvc - ok
00:07:38.0890 0x041c DusmSvc - ok
00:07:38.0921 0x041c DXGKrnl - ok
00:07:38.0953 0x041c Eaphost - ok
00:07:38.0968 0x041c ebdrv - ok
00:07:38.0999 0x041c EFS - ok
00:07:39.0031 0x041c EhStorClass - ok
00:07:39.0046 0x041c EhStorTcgDrv - ok
00:07:39.0062 0x041c embeddedmode - ok
00:07:39.0093 0x041c EntAppSvc - ok
00:07:39.0109 0x041c ErrDev - ok
00:07:39.0187 0x041c [ 0AC122FAC3D51A9610C607E6B51A1FA5, E26983738B6C642033A8B46890700754635D0B32386DB3B5DDC2C5EEFBA9E31E ] ETD C:\WINDOWS\system32\DRIVERS\ETD.sys
00:07:39.0249 0x041c ETD - ok
00:07:39.0312 0x041c [ 32B13B0B505EF1512632519DE3E721E4, BB7E7B119872827F9BA000082FB1E2089231F5F9FDC705852E291045FD84F05B ] ETDService C:\Program Files\Elantech\ETDService.exe
00:07:39.0312 0x041c ETDService - ok
00:07:39.0343 0x041c [ F77EBC9A1DD3CA58C211B8AB99CFDC6E, 5C53BB73E06760A7A50F6DBA4B1BDE85CCC959B048DAA879443D0C9D5BD38826 ] ETDSMBus C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys
00:07:39.0343 0x041c ETDSMBus - ok
00:07:39.0390 0x041c EventSystem - ok
00:07:39.0406 0x041c exfat - ok
00:07:39.0421 0x041c fastfat - ok
00:07:39.0437 0x041c Fax - ok
00:07:39.0452 0x041c fdc - ok
00:07:39.0468 0x041c fdPHost - ok
00:07:39.0484 0x041c FDResPub - ok
00:07:39.0484 0x041c fhsvc - ok
00:07:39.0484 0x041c FileCrypt - ok
00:07:39.0515 0x041c FileInfo - ok
00:07:39.0546 0x041c Filetrace - ok
00:07:39.0562 0x041c flpydisk - ok
00:07:39.0562 0x041c FltMgr - ok
00:07:39.0593 0x041c FontCache - ok
00:07:39.0624 0x041c FrameServer - ok
00:07:39.0624 0x041c FsDepends - ok
00:07:39.0640 0x041c Fs_Rec - ok
00:07:39.0656 0x041c fvevol - ok
00:07:39.0671 0x041c gencounter - ok
00:07:39.0687 0x041c genericusbfn - ok
00:07:39.0827 0x041c [ DDD204D449710B6A54E42F9630A10A29, 8C18C0E2C32111D2166B36B710FFDB09DA176E6339445F92BA3195AD4987A247 ] GoogleChromeElevationService C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
00:07:39.0859 0x041c GoogleChromeElevationService - ok
00:07:39.0890 0x041c GPIOClx0101 - ok
00:07:39.0906 0x041c gpsvc - ok
00:07:39.0921 0x041c GpuEnergyDrv - ok
00:07:39.0937 0x041c GraphicsPerfSvc - ok
00:07:40.0030 0x041c [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
00:07:40.0046 0x041c gupdate - ok
00:07:40.0062 0x041c [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
00:07:40.0062 0x041c gupdatem - ok
00:07:40.0124 0x041c HdAudAddService - ok
00:07:40.0156 0x041c HDAudBus - ok
00:07:40.0156 0x041c HidBatt - ok
00:07:40.0171 0x041c HidBth - ok
00:07:40.0202 0x041c hidi2c - ok
00:07:40.0202 0x041c hidinterrupt - ok
00:07:40.0218 0x041c HidIr - ok
00:07:40.0234 0x041c hidserv - ok
00:07:40.0265 0x041c HidUsb - ok
00:07:40.0280 0x041c HpSAMD - ok
00:07:40.0312 0x041c HTTP - ok
00:07:40.0327 0x041c hvcrash - ok
00:07:40.0343 0x041c HvHost - ok
00:07:40.0374 0x041c hvservice - ok
00:07:40.0406 0x041c HwNClx0101 - ok
00:07:40.0421 0x041c hwpolicy - ok
00:07:40.0421 0x041c hyperkbd - ok
00:07:40.0437 0x041c HyperVideo - ok
00:07:40.0452 0x041c i8042prt - ok
00:07:40.0468 0x041c iagpio - ok
00:07:40.0484 0x041c iai2c - ok
00:07:40.0484 0x041c iaLPSS2i_GPIO2 - ok
00:07:40.0515 0x041c iaLPSS2i_GPIO2_BXT_P - ok
00:07:40.0515 0x041c iaLPSS2i_I2C - ok
00:07:40.0530 0x041c iaLPSS2i_I2C_BXT_P - ok
00:07:40.0546 0x041c iaLPSSi_GPIO - ok
00:07:40.0546 0x041c iaLPSSi_I2C - ok
00:07:40.0655 0x041c [ 9E47BCE5F240C13331A493E156270589, 21BCBB18CAD5BC5CED3A8D9C3868D4AB4B781A2F8E40A49AABFD4AC8DC2FBC9F ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys
00:07:40.0687 0x041c iaStorA - ok
00:07:40.0702 0x041c iaStorAVC - ok
00:07:40.0702 0x041c iaStorV - ok
00:07:40.0718 0x041c ibbus - ok
00:07:40.0718 0x041c ibtsiva - ok
00:07:40.0780 0x041c [ 3501750E1D543A5C6A32D1ED5BBAA125, 95D351DEB154BC4B5A4F4D477D945845218736E35C776264BA549471E37D3CF4 ] ibtusb C:\WINDOWS\system32\DRIVERS\ibtusb.sys
00:07:40.0780 0x041c ibtusb - ok
00:07:40.0812 0x041c icssvc - ok
00:07:41.0155 0x041c [ 154DEDDED0BB11F000DAE3F61EF2F70F, FF2AF7B1C35F5C09D1E96F50F6CF96F2951370CB7CE3F21C830A47B8EFCCC8BC ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
00:07:41.0468 0x041c igfx - ok
00:07:41.0499 0x041c [ 8068888314A8B67C08195855D16B7586, C402E0CEEA0642CADD1FB5CA49DDB9E9802729F1718535FFD3F6A0DD2A6A5512 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
00:07:41.0702 0x041c igfxCUIService2.0.0.0 - ok
00:07:41.0734 0x041c IKEEXT - ok
00:07:41.0734 0x041c IndirectKmd - ok
00:07:41.0796 0x041c InstallService - ok
00:07:41.0874 0x041c [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
00:07:41.0890 0x041c IntcDAud - ok
00:07:41.0905 0x041c intelide - ok
00:07:41.0905 0x041c intelpep - ok
00:07:41.0937 0x041c intelppm - ok
00:07:41.0952 0x041c iorate - ok
00:07:41.0968 0x041c IpFilterDriver - ok
00:07:41.0999 0x041c iphlpsvc - ok
00:07:41.0999 0x041c IPMIDRV - ok
00:07:42.0015 0x041c IPNAT - ok
00:07:42.0030 0x041c IPT - ok
00:07:42.0046 0x041c IpxlatCfgSvc - ok
00:07:42.0046 0x041c irda - ok
00:07:42.0046 0x041c IRENUM - ok
00:07:42.0062 0x041c irmon - ok
00:07:42.0062 0x041c isapnp - ok
00:07:42.0077 0x041c iScsiPrt - ok
00:07:42.0077 0x041c ItSas35i - ok
00:07:42.0093 0x041c kbdclass - ok
00:07:42.0093 0x041c kbdhid - ok
00:07:42.0093 0x041c kdnic - ok
00:07:42.0108 0x041c KeyIso - ok
00:07:42.0124 0x041c KSecDD - ok
00:07:42.0140 0x041c KSecPkg - ok
00:07:42.0140 0x041c ksthunk - ok
00:07:42.0155 0x041c KtmRm - ok
00:07:42.0155 0x041c LanmanServer - ok
00:07:42.0187 0x041c LanmanWorkstation - ok
00:07:42.0202 0x041c lfsvc - ok
00:07:42.0202 0x041c LicenseManager - ok
00:07:42.0218 0x041c lltdio - ok
00:07:42.0218 0x041c lltdsvc - ok
00:07:42.0233 0x041c lmhosts - ok
00:07:42.0249 0x041c LSI_SAS - ok
00:07:42.0249 0x041c LSI_SAS2i - ok
00:07:42.0265 0x041c LSI_SAS3i - ok
00:07:42.0265 0x041c LSI_SSS - ok
00:07:42.0265 0x041c LSM - ok
00:07:42.0280 0x041c luafv - ok
00:07:42.0280 0x041c LxpSvc - ok
00:07:42.0327 0x041c MapsBroker - ok
00:07:42.0327 0x041c mausbhost - ok
00:07:42.0343 0x041c mausbip - ok
00:07:42.0358 0x041c megasas - ok
00:07:42.0358 0x041c megasas2i - ok
00:07:42.0374 0x041c megasas35i - ok
00:07:42.0390 0x041c megasr - ok
00:07:42.0437 0x041c [ 034338E2F6F123727F7C351152B084AF, B1E120E838CC8A882FC0C4C5F6D6016E11DD3D067E31B27E532BAD11A5976230 ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
00:07:42.0452 0x041c MEIx64 - ok
00:07:42.0484 0x041c MessagingService - ok
00:07:42.0499 0x041c mlx4_bus - ok
00:07:42.0530 0x041c MMCSS - ok
00:07:42.0546 0x041c Modem - ok
00:07:42.0546 0x041c monitor - ok
00:07:42.0577 0x041c mouclass - ok
00:07:42.0593 0x041c mouhid - ok
00:07:42.0593 0x041c mountmgr - ok
00:07:42.0655 0x041c [ 96959E7C586523B04F54C867B242E35C, 91B021EC1A776FE273496CDA385B42438F597BEF62010BB41D25BBEB809EC0F7 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
00:07:42.0671 0x041c MozillaMaintenance - ok
00:07:42.0702 0x041c mpsdrv - ok
00:07:42.0702 0x041c mpssvc - ok
00:07:42.0749 0x041c MRxDAV - ok
00:07:42.0765 0x041c mrxsmb - ok
00:07:42.0765 0x041c mrxsmb20 - ok
00:07:42.0796 0x041c MsBridge - ok
00:07:42.0812 0x041c MSDTC - ok
00:07:42.0827 0x041c Msfs - ok
00:07:42.0827 0x041c msgpiowin32 - ok
00:07:42.0843 0x041c mshidkmdf - ok
00:07:42.0858 0x041c mshidumdf - ok
00:07:42.0874 0x041c msisadrv - ok
00:07:42.0890 0x041c MSiSCSI - ok
00:07:42.0890 0x041c msiserver - ok
00:07:42.0921 0x041c MSKSSRV - ok
00:07:42.0921 0x041c MsLldp - ok
00:07:42.0921 0x041c MSPCLOCK - ok
00:07:42.0937 0x041c MSPQM - ok
00:07:42.0952 0x041c MsRPC - ok
00:07:42.0968 0x041c mssmbios - ok
00:07:42.0968 0x041c MSTEE - ok
00:07:42.0983 0x041c MTConfig - ok
00:07:42.0983 0x041c Mup - ok
00:07:42.0999 0x041c mvumis - ok
00:07:42.0999 0x041c NativeWifiP - ok
00:07:43.0030 0x041c NaturalAuthentication - ok
00:07:43.0030 0x041c NcaSvc - ok
00:07:43.0046 0x041c NcbService - ok
00:07:43.0062 0x041c NcdAutoSetup - ok
00:07:43.0062 0x041c ndfltr - ok
00:07:43.0077 0x041c NDIS - ok
00:07:43.0077 0x041c NdisCap - ok
00:07:43.0093 0x041c NdisImPlatform - ok
00:07:43.0093 0x041c NdisTapi - ok
00:07:43.0108 0x041c Ndisuio - ok
00:07:43.0124 0x041c NdisVirtualBus - ok
00:07:43.0140 0x041c NdisWan - ok
00:07:43.0155 0x041c ndiswanlegacy - ok
00:07:43.0155 0x041c ndproxy - ok
00:07:43.0171 0x041c Ndu - ok
00:07:43.0171 0x041c NetAdapterCx - ok
00:07:43.0171 0x041c NetBIOS - ok
00:07:43.0202 0x041c NetBT - ok
00:07:43.0202 0x041c Netlogon - ok
00:07:43.0218 0x041c Netman - ok
00:07:43.0265 0x041c netprofm - ok
00:07:43.0296 0x041c NetSetupSvc - ok
00:07:43.0421 0x041c NetTcpPortSharing - ok
00:07:43.0437 0x041c netvsc - ok
00:07:43.0608 0x041c [ 89017196324ABC97B4A02A06919C12AC, 10F4271CCAC06984BBE38C7636D6841E71E1EBA2BC6BE3E8B0C7542CEA5204C1 ] NETwNb64 C:\WINDOWS\System32\drivers\Netwbw02.sys
00:07:43.0796 0x041c NETwNb64 - ok
00:07:43.0843 0x041c NgcCtnrSvc - ok
00:07:43.0858 0x041c NgcSvc - ok
00:07:43.0952 0x041c [ 91D3BCA53A7E6CC61AE81F8EB556D885, E6013E0D27A4DDDA45195B55C218F77F6CA43AE44CB3D39A478AA61AF3750AD8 ] NitroDriverReadSpool10 C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
00:07:43.0968 0x041c NitroDriverReadSpool10 - ok
00:07:44.0015 0x041c [ A6DF138E66DA14BBDFDB60C81E687A4E, CCE575FBE865138B5B7F2D30D3E4262A9E12FF56A7808FBD3AB25EAE74F57D58 ] NitroUpdateService C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
00:07:44.0030 0x041c NitroUpdateService - ok
00:07:44.0061 0x041c NlaSvc - ok
00:07:44.0061 0x041c Npfs - ok
00:07:44.0077 0x041c npsvctrig - ok
00:07:44.0108 0x041c nsi - ok
00:07:44.0108 0x041c nsiproxy - ok
00:07:44.0124 0x041c Ntfs - ok
00:07:44.0124 0x041c Null - ok
00:07:44.0140 0x041c nvdimm - ok
00:07:44.0140 0x041c nvraid - ok
00:07:44.0155 0x041c nvstor - ok
00:07:44.0171 0x041c OneSyncSvc - ok
00:07:44.0280 0x041c [ 0248107A87BB059ED176FDCC8ED49C82, D74CD025D6911FEDE0B00F8A1705560FC1DF2013CB9C96A3EE0403FD606DB629 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
00:07:44.0405 0x041c ose - ok
00:07:44.0437 0x041c p2pimsvc - ok
00:07:44.0452 0x041c p2psvc - ok
00:07:44.0452 0x041c Parport - ok
00:07:44.0483 0x041c partmgr - ok
00:07:44.0499 0x041c PcaSvc - ok
00:07:44.0530 0x041c pci - ok
00:07:44.0546 0x041c pciide - ok
00:07:44.0577 0x041c pcmcia - ok
00:07:44.0577 0x041c pcw - ok
00:07:44.0593 0x041c pdc - ok
00:07:44.0608 0x041c PEAUTH - ok
00:07:44.0624 0x041c percsas2i - ok
00:07:44.0624 0x041c percsas3i - ok
00:07:44.0702 0x041c PerfHost - ok
00:07:44.0749 0x041c PhoneSvc - ok
00:07:44.0765 0x041c PimIndexMaintenanceSvc - ok
00:07:44.0780 0x041c pla - ok
00:07:44.0796 0x041c PlugPlay - ok
00:07:44.0827 0x041c pmem - ok
00:07:44.0843 0x041c PNPMEM - ok
00:07:44.0858 0x041c PNRPAutoReg - ok
00:07:44.0858 0x041c PNRPsvc - ok
00:07:44.0905 0x041c PolicyAgent - ok
00:07:44.0921 0x041c Power - ok
00:07:44.0921 0x041c PptpMiniport - ok
00:07:45.0140 0x041c [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
00:07:45.0265 0x041c PrintNotify - ok
00:07:45.0311 0x041c PrintWorkflowUserSvc - ok
00:07:45.0311 0x041c Processor - ok
00:07:45.0327 0x041c ProfSvc - ok
00:07:45.0327 0x041c Psched - ok
00:07:45.0343 0x041c PushToInstall - ok
00:07:45.0358 0x041c QWAVE - ok
00:07:45.0358 0x041c QWAVEdrv - ok
00:07:45.0358 0x041c Ramdisk - ok
00:07:45.0374 0x041c RasAcd - ok
00:07:45.0390 0x041c RasAgileVpn - ok
00:07:45.0405 0x041c RasAuto - ok
00:07:45.0405 0x041c Rasl2tp - ok
00:07:45.0436 0x041c RasMan - ok
00:07:45.0436 0x041c RasPppoe - ok
00:07:45.0452 0x041c RasSstp - ok
00:07:45.0452 0x041c rdbss - ok
00:07:45.0483 0x041c rdpbus - ok
00:07:45.0499 0x041c RDPDR - ok
00:07:45.0514 0x041c RdpVideoMiniport - ok
00:07:45.0530 0x041c rdyboost - ok
00:07:45.0546 0x041c ReFS - ok
00:07:45.0561 0x041c ReFSv1 - ok
00:07:45.0593 0x041c RemoteAccess - ok
00:07:45.0608 0x041c RemoteRegistry - ok
00:07:45.0624 0x041c RetailDemo - ok
00:07:45.0655 0x041c RFCOMM - ok
00:07:45.0671 0x041c rhproxy - ok
00:07:45.0702 0x041c RmSvc - ok
00:07:45.0718 0x041c RpcEptMapper - ok
00:07:45.0749 0x041c RpcLocator - ok
00:07:45.0780 0x041c RpcSs - ok
00:07:45.0796 0x041c rspndr - ok
00:07:45.0874 0x041c [ CF0F908B50CD8FB12B7B69DA56A44681, F35FFF3F6BFBC3B2452C5E0A63D94575236EEB49665BE0FBBB26ADAF189F777E ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys
00:07:45.0905 0x041c rt640x64 - ok
00:07:45.0968 0x041c [ D5C3918E3EF787A41172B8E5348247F0, 033E5E6037CDFE65D26AD834ACD2B652EEED66BA48753F7B319C9FD41CE4F180 ] RTL8168 C:\WINDOWS\System32\drivers\Rt630x64.sys
00:07:45.0999 0x041c RTL8168 - ok
00:07:46.0061 0x041c [ 87CCF37EC2858FCF7689F8FC0B72F39A, 60B71BDC7388887AC7EB2C869DEAF86DD06B7EB9DEE3CF4F4DFE2D1BCE3BDAA8 ] RTSUER C:\WINDOWS\system32\Drivers\RtsUer.sys
00:07:46.0093 0x041c RTSUER - ok
00:07:46.0249 0x041c [ E7303619F9A06AF5A3AC6A1DCD2AAB3C, B4AF2AEA77FDADD6CF914920E1906B35D936002BC6F70F5292AE1D850C4D6F97 ] rtsuvc C:\WINDOWS\system32\DRIVERS\rtsuvc.sys
00:07:46.0374 0x041c rtsuvc - ok
00:07:46.0468 0x041c s3cap - ok
00:07:46.0499 0x041c SamSs - ok
00:07:46.0514 0x041c SAService - ok
00:07:46.0561 0x041c sbp2port - ok
00:07:46.0593 0x041c SCardSvr - ok
00:07:46.0608 0x041c ScDeviceEnum - ok
00:07:46.0624 0x041c scfilter - ok
00:07:46.0671 0x041c Schedule - ok
00:07:46.0686 0x041c scmbus - ok
00:07:46.0718 0x041c SCPolicySvc - ok
00:07:46.0749 0x041c sdbus - ok
00:07:46.0764 0x041c SDFRd - ok
00:07:46.0780 0x041c SDRSVC - ok
00:07:46.0796 0x041c sdstor - ok
00:07:46.0827 0x041c seclogon - ok
00:07:46.0858 0x041c SecurityHealthService - ok
00:07:46.0952 0x041c [ 271E64A1E7FFFEC74DEB31BA99842A25, B4300129F80FA484BB83181F1B970143D167DA528849BBC0FD02EF0F0E103CD7 ] sedsvc C:\Program Files\rempl\sedsvc.exe
00:07:47.0014 0x041c sedsvc - ok
00:07:47.0046 0x041c SEMgrSvc - ok
00:07:47.0061 0x041c SENS - ok
00:07:47.0077 0x041c SensorDataService - ok
00:07:47.0093 0x041c SensorService - ok
00:07:47.0139 0x041c SensrSvc - ok
00:07:47.0155 0x041c SerCx - ok
00:07:47.0186 0x041c SerCx2 - ok
00:07:47.0202 0x041c Serenum - ok
00:07:47.0218 0x041c Serial - ok
00:07:47.0233 0x041c sermouse - ok
00:07:47.0233 0x041c SessionEnv - ok
00:07:47.0249 0x041c sfloppy - ok
00:07:47.0264 0x041c SgrmAgent - ok
00:07:47.0264 0x041c SgrmBroker - ok
00:07:47.0327 0x041c SharedAccess - ok
00:07:47.0358 0x041c SharedRealitySvc - ok
00:07:47.0374 0x041c ShellHWDetection - ok
00:07:47.0514 0x041c shpamsvc - ok
00:07:47.0514 0x041c SiSRaid2 - ok
00:07:47.0546 0x041c SiSRaid4 - ok
00:07:47.0546 0x041c smphost - ok
00:07:47.0577 0x041c SmsRouter - ok
00:07:47.0592 0x041c SNMPTRAP - ok
00:07:47.0624 0x041c spaceport - ok
00:07:47.0639 0x041c SpatialGraphFilter - ok
00:07:47.0655 0x041c SpbCx - ok
00:07:47.0718 0x041c spectrum - ok
00:07:47.0718 0x041c Spooler - ok
00:07:47.0764 0x041c sppsvc - ok
00:07:47.0764 0x041c srv2 - ok
00:07:47.0811 0x041c srvnet - ok
00:07:47.0827 0x041c SSDPSRV - ok
00:07:47.0889 0x041c ssh-agent - ok
00:07:47.0905 0x041c SstpSvc - ok
00:07:47.0921 0x041c StateRepository - ok
00:07:47.0952 0x041c stexstor - ok
00:07:47.0967 0x041c stisvc - ok
00:07:47.0983 0x041c storahci - ok
00:07:47.0999 0x041c storflt - ok
00:07:48.0014 0x041c stornvme - ok
00:07:48.0046 0x041c storqosflt - ok
00:07:48.0061 0x041c StorSvc - ok
00:07:48.0093 0x041c storufs - ok
00:07:48.0108 0x041c storvsc - ok
00:07:48.0124 0x041c svsvc - ok
00:07:48.0186 0x041c swenum - ok
00:07:48.0202 0x041c swprv - ok
00:07:48.0217 0x041c Synth3dVsc - ok
00:07:48.0233 0x041c SysMain - ok
00:07:48.0280 0x041c SystemEventsBroker - ok
00:07:48.0280 0x041c TabletInputService - ok
00:07:48.0296 0x041c TapiSrv - ok
00:07:48.0327 0x041c Tcpip - ok
00:07:48.0327 0x041c Tcpip6 - ok
00:07:48.0374 0x041c tcpipreg - ok
00:07:48.0389 0x041c tdx - ok
00:07:48.0405 0x041c terminpt - ok
00:07:48.0421 0x041c TermService - ok
00:07:48.0452 0x041c Themes - ok
00:07:48.0467 0x041c TieringEngineService - ok
00:07:48.0483 0x041c TimeBrokerSvc - ok
00:07:48.0483 0x041c TokenBroker - ok
00:07:48.0499 0x041c TPM - ok
00:07:48.0499 0x041c TrkWks - ok
00:07:48.0561 0x041c TrustedInstaller - ok
00:07:48.0592 0x041c TsUsbFlt - ok
00:07:48.0608 0x041c TsUsbGD - ok
00:07:48.0624 0x041c tunnel - ok
00:07:48.0671 0x041c tzautoupdate - ok
00:07:48.0671 0x041c UASPStor - ok
00:07:48.0686 0x041c UcmCx0101 - ok
00:07:48.0702 0x041c UcmTcpciCx0101 - ok
00:07:48.0717 0x041c UcmUcsi - ok
00:07:48.0749 0x041c Ucx01000 - ok
00:07:48.0764 0x041c UdeCx - ok
00:07:48.0780 0x041c udfs - ok
00:07:48.0796 0x041c UEFI - ok
00:07:48.0796 0x041c Ufx01000 - ok
00:07:48.0811 0x041c UfxChipidea - ok
00:07:48.0827 0x041c ufxsynopsys - ok
00:07:48.0858 0x041c umbus - ok
00:07:48.0874 0x041c UmPass - ok
00:07:48.0889 0x041c UmRdpService - ok
00:07:48.0905 0x041c UnistoreSvc - ok
00:07:48.0952 0x041c upnphost - ok
00:07:48.0967 0x041c UrsChipidea - ok
00:07:48.0983 0x041c UrsCx01000 - ok
00:07:48.0983 0x041c UrsSynopsys - ok
00:07:48.0999 0x041c usbccgp - ok
00:07:49.0014 0x041c usbcir - ok
00:07:49.0030 0x041c usbehci - ok
00:07:49.0046 0x041c usbhub - ok
00:07:49.0077 0x041c USBHUB3 - ok
00:07:49.0077 0x041c usbohci - ok
00:07:49.0092 0x041c usbprint - ok
00:07:49.0092 0x041c usbser - ok
00:07:49.0108 0x041c USBSTOR - ok
00:07:49.0108 0x041c usbuhci - ok
00:07:49.0139 0x041c usbvideo - ok
00:07:49.0139 0x041c USBXHCI - ok
00:07:49.0171 0x041c UserDataSvc - ok
00:07:49.0186 0x041c UserManager - ok
00:07:49.0217 0x041c UsoSvc - ok
00:07:49.0233 0x041c VacSvc - ok
00:07:49.0249 0x041c VaultSvc - ok
00:07:49.0264 0x041c vdrvroot - ok
00:07:49.0280 0x041c vds - ok
00:07:49.0311 0x041c VerifierExt - ok
00:07:49.0342 0x041c vhdmp - ok
00:07:49.0358 0x041c vhf - ok
00:07:49.0389 0x041c vmbus - ok
00:07:49.0405 0x041c VMBusHID - ok
00:07:49.0420 0x041c vmgid - ok
00:07:49.0452 0x041c vmicguestinterface - ok
00:07:49.0467 0x041c vmicheartbeat - ok
00:07:49.0483 0x041c vmickvpexchange - ok
00:07:49.0499 0x041c vmicrdv - ok
00:07:49.0514 0x041c vmicshutdown - ok
00:07:49.0530 0x041c vmictimesync - ok
00:07:49.0530 0x041c vmicvmsession - ok
00:07:49.0545 0x041c vmicvss - ok
00:07:49.0561 0x041c volmgr - ok
00:07:49.0577 0x041c volmgrx - ok
00:07:49.0592 0x041c volsnap - ok
00:07:49.0608 0x041c volume - ok
00:07:49.0608 0x041c vpci - ok
00:07:49.0624 0x041c vpnva - ok
00:07:49.0639 0x041c vsmraid - ok
00:07:49.0655 0x041c VSS - ok
00:07:49.0670 0x041c VSTXRAID - ok
00:07:49.0670 0x041c vwifibus - ok
00:07:49.0686 0x041c vwififlt - ok
00:07:49.0702 0x041c vwifimp - ok
00:07:49.0749 0x041c W32Time - ok
00:07:49.0780 0x041c WaaSMedicSvc - ok
00:07:49.0780 0x041c WacomPen - ok
00:07:49.0811 0x041c WalletService - ok
00:07:49.0827 0x041c wanarp - ok
00:07:49.0842 0x041c wanarpv6 - ok
00:07:49.0842 0x041c WarpJITSvc - ok
00:07:49.0889 0x041c wbengine - ok
00:07:49.0936 0x041c WbioSrvc - ok
00:07:49.0952 0x041c wcifs - ok
00:07:49.0983 0x041c Wcmsvc - ok
00:07:50.0014 0x041c wcncsvc - ok
00:07:50.0046 0x041c wcnfs - ok
00:07:50.0092 0x041c WdBoot - ok
00:07:50.0108 0x041c Wdf01000 - ok
00:07:50.0124 0x041c WdFilter - ok
00:07:50.0155 0x041c WdiServiceHost - ok
00:07:50.0155 0x041c WdiSystemHost - ok
00:07:50.0202 0x041c wdiwifi - ok
00:07:50.0249 0x041c WdmCompanionFilter - ok
00:07:50.0264 0x041c WdNisDrv - ok
00:07:50.0374 0x041c WdNisSvc - ok
00:07:50.0389 0x041c WebClient - ok
00:07:50.0405 0x041c Wecsvc - ok
00:07:50.0436 0x041c WEPHOSTSVC - ok
00:07:50.0452 0x041c wercplsupport - ok
00:07:50.0452 0x041c WerSvc - ok
00:07:50.0499 0x041c WFDSConMgrSvc - ok
00:07:50.0514 0x041c WFPLWFS - ok
00:07:50.0530 0x041c WiaRpc - ok
00:07:50.0545 0x041c WIMMount - ok
00:07:50.0577 0x041c WinDefend - ok
00:07:50.0624 0x041c WindowsTrustedRT - ok
00:07:50.0655 0x041c WindowsTrustedRTProxy - ok
00:07:50.0686 0x041c WinHttpAutoProxySvc - ok
00:07:50.0702 0x041c WinMad - ok
00:07:50.0764 0x041c Winmgmt - ok
00:07:50.0795 0x041c WinNat - ok
00:07:50.0827 0x041c WinRM - ok
00:07:50.0874 0x041c WINUSB - ok
00:07:50.0874 0x041c WinVerbs - ok
00:07:50.0905 0x041c wisvc - ok
00:07:50.0936 0x041c WlanSvc - ok
00:07:50.0967 0x041c wlidsvc - ok
00:07:50.0983 0x041c wlpasvc - ok
00:07:50.0998 0x041c WmiAcpi - ok
00:07:51.0045 0x041c wmiApSrv - ok
00:07:51.0092 0x041c WMPNetworkSvc - ok
00:07:51.0155 0x041c [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
00:07:51.0170 0x041c Wof - ok
00:07:51.0217 0x041c workfolderssvc - ok
00:07:51.0249 0x041c WpcMonSvc - ok
00:07:51.0280 0x041c WPDBusEnum - ok
00:07:51.0295 0x041c WpdUpFltr - ok
00:07:51.0311 0x041c WpnService - ok
00:07:51.0311 0x041c WpnUserService - ok
00:07:51.0342 0x041c ws2ifsl - ok
00:07:51.0358 0x041c wscsvc - ok
00:07:51.0373 0x041c WSDPrintDevice - ok
00:07:51.0436 0x041c WSDScan - ok
00:07:51.0436 0x041c WSearch - ok
00:07:51.0498 0x041c wuauserv - ok
00:07:51.0530 0x041c WudfPf - ok
00:07:51.0545 0x041c WUDFRd - ok
00:07:51.0561 0x041c WUDFWpdFs - ok
00:07:51.0577 0x041c WUDFWpdMtp - ok
00:07:51.0608 0x041c WwanSvc - ok
00:07:51.0639 0x041c xbgm - ok
00:07:51.0655 0x041c XblAuthManager - ok
00:07:51.0670 0x041c XblGameSave - ok
00:07:51.0686 0x041c xboxgip - ok
00:07:51.0702 0x041c XboxGipSvc - ok
00:07:51.0717 0x041c XboxNetApiSvc - ok
00:07:51.0748 0x041c xinputhid - ok
00:07:51.0936 0x041c [ 5476780170B1CB9CE62F50BAD8343B9F, 4746C03872D3979306141926AB1D20338AFC1EE2AAD028B9CC0DDEF6F5451F01 ] XperiaCompanionService C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
00:07:52.0108 0x041c XperiaCompanionService - ok
00:07:52.0108 0x041c ================ Scan global ===============================
00:07:52.0202 0x041c [ Global ] - ok
00:07:52.0202 0x041c ================ Scan MBR ==================================
00:07:52.0233 0x041c [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
00:07:52.0295 0x041c \Device\Harddisk0\DR0 - ok
00:07:52.0295 0x041c ================ Scan VBR ==================================
00:07:52.0295 0x041c [ 92149FFEAA2E2EDC99CF7B4EC9E033BC ] \Device\Harddisk0\DR0\Partition1
00:07:52.0295 0x041c \Device\Harddisk0\DR0\Partition1 - ok
00:07:52.0311 0x041c [ DBBE13FA9D10A1A8E6AE4C541A2BEB38 ] \Device\Harddisk0\DR0\Partition2
00:07:52.0311 0x041c \Device\Harddisk0\DR0\Partition2 - ok
00:07:52.0327 0x041c [ A6184951AC84534008CD0CBC36FC75C8 ] \Device\Harddisk0\DR0\Partition3
00:07:52.0327 0x041c \Device\Harddisk0\DR0\Partition3 - ok
00:07:52.0342 0x041c [ 66B5FA6F03728DFEEF88DA4EE7C73E58 ] \Device\Harddisk0\DR0\Partition4
00:07:52.0342 0x041c \Device\Harddisk0\DR0\Partition4 - ok
00:07:52.0358 0x041c [ F7AC4F4002A51064BC2B0449943D9B23 ] \Device\Harddisk0\DR0\Partition5
00:07:52.0358 0x041c \Device\Harddisk0\DR0\Partition5 - ok
00:07:52.0405 0x041c [ 9EBFD94AB376A820F0A1874FBFC2DA54 ] \Device\Harddisk0\DR0\Partition6
00:07:52.0405 0x041c \Device\Harddisk0\DR0\Partition6 - ok
00:07:52.0420 0x041c [ 85406619B9079277FB03F52432CEE4D8 ] \Device\Harddisk0\DR0\Partition7
00:07:52.0420 0x041c \Device\Harddisk0\DR0\Partition7 - ok
00:07:52.0436 0x041c ================ Scan generic autorun ======================
00:07:52.0483 0x041c SecurityHealth - ok
00:07:52.0577 0x041c [ 42361B4BD80768E82B80285851037665, A555A6BF8016645B838FEA993AD273D1F472586F3600619DC243B1C33438FA07 ] C:\Program Files\Conexant\ForteConfig\fmapp.exe
00:07:52.0577 0x041c ForteConfig - ok
00:07:52.0623 0x041c [ B58355B1B1C91433B4B119083C7F28B3, CE8272FB392C519D3F1921CE11AF12E0CEE3F96141DCCBF5C40110DA3F9B92BD ] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
00:07:52.0655 0x041c cAudioFilterAgent - ok
00:07:52.0795 0x041c [ 4F8B94EC4D4FFA0712CCADF8145F28D1, 6CED9332100CA71FB17930AAC4ED1798E6F3A83CEBEE0A3412EFA01F6F1A6F22 ] C:\Program Files\CONEXANT\SAII\SACpl.exe
00:07:52.0873 0x041c SmartAudio - ok
00:07:53.0123 0x041c [ CBBB9715AFD99222EEB5C1DEBDDD495C, DA5BD77C7685D5D8721A240503EA59724907920AE486156D2F98FC861BC9EB96 ] C:\WINDOWS\RTFTrack.exe
00:07:53.0326 0x041c RtsFT - ok
00:07:53.0467 0x041c [ A33833D1CB24AA28372CE0D43D4F5112, D1FDE1418094B29D680CAC4E1D9C67DF6880378552EDC9E52948F67D5CCFF805 ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
00:07:53.0498 0x041c AdobeAAMUpdater-1.0 - ok
00:07:53.0576 0x041c [ E61AF850E805B723EAB756E821C7696D, 9F604B803E843F691A279D8EF0B34C0F461F5C7054D3CBA49F76C091D4574D5C ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
00:07:53.0608 0x041c SunJavaUpdateSched - ok
00:07:53.0701 0x041c OneDriveSetup - ok
00:07:53.0701 0x041c OneDriveSetup - ok
00:07:53.0936 0x041c [ 8FA40C01CCD239C0CA7F747015E336B1, 2DDF8B08DC46FA84C04AAD18E7AA73B7E13AF07C20A69EFF6CC9160E11969ACC ] C:\Users\tom\AppData\Local\Microsoft\OneDrive\OneDrive.exe
00:07:53.0983 0x041c OneDrive - ok
00:07:54.0233 0x041c [ FB2402FA37525B7FCDC37A8C691AFF05, 4BFE07B75FEA87FD20F9B65D21A0CC7A36498E84C5DADBEF4B63750A4BEEAF73 ] C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
00:07:54.0483 0x041c utweb - ok
00:07:54.0686 0x041c [ 69866EF709148083948D8C8F3C4DD675, 835E1042230FE590890798E87879591E66D6BE487EED097D2206243239B2A350 ] C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
00:07:54.0826 0x041c XperiaCompanionAgent - ok
00:07:54.0826 0x041c OneDriveSetup - ok
00:07:54.0842 0x041c OneDriveSetup - ok
00:07:54.0842 0x041c Waiting for KSN requests completion. In queue: 11
00:07:55.0889 0x041c AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61100 ( enabled : updated )
00:07:55.0951 0x041c Win FW state via NFP2: enabled ( trusted )
00:07:56.0061 0x041c ============================================================
00:07:56.0061 0x041c Scan finished
00:07:56.0061 0x041c ============================================================
00:07:56.0061 0x2974 Detected object count: 0
00:07:56.0061 0x2974 Actual detected object count: 0
Geändert von cosinus (30.12.2018 um 01:44 Uhr) Grund: doppeltes log in QUOTE gelöscht |
|
30.12.2018, 01:45
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten AnwendungZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.12.2018, 09:28
| #9 |
| | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Hab ihn jetzt hoffentlich richtig eingestellt Code:
ATTFilter 09:23:32.0620 0x20c4 TDSS rootkit removing tool 3.1.0.25 Dec 24 2018 06:31:07
09:23:32.0620 0x20c4 UEFI system
09:23:37.0463 0x20c4 ============================================================
09:23:37.0463 0x20c4 Current date / time: 2018/12/30 09:23:37.0463
09:23:37.0479 0x20c4 SystemInfo:
09:23:37.0479 0x20c4
09:23:37.0479 0x20c4 OS Version: 10.0.17134 ServicePack: 0.0
09:23:37.0479 0x20c4 Product type: Workstation
09:23:37.0479 0x20c4 ComputerName: TOM
09:23:37.0479 0x20c4 UserName: tom
09:23:37.0479 0x20c4 Windows directory: C:\WINDOWS
09:23:37.0479 0x20c4 System windows directory: C:\WINDOWS
09:23:37.0479 0x20c4 Running under WOW64
09:23:37.0479 0x20c4 Processor architecture: Intel x64
09:23:37.0479 0x20c4 Number of processors: 4
09:23:37.0479 0x20c4 Page size: 0x1000
09:23:37.0479 0x20c4 Boot type: Normal boot
09:23:37.0479 0x20c4 CodeIntegrityOptions = 0x0000C001
09:23:37.0479 0x20c4 ============================================================
09:23:37.0479 0x20c4 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
09:23:37.0604 0x20c4 System UUID: {170F64A3-0DB5-7348-15B7-12D3D4926BF1}
09:23:37.0901 0x20c4 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:23:37.0916 0x20c4 ============================================================
09:23:37.0916 0x20c4 \Device\Harddisk0\DR0:
09:23:37.0916 0x20c4 GPT partitions:
09:23:37.0916 0x20c4 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {8E78C41A-B8D6-4992-9466-95D3B4DCF1FB}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1F4000
09:23:37.0916 0x20c4 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {0F3B8CF1-F6C3-45D9-BD27-ABC07E7A7CAB}, Name: EFI system partition, StartLBA 0x1F4800, BlocksNum 0x82000
09:23:37.0916 0x20c4 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {BFBFAFE7-A34F-448A-9A5B-6213EB736C22}, UniqueGUID: {F2B6EFA2-F3A2-4214-AC96-2429C08FEE20}, Name: Basic data partition, StartLBA 0x276800, BlocksNum 0x1F4000
09:23:37.0916 0x20c4 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {56E85A45-478D-4640-B8F1-CCD10316A392}, Name: Microsoft reserved partition, StartLBA 0x46A800, BlocksNum 0x40000
09:23:37.0916 0x20c4 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {23AA78FD-8BCC-4664-BCE9-865AFF76523B}, Name: Basic data partition, StartLBA 0x4AA800, BlocksNum 0x351A0800
09:23:37.0916 0x20c4 \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {39A5C9D1-43B4-4D35-A855-331200EFE985}, Name: Basic data partition, StartLBA 0x3564B000, BlocksNum 0x3200000
09:23:37.0916 0x20c4 \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {6AB7146D-4473-4458-AB04-2653E77BED7B}, Name: Basic data partition, StartLBA 0x3884B000, BlocksNum 0x1B3B000
09:23:37.0916 0x20c4 MBR partitions:
09:23:37.0916 0x20c4 ============================================================
09:23:38.0026 0x20c4 C: <-> \Device\Harddisk0\DR0\Partition5
09:23:38.0072 0x20c4 D: <-> \Device\Harddisk0\DR0\Partition6
09:23:38.0072 0x20c4 ============================================================
09:23:38.0072 0x20c4 Initialize success
09:23:38.0072 0x20c4 ============================================================
09:23:49.0686 0x0c58 ============================================================
09:23:49.0686 0x0c58 Scan started
09:23:49.0686 0x0c58 Mode: Manual; SigCheck; TDLFS;
09:23:49.0686 0x0c58 ============================================================
09:23:49.0686 0x0c58 KSN ping started
09:23:49.0774 0x0c58 KSN ping finished: true
09:23:52.0159 0x0c58 ================ Scan BIOS =================================
09:23:52.0159 0x0c58 BIOS info: vendor = LENOVO, version = B0CN80WW, releaseDate = 05/18/2015
09:23:52.0159 0x0c58 Base board info: manufacturer = LENOVO, product = Lenovo G50-80, version = 31900058 WIN
09:23:57.0815 0x0c58 [ EC57C2327B24C7205F224C41533F355F, 9DC97998E1C869BD4D4A1A0E8F51CE63E5FF88151585D31850E505F4496D6B29 ] BIOS
09:23:58.0768 0x0c58 BIOS - ok
09:23:58.0799 0x0c58 ================ Scan system memory ========================
09:23:58.0799 0x0c58 System memory - ok
09:23:58.0799 0x0c58 ================ Scan services =============================
09:23:59.0471 0x0c58 1394ohci - ok
09:23:59.0503 0x0c58 3ware - ok
09:23:59.0534 0x0c58 ACPI - ok
09:23:59.0565 0x0c58 AcpiDev - ok
09:23:59.0581 0x0c58 acpiex - ok
09:23:59.0596 0x0c58 acpipagr - ok
09:23:59.0612 0x0c58 AcpiPmi - ok
09:23:59.0628 0x0c58 acpitime - ok
09:23:59.0690 0x0c58 [ 28271590EF5F38E396BFB494075CBE6E, 0A731CA3287BE73F3543DB81CAF59B61BDBD89D71C27FD770E9926997879662C ] ACPIVPC C:\WINDOWS\System32\drivers\AcpiVpc.sys
09:23:59.0846 0x0c58 ACPIVPC - ok
09:24:00.0018 0x0c58 [ 696A8431DD22EDE385D7AB84E0EAF4C9, E5892B346904C7A392A0B1C8F4C9066BC535A2C70307123C8E1F2157353333F0 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
09:24:00.0049 0x0c58 AdobeARMservice - ok
09:24:00.0315 0x0c58 [ 6601FB715EB1F6A873B48EAF3844E7D4, 55F29D6CC836C15F133E1950D7672D1539735AA564132B1A0220459C4FC8C3EF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
09:24:00.0346 0x0c58 AdobeFlashPlayerUpdateSvc - ok
09:24:00.0424 0x0c58 ADP80XX - ok
09:24:00.0471 0x0c58 AFD - ok
09:24:00.0471 0x0c58 afunix - ok
09:24:00.0503 0x0c58 ahcache - ok
09:24:00.0534 0x0c58 AJRouter - ok
09:24:00.0565 0x0c58 ALG - ok
09:24:00.0581 0x0c58 AmdK8 - ok
09:24:00.0612 0x0c58 AmdPPM - ok
09:24:00.0628 0x0c58 amdsata - ok
09:24:00.0643 0x0c58 amdsbs - ok
09:24:00.0643 0x0c58 amdxata - ok
09:24:00.0690 0x0c58 AppID - ok
09:24:00.0737 0x0c58 AppIDSvc - ok
09:24:00.0768 0x0c58 Appinfo - ok
09:24:00.0784 0x0c58 applockerfltr - ok
09:24:00.0846 0x0c58 AppReadiness - ok
09:24:00.0893 0x0c58 AppXSvc - ok
09:24:00.0940 0x0c58 arcsas - ok
09:24:00.0956 0x0c58 AsyncMac - ok
09:24:00.0956 0x0c58 atapi - ok
09:24:00.0987 0x0c58 AudioEndpointBuilder - ok
09:24:01.0002 0x0c58 Audiosrv - ok
09:24:01.0034 0x0c58 AxInstSV - ok
09:24:01.0065 0x0c58 b06bdrv - ok
09:24:01.0081 0x0c58 bam - ok
09:24:01.0112 0x0c58 BasicDisplay - ok
09:24:01.0159 0x0c58 BasicRender - ok
09:24:01.0206 0x0c58 BcastDVRUserService - ok
09:24:01.0268 0x0c58 bcmfn2 - ok
09:24:01.0315 0x0c58 BDESVC - ok
09:24:01.0362 0x0c58 Beep - ok
09:24:01.0378 0x0c58 BFE - ok
09:24:01.0409 0x0c58 bindflt - ok
09:24:01.0456 0x0c58 BITS - ok
09:24:01.0487 0x0c58 BluetoothUserService - ok
09:24:01.0612 0x0c58 bowser - ok
09:24:01.0643 0x0c58 BrokerInfrastructure - ok
09:24:01.0690 0x0c58 BTAGService - ok
09:24:01.0721 0x0c58 BthAvctpSvc - ok
09:24:01.0737 0x0c58 BthEnum - ok
09:24:01.0768 0x0c58 BthHFEnum - ok
09:24:01.0846 0x0c58 BthLEEnum - ok
09:24:01.0893 0x0c58 BTHMODEM - ok
09:24:01.0940 0x0c58 BthPan - ok
09:24:01.0956 0x0c58 BTHPORT - ok
09:24:01.0987 0x0c58 bthserv - ok
09:24:02.0065 0x0c58 BTHUSB - ok
09:24:02.0081 0x0c58 bttflt - ok
09:24:02.0127 0x0c58 buttonconverter - ok
09:24:02.0127 0x0c58 CAD - ok
09:24:02.0174 0x0c58 camsvc - ok
09:24:02.0190 0x0c58 CapImg - ok
09:24:02.0190 0x0c58 cdfs - ok
09:24:02.0221 0x0c58 CDPSvc - ok
09:24:02.0252 0x0c58 CDPUserSvc - ok
09:24:02.0315 0x0c58 cdrom - ok
09:24:02.0377 0x0c58 CertPropSvc - ok
09:24:02.0424 0x0c58 cht4iscsi - ok
09:24:02.0440 0x0c58 cht4vbd - ok
09:24:02.0471 0x0c58 circlass - ok
09:24:02.0502 0x0c58 CldFlt - ok
09:24:02.0534 0x0c58 CLFS - ok
09:24:04.0065 0x0c58 [ 679F8982514E2FCF52E3A0E2DEC24A69, 2D607E39EBBAA870A222CECB770FE0B3382F4206D778E12F9E4DAA572A37173A ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
09:24:04.0346 0x0c58 ClickToRunSvc - ok
09:24:04.0393 0x0c58 ClipSVC - ok
09:24:04.0408 0x0c58 CmBatt - ok
09:24:04.0424 0x0c58 CNG - ok
09:24:04.0440 0x0c58 cnghwassist - ok
09:24:04.0612 0x0c58 [ DCFB422B756D7BA67FF0915957F94D3A, EA18E2E3ABC8857428688B71D7D909C01B363C122C282DC3491DF59E8259B029 ] CnxtHdAudService C:\WINDOWS\system32\drivers\CHDRT64.sys
09:24:04.0721 0x0c58 CnxtHdAudService - ok
09:24:04.0893 0x0c58 CompositeBus - ok
09:24:04.0908 0x0c58 COMSysApp - ok
09:24:04.0908 0x0c58 condrv - ok
09:24:04.0955 0x0c58 CoreMessagingRegistrar - ok
09:24:05.0237 0x0c58 [ 800D39A148B543A4C9D8A0873CAB7D46, 955746E986F005F25CA5D9DA6D5046AD5A51CBB4492313A0972305F2E1B0AF5A ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
09:24:05.0487 0x0c58 cphs - ok
09:24:05.0533 0x0c58 CryptSvc - ok
09:24:05.0599 0x0c58 [ 07F3534C07C5110E9A424C04634C4A8D, 39F97C8A8610A4EFB83A41E490BBDC19261A52DC9827645C1331EFC958F2EDF1 ] CxAudMsg C:\WINDOWS\system32\CxAudMsg64.exe
09:24:05.0730 0x0c58 CxAudMsg - ok
09:24:05.0762 0x0c58 dam - ok
09:24:05.0793 0x0c58 DcomLaunch - ok
09:24:05.0840 0x0c58 defragsvc - ok
09:24:05.0871 0x0c58 DeviceAssociationService - ok
09:24:05.0902 0x0c58 DeviceInstall - ok
09:24:05.0949 0x0c58 DevicePickerUserSvc - ok
09:24:05.0996 0x0c58 DevicesFlowUserSvc - ok
09:24:06.0027 0x0c58 DevQueryBroker - ok
09:24:06.0074 0x0c58 Dfsc - ok
09:24:06.0137 0x0c58 Dhcp - ok
09:24:06.0262 0x0c58 diagnosticshub.standardcollector.service - ok
09:24:06.0355 0x0c58 diagsvc - ok
09:24:06.0402 0x0c58 DiagTrack - ok
09:24:06.0449 0x0c58 Disk - ok
09:24:06.0496 0x0c58 DmEnrollmentSvc - ok
09:24:06.0527 0x0c58 dmvsc - ok
09:24:06.0574 0x0c58 dmwappushservice - ok
09:24:06.0605 0x0c58 Dnscache - ok
09:24:06.0637 0x0c58 dot3svc - ok
09:24:06.0668 0x0c58 DPS - ok
09:24:06.0668 0x0c58 drmkaud - ok
09:24:06.0715 0x0c58 DsmSvc - ok
09:24:06.0746 0x0c58 DsSvc - ok
09:24:06.0777 0x0c58 DusmSvc - ok
09:24:06.0808 0x0c58 DXGKrnl - ok
09:24:06.0855 0x0c58 Eaphost - ok
09:24:06.0902 0x0c58 ebdrv - ok
09:24:06.0949 0x0c58 EFS - ok
09:24:06.0980 0x0c58 EhStorClass - ok
09:24:07.0012 0x0c58 EhStorTcgDrv - ok
09:24:07.0074 0x0c58 embeddedmode - ok
09:24:07.0136 0x0c58 EntAppSvc - ok
09:24:07.0136 0x0c58 ErrDev - ok
09:24:07.0293 0x0c58 [ 0AC122FAC3D51A9610C607E6B51A1FA5, E26983738B6C642033A8B46890700754635D0B32386DB3B5DDC2C5EEFBA9E31E ] ETD C:\WINDOWS\system32\DRIVERS\ETD.sys
09:24:07.0386 0x0c58 ETD - ok
09:24:07.0480 0x0c58 [ 32B13B0B505EF1512632519DE3E721E4, BB7E7B119872827F9BA000082FB1E2089231F5F9FDC705852E291045FD84F05B ] ETDService C:\Program Files\Elantech\ETDService.exe
09:24:07.0511 0x0c58 ETDService - ok
09:24:07.0543 0x0c58 [ F77EBC9A1DD3CA58C211B8AB99CFDC6E, 5C53BB73E06760A7A50F6DBA4B1BDE85CCC959B048DAA879443D0C9D5BD38826 ] ETDSMBus C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys
09:24:07.0558 0x0c58 ETDSMBus - ok
09:24:07.0605 0x0c58 EventSystem - ok
09:24:07.0637 0x0c58 exfat - ok
09:24:07.0668 0x0c58 fastfat - ok
09:24:07.0715 0x0c58 Fax - ok
09:24:07.0762 0x0c58 fdc - ok
09:24:07.0777 0x0c58 fdPHost - ok
09:24:07.0793 0x0c58 FDResPub - ok
09:24:07.0824 0x0c58 fhsvc - ok
09:24:07.0840 0x0c58 FileCrypt - ok
09:24:07.0918 0x0c58 FileInfo - ok
09:24:07.0933 0x0c58 Filetrace - ok
09:24:07.0949 0x0c58 flpydisk - ok
09:24:07.0965 0x0c58 FltMgr - ok
09:24:08.0012 0x0c58 FontCache - ok
09:24:08.0090 0x0c58 FrameServer - ok
09:24:08.0136 0x0c58 FsDepends - ok
09:24:08.0168 0x0c58 Fs_Rec - ok
09:24:08.0199 0x0c58 fvevol - ok
09:24:08.0215 0x0c58 gencounter - ok
09:24:08.0230 0x0c58 genericusbfn - ok
09:24:08.0465 0x0c58 [ DDD204D449710B6A54E42F9630A10A29, 8C18C0E2C32111D2166B36B710FFDB09DA176E6339445F92BA3195AD4987A247 ] GoogleChromeElevationService C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
09:24:08.0590 0x0c58 GoogleChromeElevationService - ok
09:24:08.0636 0x0c58 GPIOClx0101 - ok
09:24:08.0668 0x0c58 gpsvc - ok
09:24:08.0730 0x0c58 GpuEnergyDrv - ok
09:24:08.0777 0x0c58 GraphicsPerfSvc - ok
09:24:08.0918 0x0c58 [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:24:08.0949 0x0c58 gupdate - ok
09:24:08.0964 0x0c58 [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:24:08.0996 0x0c58 gupdatem - ok
09:24:09.0090 0x0c58 HdAudAddService - ok
09:24:09.0136 0x0c58 HDAudBus - ok
09:24:09.0152 0x0c58 HidBatt - ok
09:24:09.0183 0x0c58 HidBth - ok
09:24:09.0230 0x0c58 hidi2c - ok
09:24:09.0246 0x0c58 hidinterrupt - ok
09:24:09.0261 0x0c58 HidIr - ok
09:24:09.0308 0x0c58 hidserv - ok
09:24:09.0324 0x0c58 HidUsb - ok
09:24:09.0355 0x0c58 HpSAMD - ok
09:24:09.0386 0x0c58 HTTP - ok
09:24:09.0402 0x0c58 hvcrash - ok
09:24:09.0465 0x0c58 HvHost - ok
09:24:09.0511 0x0c58 hvservice - ok
09:24:09.0543 0x0c58 HwNClx0101 - ok
09:24:09.0558 0x0c58 hwpolicy - ok
09:24:09.0605 0x0c58 hyperkbd - ok
09:24:09.0621 0x0c58 HyperVideo - ok
09:24:09.0636 0x0c58 i8042prt - ok
09:24:09.0652 0x0c58 iagpio - ok
09:24:09.0668 0x0c58 iai2c - ok
09:24:09.0683 0x0c58 iaLPSS2i_GPIO2 - ok
09:24:09.0699 0x0c58 iaLPSS2i_GPIO2_BXT_P - ok
09:24:09.0714 0x0c58 iaLPSS2i_I2C - ok
09:24:09.0746 0x0c58 iaLPSS2i_I2C_BXT_P - ok
09:24:09.0761 0x0c58 iaLPSSi_GPIO - ok
09:24:09.0777 0x0c58 iaLPSSi_I2C - ok
09:24:09.0949 0x0c58 [ 9E47BCE5F240C13331A493E156270589, 21BCBB18CAD5BC5CED3A8D9C3868D4AB4B781A2F8E40A49AABFD4AC8DC2FBC9F ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys
09:24:10.0027 0x0c58 iaStorA - ok
09:24:10.0058 0x0c58 iaStorAVC - ok
09:24:10.0136 0x0c58 iaStorV - ok
09:24:10.0168 0x0c58 ibbus - ok
09:24:10.0168 0x0c58 ibtsiva - ok
09:24:10.0246 0x0c58 [ 3501750E1D543A5C6A32D1ED5BBAA125, 95D351DEB154BC4B5A4F4D477D945845218736E35C776264BA549471E37D3CF4 ] ibtusb C:\WINDOWS\system32\DRIVERS\ibtusb.sys
09:24:10.0308 0x0c58 ibtusb - ok
09:24:10.0324 0x0c58 icssvc - ok
09:24:10.0996 0x0c58 [ 154DEDDED0BB11F000DAE3F61EF2F70F, FF2AF7B1C35F5C09D1E96F50F6CF96F2951370CB7CE3F21C830A47B8EFCCC8BC ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
09:24:11.0386 0x0c58 igfx - ok
09:24:11.0464 0x0c58 [ 8068888314A8B67C08195855D16B7586, C402E0CEEA0642CADD1FB5CA49DDB9E9802729F1718535FFD3F6A0DD2A6A5512 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
09:24:11.0714 0x0c58 igfxCUIService2.0.0.0 - ok
09:24:11.0761 0x0c58 IKEEXT - ok
09:24:11.0792 0x0c58 IndirectKmd - ok
09:24:11.0839 0x0c58 InstallService - ok
09:24:11.0917 0x0c58 [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
09:24:11.0980 0x0c58 IntcDAud - ok
09:24:11.0980 0x0c58 intelide - ok
09:24:12.0011 0x0c58 intelpep - ok
09:24:12.0058 0x0c58 intelppm - ok
09:24:12.0105 0x0c58 iorate - ok
09:24:12.0121 0x0c58 IpFilterDriver - ok
09:24:12.0152 0x0c58 iphlpsvc - ok
09:24:12.0167 0x0c58 IPMIDRV - ok
09:24:12.0183 0x0c58 IPNAT - ok
09:24:12.0199 0x0c58 IPT - ok
09:24:12.0230 0x0c58 IpxlatCfgSvc - ok
09:24:12.0246 0x0c58 irda - ok
09:24:12.0261 0x0c58 IRENUM - ok
09:24:12.0277 0x0c58 irmon - ok
09:24:12.0292 0x0c58 isapnp - ok
09:24:12.0324 0x0c58 iScsiPrt - ok
09:24:12.0371 0x0c58 ItSas35i - ok
09:24:12.0386 0x0c58 kbdclass - ok
09:24:12.0386 0x0c58 kbdhid - ok
09:24:12.0402 0x0c58 kdnic - ok
09:24:12.0417 0x0c58 KeyIso - ok
09:24:12.0433 0x0c58 KSecDD - ok
09:24:12.0464 0x0c58 KSecPkg - ok
09:24:12.0464 0x0c58 ksthunk - ok
09:24:12.0511 0x0c58 KtmRm - ok
09:24:12.0558 0x0c58 LanmanServer - ok
09:24:12.0574 0x0c58 LanmanWorkstation - ok
09:24:12.0621 0x0c58 lfsvc - ok
09:24:12.0652 0x0c58 LicenseManager - ok
09:24:12.0667 0x0c58 lltdio - ok
09:24:12.0683 0x0c58 lltdsvc - ok
09:24:12.0683 0x0c58 lmhosts - ok
09:24:12.0730 0x0c58 LSI_SAS - ok
09:24:12.0761 0x0c58 LSI_SAS2i - ok
09:24:12.0792 0x0c58 LSI_SAS3i - ok
09:24:12.0808 0x0c58 LSI_SSS - ok
09:24:12.0824 0x0c58 LSM - ok
09:24:12.0839 0x0c58 luafv - ok
09:24:12.0917 0x0c58 LxpSvc - ok
09:24:13.0011 0x0c58 MapsBroker - ok
09:24:13.0058 0x0c58 mausbhost - ok
09:24:13.0089 0x0c58 mausbip - ok
09:24:13.0105 0x0c58 megasas - ok
09:24:13.0152 0x0c58 megasas2i - ok
09:24:13.0167 0x0c58 megasas35i - ok
09:24:13.0183 0x0c58 megasr - ok
09:24:13.0277 0x0c58 [ 034338E2F6F123727F7C351152B084AF, B1E120E838CC8A882FC0C4C5F6D6016E11DD3D067E31B27E532BAD11A5976230 ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
09:24:13.0324 0x0c58 MEIx64 - ok
09:24:13.0355 0x0c58 MessagingService - ok
09:24:13.0402 0x0c58 mlx4_bus - ok
09:24:13.0449 0x0c58 MMCSS - ok
09:24:13.0464 0x0c58 Modem - ok
09:24:13.0496 0x0c58 monitor - ok
09:24:13.0527 0x0c58 mouclass - ok
09:24:13.0542 0x0c58 mouhid - ok
09:24:13.0558 0x0c58 mountmgr - ok
09:24:13.0667 0x0c58 [ 96959E7C586523B04F54C867B242E35C, 91B021EC1A776FE273496CDA385B42438F597BEF62010BB41D25BBEB809EC0F7 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:24:13.0699 0x0c58 MozillaMaintenance - ok
09:24:13.0730 0x0c58 mpsdrv - ok
09:24:13.0777 0x0c58 mpssvc - ok
09:24:13.0808 0x0c58 MRxDAV - ok
09:24:13.0824 0x0c58 mrxsmb - ok
09:24:13.0855 0x0c58 mrxsmb20 - ok
09:24:13.0902 0x0c58 MsBridge - ok
09:24:13.0917 0x0c58 MSDTC - ok
09:24:13.0933 0x0c58 Msfs - ok
09:24:13.0949 0x0c58 msgpiowin32 - ok
09:24:13.0964 0x0c58 mshidkmdf - ok
09:24:13.0980 0x0c58 mshidumdf - ok
09:24:14.0011 0x0c58 msisadrv - ok
09:24:14.0027 0x0c58 MSiSCSI - ok
09:24:14.0042 0x0c58 msiserver - ok
09:24:14.0105 0x0c58 MSKSSRV - ok
09:24:14.0152 0x0c58 MsLldp - ok
09:24:14.0167 0x0c58 MSPCLOCK - ok
09:24:14.0183 0x0c58 MSPQM - ok
09:24:14.0199 0x0c58 MsRPC - ok
09:24:14.0230 0x0c58 mssmbios - ok
09:24:14.0245 0x0c58 MSTEE - ok
09:24:14.0261 0x0c58 MTConfig - ok
09:24:14.0277 0x0c58 Mup - ok
09:24:14.0292 0x0c58 mvumis - ok
09:24:14.0323 0x0c58 NativeWifiP - ok
09:24:14.0370 0x0c58 NaturalAuthentication - ok
09:24:14.0417 0x0c58 NcaSvc - ok
09:24:14.0464 0x0c58 NcbService - ok
09:24:14.0495 0x0c58 NcdAutoSetup - ok
09:24:14.0527 0x0c58 ndfltr - ok
09:24:14.0558 0x0c58 NDIS - ok
09:24:14.0558 0x0c58 NdisCap - ok
09:24:14.0573 0x0c58 NdisImPlatform - ok
09:24:14.0589 0x0c58 NdisTapi - ok
09:24:14.0620 0x0c58 Ndisuio - ok
09:24:14.0620 0x0c58 NdisVirtualBus - ok
09:24:14.0652 0x0c58 NdisWan - ok
09:24:14.0667 0x0c58 ndiswanlegacy - ok
09:24:14.0667 0x0c58 ndproxy - ok
09:24:14.0683 0x0c58 Ndu - ok
09:24:14.0714 0x0c58 NetAdapterCx - ok
09:24:14.0714 0x0c58 NetBIOS - ok
09:24:14.0745 0x0c58 NetBT - ok
09:24:14.0761 0x0c58 Netlogon - ok
09:24:14.0792 0x0c58 Netman - ok
09:24:14.0855 0x0c58 netprofm - ok
09:24:14.0902 0x0c58 NetSetupSvc - ok
09:24:15.0120 0x0c58 NetTcpPortSharing - ok
09:24:15.0136 0x0c58 netvsc - ok
09:24:15.0417 0x0c58 [ 89017196324ABC97B4A02A06919C12AC, 10F4271CCAC06984BBE38C7636D6841E71E1EBA2BC6BE3E8B0C7542CEA5204C1 ] NETwNb64 C:\WINDOWS\System32\drivers\Netwbw02.sys
09:24:15.0620 0x0c58 NETwNb64 - ok
09:24:15.0698 0x0c58 NgcCtnrSvc - ok
09:24:15.0745 0x0c58 NgcSvc - ok
09:24:15.0933 0x0c58 [ 91D3BCA53A7E6CC61AE81F8EB556D885, E6013E0D27A4DDDA45195B55C218F77F6CA43AE44CB3D39A478AA61AF3750AD8 ] NitroDriverReadSpool10 C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
09:24:15.0980 0x0c58 NitroDriverReadSpool10 - ok
09:24:16.0089 0x0c58 [ A6DF138E66DA14BBDFDB60C81E687A4E, CCE575FBE865138B5B7F2D30D3E4262A9E12FF56A7808FBD3AB25EAE74F57D58 ] NitroUpdateService C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
09:24:16.0136 0x0c58 NitroUpdateService - ok
09:24:16.0183 0x0c58 NlaSvc - ok
09:24:16.0230 0x0c58 Npfs - ok
09:24:16.0277 0x0c58 npsvctrig - ok
09:24:16.0339 0x0c58 nsi - ok
09:24:16.0355 0x0c58 nsiproxy - ok
09:24:16.0402 0x0c58 Ntfs - ok
09:24:16.0417 0x0c58 Null - ok
09:24:16.0448 0x0c58 nvdimm - ok
09:24:16.0464 0x0c58 nvraid - ok
09:24:16.0495 0x0c58 nvstor - ok
09:24:16.0526 0x0c58 OneSyncSvc - ok
09:24:16.0651 0x0c58 [ 0248107A87BB059ED176FDCC8ED49C82, D74CD025D6911FEDE0B00F8A1705560FC1DF2013CB9C96A3EE0403FD606DB629 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:24:16.0823 0x0c58 ose - ok
09:24:16.0855 0x0c58 p2pimsvc - ok
09:24:16.0870 0x0c58 p2psvc - ok
09:24:16.0870 0x0c58 Parport - ok
09:24:16.0902 0x0c58 partmgr - ok
09:24:16.0933 0x0c58 PcaSvc - ok
09:24:16.0964 0x0c58 pci - ok
09:24:16.0964 0x0c58 pciide - ok
09:24:16.0995 0x0c58 pcmcia - ok
09:24:17.0011 0x0c58 pcw - ok
09:24:17.0011 0x0c58 pdc - ok
09:24:17.0026 0x0c58 PEAUTH - ok
09:24:17.0042 0x0c58 percsas2i - ok
09:24:17.0042 0x0c58 percsas3i - ok
09:24:17.0339 0x0c58 PerfHost - ok
09:24:17.0433 0x0c58 PhoneSvc - ok
09:24:17.0511 0x0c58 PimIndexMaintenanceSvc - ok
09:24:17.0558 0x0c58 pla - ok
09:24:17.0589 0x0c58 PlugPlay - ok
09:24:17.0620 0x0c58 pmem - ok
09:24:17.0636 0x0c58 PNPMEM - ok
09:24:17.0651 0x0c58 PNRPAutoReg - ok
09:24:17.0667 0x0c58 PNRPsvc - ok
09:24:17.0683 0x0c58 PolicyAgent - ok
09:24:17.0714 0x0c58 Power - ok
09:24:17.0714 0x0c58 PptpMiniport - ok
09:24:17.0901 0x0c58 [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
09:24:18.0261 0x0c58 PrintNotify - ok
09:24:18.0308 0x0c58 PrintWorkflowUserSvc - ok
09:24:18.0339 0x0c58 Processor - ok
09:24:18.0386 0x0c58 ProfSvc - ok
09:24:18.0401 0x0c58 Psched - ok
09:24:18.0417 0x0c58 PushToInstall - ok
09:24:18.0433 0x0c58 QWAVE - ok
09:24:18.0448 0x0c58 QWAVEdrv - ok
09:24:18.0448 0x0c58 Ramdisk - ok
09:24:18.0464 0x0c58 RasAcd - ok
09:24:18.0526 0x0c58 RasAgileVpn - ok
09:24:18.0558 0x0c58 RasAuto - ok
09:24:18.0573 0x0c58 Rasl2tp - ok
09:24:18.0604 0x0c58 RasMan - ok
09:24:18.0620 0x0c58 RasPppoe - ok
09:24:18.0636 0x0c58 RasSstp - ok
09:24:18.0636 0x0c58 rdbss - ok
09:24:18.0698 0x0c58 rdpbus - ok
09:24:18.0745 0x0c58 RDPDR - ok
09:24:18.0776 0x0c58 RdpVideoMiniport - ok
09:24:18.0792 0x0c58 rdyboost - ok
09:24:18.0808 0x0c58 ReFS - ok
09:24:18.0823 0x0c58 ReFSv1 - ok
09:24:18.0854 0x0c58 RemoteAccess - ok
09:24:18.0870 0x0c58 RemoteRegistry - ok
09:24:18.0886 0x0c58 RetailDemo - ok
09:24:18.0917 0x0c58 RFCOMM - ok
09:24:18.0948 0x0c58 rhproxy - ok
09:24:18.0979 0x0c58 RmSvc - ok
09:24:19.0011 0x0c58 RpcEptMapper - ok
09:24:19.0073 0x0c58 RpcLocator - ok
09:24:19.0104 0x0c58 RpcSs - ok
09:24:19.0120 0x0c58 rspndr - ok
09:24:19.0245 0x0c58 [ CF0F908B50CD8FB12B7B69DA56A44681, F35FFF3F6BFBC3B2452C5E0A63D94575236EEB49665BE0FBBB26ADAF189F777E ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys
09:24:19.0292 0x0c58 rt640x64 - ok
09:24:19.0433 0x0c58 [ D5C3918E3EF787A41172B8E5348247F0, 033E5E6037CDFE65D26AD834ACD2B652EEED66BA48753F7B319C9FD41CE4F180 ] RTL8168 C:\WINDOWS\System32\drivers\Rt630x64.sys
09:24:19.0479 0x0c58 RTL8168 - ok
09:24:19.0558 0x0c58 [ 87CCF37EC2858FCF7689F8FC0B72F39A, 60B71BDC7388887AC7EB2C869DEAF86DD06B7EB9DEE3CF4F4DFE2D1BCE3BDAA8 ] RTSUER C:\WINDOWS\system32\Drivers\RtsUer.sys
09:24:19.0604 0x0c58 RTSUER - ok
09:24:19.0792 0x0c58 [ E7303619F9A06AF5A3AC6A1DCD2AAB3C, B4AF2AEA77FDADD6CF914920E1906B35D936002BC6F70F5292AE1D850C4D6F97 ] rtsuvc C:\WINDOWS\system32\DRIVERS\rtsuvc.sys
09:24:19.0979 0x0c58 rtsuvc - ok
09:24:20.0026 0x0c58 s3cap - ok
09:24:20.0057 0x0c58 SamSs - ok
09:24:20.0073 0x0c58 SAService - ok
09:24:20.0089 0x0c58 sbp2port - ok
09:24:20.0136 0x0c58 SCardSvr - ok
09:24:20.0214 0x0c58 ScDeviceEnum - ok
09:24:20.0261 0x0c58 scfilter - ok
09:24:20.0307 0x0c58 Schedule - ok
09:24:20.0339 0x0c58 scmbus - ok
09:24:20.0370 0x0c58 SCPolicySvc - ok
09:24:20.0417 0x0c58 sdbus - ok
09:24:20.0432 0x0c58 SDFRd - ok
09:24:20.0479 0x0c58 SDRSVC - ok
09:24:20.0511 0x0c58 sdstor - ok
09:24:20.0542 0x0c58 seclogon - ok
09:24:20.0573 0x0c58 SecurityHealthService - ok
09:24:20.0667 0x0c58 [ 271E64A1E7FFFEC74DEB31BA99842A25, B4300129F80FA484BB83181F1B970143D167DA528849BBC0FD02EF0F0E103CD7 ] sedsvc C:\Program Files\rempl\sedsvc.exe
09:24:20.0714 0x0c58 sedsvc - ok
09:24:20.0745 0x0c58 SEMgrSvc - ok
09:24:20.0761 0x0c58 SENS - ok
09:24:20.0776 0x0c58 SensorDataService - ok
09:24:20.0776 0x0c58 SensorService - ok
09:24:20.0823 0x0c58 SensrSvc - ok
09:24:20.0823 0x0c58 SerCx - ok
09:24:20.0854 0x0c58 SerCx2 - ok
09:24:20.0854 0x0c58 Serenum - ok
09:24:20.0901 0x0c58 Serial - ok
09:24:20.0917 0x0c58 sermouse - ok
09:24:20.0964 0x0c58 SessionEnv - ok
09:24:20.0979 0x0c58 sfloppy - ok
09:24:20.0995 0x0c58 SgrmAgent - ok
09:24:21.0026 0x0c58 SgrmBroker - ok
09:24:21.0089 0x0c58 SharedAccess - ok
09:24:21.0136 0x0c58 SharedRealitySvc - ok
09:24:21.0167 0x0c58 ShellHWDetection - ok
09:24:21.0214 0x0c58 shpamsvc - ok
09:24:21.0229 0x0c58 SiSRaid2 - ok
09:24:21.0245 0x0c58 SiSRaid4 - ok
09:24:21.0245 0x0c58 smphost - ok
09:24:21.0292 0x0c58 SmsRouter - ok
09:24:21.0307 0x0c58 SNMPTRAP - ok
09:24:21.0354 0x0c58 spaceport - ok
09:24:21.0354 0x0c58 SpatialGraphFilter - ok
09:24:21.0448 0x0c58 SpbCx - ok
09:24:21.0557 0x0c58 spectrum - ok
09:24:21.0604 0x0c58 Spooler - ok
09:24:21.0651 0x0c58 sppsvc - ok
09:24:21.0698 0x0c58 srv2 - ok
09:24:21.0745 0x0c58 srvnet - ok
09:24:21.0760 0x0c58 SSDPSRV - ok
09:24:21.0839 0x0c58 ssh-agent - ok
09:24:21.0854 0x0c58 SstpSvc - ok
09:24:21.0870 0x0c58 StateRepository - ok
09:24:21.0885 0x0c58 stexstor - ok
09:24:21.0901 0x0c58 stisvc - ok
09:24:21.0901 0x0c58 storahci - ok
09:24:21.0917 0x0c58 storflt - ok
09:24:21.0932 0x0c58 stornvme - ok
09:24:21.0964 0x0c58 storqosflt - ok
09:24:21.0979 0x0c58 StorSvc - ok
09:24:22.0010 0x0c58 storufs - ok
09:24:22.0026 0x0c58 storvsc - ok
09:24:22.0057 0x0c58 svsvc - ok
09:24:22.0135 0x0c58 swenum - ok
09:24:22.0151 0x0c58 swprv - ok
09:24:22.0167 0x0c58 Synth3dVsc - ok
09:24:22.0182 0x0c58 SysMain - ok
09:24:22.0229 0x0c58 SystemEventsBroker - ok
09:24:22.0245 0x0c58 TabletInputService - ok
09:24:22.0245 0x0c58 TapiSrv - ok
09:24:22.0260 0x0c58 Tcpip - ok
09:24:22.0276 0x0c58 Tcpip6 - ok
09:24:22.0276 0x0c58 tcpipreg - ok
09:24:22.0292 0x0c58 tdx - ok
09:24:22.0307 0x0c58 terminpt - ok
09:24:22.0307 0x0c58 TermService - ok
09:24:22.0339 0x0c58 Themes - ok
09:24:22.0401 0x0c58 TieringEngineService - ok
09:24:22.0464 0x0c58 TimeBrokerSvc - ok
09:24:22.0495 0x0c58 TokenBroker - ok
09:24:22.0526 0x0c58 TPM - ok
09:24:22.0526 0x0c58 TrkWks - ok
09:24:22.0589 0x0c58 TrustedInstaller - ok
09:24:22.0651 0x0c58 TsUsbFlt - ok
09:24:22.0698 0x0c58 TsUsbGD - ok
09:24:22.0698 0x0c58 tunnel - ok
09:24:22.0729 0x0c58 tzautoupdate - ok
09:24:22.0745 0x0c58 UASPStor - ok
09:24:22.0745 0x0c58 UcmCx0101 - ok
09:24:22.0776 0x0c58 UcmTcpciCx0101 - ok
09:24:22.0792 0x0c58 UcmUcsi - ok
09:24:22.0823 0x0c58 Ucx01000 - ok
09:24:22.0823 0x0c58 UdeCx - ok
09:24:22.0839 0x0c58 udfs - ok
09:24:22.0854 0x0c58 UEFI - ok
09:24:22.0854 0x0c58 Ufx01000 - ok
09:24:22.0870 0x0c58 UfxChipidea - ok
09:24:22.0870 0x0c58 ufxsynopsys - ok
09:24:22.0885 0x0c58 umbus - ok
09:24:22.0901 0x0c58 UmPass - ok
09:24:22.0917 0x0c58 UmRdpService - ok
09:24:22.0932 0x0c58 UnistoreSvc - ok
09:24:22.0932 0x0c58 upnphost - ok
09:24:22.0948 0x0c58 UrsChipidea - ok
09:24:22.0948 0x0c58 UrsCx01000 - ok
09:24:22.0964 0x0c58 UrsSynopsys - ok
09:24:22.0964 0x0c58 usbccgp - ok
09:24:22.0979 0x0c58 usbcir - ok
09:24:22.0979 0x0c58 usbehci - ok
09:24:22.0995 0x0c58 usbhub - ok
09:24:23.0010 0x0c58 USBHUB3 - ok
09:24:23.0026 0x0c58 usbohci - ok
09:24:23.0042 0x0c58 usbprint - ok
09:24:23.0057 0x0c58 usbser - ok
09:24:23.0073 0x0c58 USBSTOR - ok
09:24:23.0073 0x0c58 usbuhci - ok
09:24:23.0120 0x0c58 usbvideo - ok
09:24:23.0135 0x0c58 USBXHCI - ok
09:24:23.0167 0x0c58 UserDataSvc - ok
09:24:23.0182 0x0c58 UserManager - ok
09:24:23.0276 0x0c58 UsoSvc - ok
09:24:23.0276 0x0c58 VacSvc - ok
09:24:23.0370 0x0c58 VaultSvc - ok
09:24:23.0385 0x0c58 vdrvroot - ok
09:24:23.0401 0x0c58 vds - ok
09:24:23.0432 0x0c58 VerifierExt - ok
09:24:23.0464 0x0c58 vhdmp - ok
09:24:23.0510 0x0c58 vhf - ok
09:24:23.0542 0x0c58 vmbus - ok
09:24:23.0557 0x0c58 VMBusHID - ok
09:24:23.0573 0x0c58 vmgid - ok
09:24:23.0604 0x0c58 vmicguestinterface - ok
09:24:23.0604 0x0c58 vmicheartbeat - ok
09:24:23.0620 0x0c58 vmickvpexchange - ok
09:24:23.0651 0x0c58 vmicrdv - ok
09:24:23.0651 0x0c58 vmicshutdown - ok
09:24:23.0667 0x0c58 vmictimesync - ok
09:24:23.0682 0x0c58 vmicvmsession - ok
09:24:23.0682 0x0c58 vmicvss - ok
09:24:23.0698 0x0c58 volmgr - ok
09:24:23.0729 0x0c58 volmgrx - ok
09:24:23.0760 0x0c58 volsnap - ok
09:24:23.0776 0x0c58 volume - ok
09:24:23.0807 0x0c58 vpci - ok
09:24:23.0823 0x0c58 vpnva - ok
09:24:23.0870 0x0c58 vsmraid - ok
09:24:23.0885 0x0c58 VSS - ok
09:24:23.0917 0x0c58 VSTXRAID - ok
09:24:23.0932 0x0c58 vwifibus - ok
09:24:23.0948 0x0c58 vwififlt - ok
09:24:23.0963 0x0c58 vwifimp - ok
09:24:23.0995 0x0c58 W32Time - ok
09:24:24.0026 0x0c58 WaaSMedicSvc - ok
09:24:24.0042 0x0c58 WacomPen - ok
09:24:24.0073 0x0c58 WalletService - ok
09:24:24.0088 0x0c58 wanarp - ok
09:24:24.0104 0x0c58 wanarpv6 - ok
09:24:24.0135 0x0c58 WarpJITSvc - ok
09:24:24.0198 0x0c58 wbengine - ok
09:24:24.0229 0x0c58 WbioSrvc - ok
09:24:24.0245 0x0c58 wcifs - ok
09:24:24.0292 0x0c58 Wcmsvc - ok
09:24:24.0323 0x0c58 wcncsvc - ok
09:24:24.0354 0x0c58 wcnfs - ok
09:24:24.0417 0x0c58 WdBoot - ok
09:24:24.0448 0x0c58 Wdf01000 - ok
09:24:24.0463 0x0c58 WdFilter - ok
09:24:24.0479 0x0c58 WdiServiceHost - ok
09:24:24.0495 0x0c58 WdiSystemHost - ok
09:24:24.0557 0x0c58 wdiwifi - ok
09:24:24.0588 0x0c58 WdmCompanionFilter - ok
09:24:24.0604 0x0c58 WdNisDrv - ok
09:24:24.0745 0x0c58 WdNisSvc - ok
09:24:24.0792 0x0c58 WebClient - ok
09:24:24.0838 0x0c58 Wecsvc - ok
09:24:24.0870 0x0c58 WEPHOSTSVC - ok
09:24:24.0901 0x0c58 wercplsupport - ok
09:24:24.0917 0x0c58 WerSvc - ok
09:24:24.0979 0x0c58 WFDSConMgrSvc - ok
09:24:24.0995 0x0c58 WFPLWFS - ok
09:24:25.0010 0x0c58 WiaRpc - ok
09:24:25.0041 0x0c58 WIMMount - ok
09:24:25.0088 0x0c58 WinDefend - ok
09:24:25.0151 0x0c58 WindowsTrustedRT - ok
09:24:25.0198 0x0c58 WindowsTrustedRTProxy - ok
09:24:25.0260 0x0c58 WinHttpAutoProxySvc - ok
09:24:25.0276 0x0c58 WinMad - ok
09:24:25.0370 0x0c58 Winmgmt - ok
09:24:25.0401 0x0c58 WinNat - ok
09:24:25.0416 0x0c58 WinRM - ok
09:24:25.0479 0x0c58 WINUSB - ok
09:24:25.0495 0x0c58 WinVerbs - ok
09:24:25.0541 0x0c58 wisvc - ok
09:24:25.0604 0x0c58 WlanSvc - ok
09:24:25.0620 0x0c58 wlidsvc - ok
09:24:25.0651 0x0c58 wlpasvc - ok
09:24:25.0729 0x0c58 WmiAcpi - ok
09:24:25.0791 0x0c58 wmiApSrv - ok
09:24:25.0854 0x0c58 WMPNetworkSvc - ok
09:24:25.0901 0x0c58 [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
09:24:25.0963 0x0c58 Wof - ok
09:24:26.0013 0x0c58 workfolderssvc - ok
09:24:26.0069 0x0c58 WpcMonSvc - ok
09:24:26.0105 0x0c58 WPDBusEnum - ok
09:24:26.0141 0x0c58 WpdUpFltr - ok
09:24:26.0220 0x0c58 WpnService - ok
09:24:26.0251 0x0c58 WpnUserService - ok
09:24:26.0282 0x0c58 ws2ifsl - ok
09:24:26.0298 0x0c58 wscsvc - ok
09:24:26.0344 0x0c58 WSDPrintDevice - ok
09:24:26.0423 0x0c58 WSDScan - ok
09:24:26.0438 0x0c58 WSearch - ok
09:24:26.0501 0x0c58 wuauserv - ok
09:24:26.0532 0x0c58 WudfPf - ok
09:24:26.0548 0x0c58 WUDFRd - ok
09:24:26.0563 0x0c58 WUDFWpdFs - ok
09:24:26.0579 0x0c58 WUDFWpdMtp - ok
09:24:26.0594 0x0c58 WwanSvc - ok
09:24:26.0626 0x0c58 xbgm - ok
09:24:26.0657 0x0c58 XblAuthManager - ok
09:24:26.0673 0x0c58 XblGameSave - ok
09:24:26.0704 0x0c58 xboxgip - ok
09:24:26.0735 0x0c58 XboxGipSvc - ok
09:24:26.0766 0x0c58 XboxNetApiSvc - ok
09:24:26.0798 0x0c58 xinputhid - ok
09:24:27.0126 0x0c58 [ 5476780170B1CB9CE62F50BAD8343B9F, 4746C03872D3979306141926AB1D20338AFC1EE2AAD028B9CC0DDEF6F5451F01 ] XperiaCompanionService C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
09:24:27.0376 0x0c58 XperiaCompanionService - detected UnsignedFile.Multi.Generic ( 1 )
09:24:28.0110 0x0c58 Detect skipped due to KSN trusted
09:24:28.0110 0x0c58 XperiaCompanionService - ok
09:24:28.0110 0x0c58 ================ Scan global ===============================
09:24:28.0329 0x0c58 [ Global ] - ok
09:24:28.0329 0x0c58 ================ Scan MBR ==================================
09:24:28.0360 0x0c58 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
09:24:28.0704 0x0c58 \Device\Harddisk0\DR0 - ok
09:24:28.0704 0x0c58 ================ Scan VBR ==================================
09:24:28.0735 0x0c58 [ 92149FFEAA2E2EDC99CF7B4EC9E033BC ] \Device\Harddisk0\DR0\Partition1
09:24:28.0735 0x0c58 \Device\Harddisk0\DR0\Partition1 - ok
09:24:28.0766 0x0c58 [ DBBE13FA9D10A1A8E6AE4C541A2BEB38 ] \Device\Harddisk0\DR0\Partition2
09:24:28.0766 0x0c58 \Device\Harddisk0\DR0\Partition2 - ok
09:24:28.0782 0x0c58 [ A6184951AC84534008CD0CBC36FC75C8 ] \Device\Harddisk0\DR0\Partition3
09:24:28.0813 0x0c58 \Device\Harddisk0\DR0\Partition3 - ok
09:24:28.0829 0x0c58 [ 66B5FA6F03728DFEEF88DA4EE7C73E58 ] \Device\Harddisk0\DR0\Partition4
09:24:28.0829 0x0c58 \Device\Harddisk0\DR0\Partition4 - ok
09:24:28.0860 0x0c58 [ F7AC4F4002A51064BC2B0449943D9B23 ] \Device\Harddisk0\DR0\Partition5
09:24:28.0938 0x0c58 \Device\Harddisk0\DR0\Partition5 - ok
09:24:28.0969 0x0c58 [ 9EBFD94AB376A820F0A1874FBFC2DA54 ] \Device\Harddisk0\DR0\Partition6
09:24:28.0985 0x0c58 \Device\Harddisk0\DR0\Partition6 - ok
09:24:29.0001 0x0c58 [ 85406619B9079277FB03F52432CEE4D8 ] \Device\Harddisk0\DR0\Partition7
09:24:29.0032 0x0c58 \Device\Harddisk0\DR0\Partition7 - ok
09:24:29.0032 0x0c58 ================ Scan generic autorun ======================
09:24:29.0063 0x0c58 SecurityHealth - ok
09:24:29.0172 0x0c58 [ 42361B4BD80768E82B80285851037665, A555A6BF8016645B838FEA993AD273D1F472586F3600619DC243B1C33438FA07 ] C:\Program Files\Conexant\ForteConfig\fmapp.exe
09:24:29.0204 0x0c58 ForteConfig - ok
09:24:29.0266 0x0c58 [ B58355B1B1C91433B4B119083C7F28B3, CE8272FB392C519D3F1921CE11AF12E0CEE3F96141DCCBF5C40110DA3F9B92BD ] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
09:24:29.0313 0x0c58 cAudioFilterAgent - ok
09:24:29.0469 0x0c58 [ 4F8B94EC4D4FFA0712CCADF8145F28D1, 6CED9332100CA71FB17930AAC4ED1798E6F3A83CEBEE0A3412EFA01F6F1A6F22 ] C:\Program Files\CONEXANT\SAII\SACpl.exe
09:24:29.0641 0x0c58 SmartAudio - ok
09:24:29.0954 0x0c58 [ CBBB9715AFD99222EEB5C1DEBDDD495C, DA5BD77C7685D5D8721A240503EA59724907920AE486156D2F98FC861BC9EB96 ] C:\WINDOWS\RTFTrack.exe
09:24:30.0219 0x0c58 RtsFT - ok
09:24:30.0375 0x0c58 [ A33833D1CB24AA28372CE0D43D4F5112, D1FDE1418094B29D680CAC4E1D9C67DF6880378552EDC9E52948F67D5CCFF805 ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
09:24:30.0422 0x0c58 AdobeAAMUpdater-1.0 - ok
09:24:30.0516 0x0c58 [ E61AF850E805B723EAB756E821C7696D, 9F604B803E843F691A279D8EF0B34C0F461F5C7054D3CBA49F76C091D4574D5C ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
09:24:30.0563 0x0c58 SunJavaUpdateSched - ok
09:24:30.0704 0x0c58 OneDriveSetup - ok
09:24:30.0704 0x0c58 OneDriveSetup - ok
09:24:30.0985 0x0c58 [ 8FA40C01CCD239C0CA7F747015E336B1, 2DDF8B08DC46FA84C04AAD18E7AA73B7E13AF07C20A69EFF6CC9160E11969ACC ] C:\Users\tom\AppData\Local\Microsoft\OneDrive\OneDrive.exe
09:24:31.0047 0x0c58 OneDrive - ok
09:24:31.0391 0x0c58 [ FB2402FA37525B7FCDC37A8C691AFF05, 4BFE07B75FEA87FD20F9B65D21A0CC7A36498E84C5DADBEF4B63750A4BEEAF73 ] C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
09:24:31.0641 0x0c58 utweb - ok
09:24:31.0875 0x0c58 [ 69866EF709148083948D8C8F3C4DD675, 835E1042230FE590890798E87879591E66D6BE487EED097D2206243239B2A350 ] C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
09:24:31.0938 0x0c58 XperiaCompanionAgent - ok
09:24:31.0953 0x0c58 OneDriveSetup - ok
09:24:31.0953 0x0c58 OneDriveSetup - ok
09:24:31.0953 0x0c58 Waiting for KSN requests completion. In queue: 9
09:24:33.0000 0x0c58 AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61100 ( enabled : updated )
09:24:33.0032 0x0c58 Win FW state via NFP2: enabled ( trusted )
09:24:33.0157 0x0c58 ============================================================
09:24:33.0157 0x0c58 Scan finished
09:24:33.0157 0x0c58 ============================================================
09:24:33.0172 0x0068 Detected object count: 0
09:24:33.0172 0x0068 Actual detected object count: 0
|
|
30.12.2018, 17:36
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.12.2018, 12:36
| #11 |
| | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Nachdem ich den Windows Defender (einziges Antivirusprogramm) deaktiviert habe (Echtzeit und Cloudbasierter-Schutz schalter nach "aus"), führte ich den Scan mit adwcleaner durch. Nach dem scan ohne Fund, startete ich die Grundlegende Reparatur. Als ich den Download Ordner direkt nach dem Neustart geöffnet habe, dauerte es 5 Sekunden bis die MP4 Datei aufpoppte, dabei enthielt sie ca. 34'000 KB, nach weiteren 10 Sekunden hatte sie wieder 90'500 KB. Hier noch der Scan und der Clean für die Grundlegende Reperatur Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-31-2018
# Duration: 00:00:33
# OS: Windows 10 Home
# Scanned: 32227
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [1329 octets] - [31/12/2018 11:12:02]
AdwCleaner[C00].txt - [1594 octets] - [31/12/2018 11:13:54]
AdwCleaner[S01].txt - [1372 octets] - [31/12/2018 11:42:46]
AdwCleaner[C01].txt - [1657 octets] - [31/12/2018 11:43:35]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-31-2018
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1329 octets] - [31/12/2018 11:12:02]
AdwCleaner[C00].txt - [1594 octets] - [31/12/2018 11:13:54]
AdwCleaner[S01].txt - [1372 octets] - [31/12/2018 11:42:46]
AdwCleaner[C01].txt - [1657 octets] - [31/12/2018 11:43:35]
AdwCleaner[S02].txt - [1494 octets] - [31/12/2018 11:49:37]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-31-2018
# Duration: 00:00:27
# OS: Windows 10 Home
# Scanned: 32227
# Detected: 1
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.WebCompanion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-31-2018
# Duration: 00:00:04
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1329 octets] - [31/12/2018 11:12:02]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
"Frequently Asked Questions.url#F806897D9146E25A" Der Name der Dateie lautet : [181026][メリー・ジェーン]おやすみせっくす 第1話妹の肌に触れた初めての夜(No Watermark).mp4 kann es sein das durch die japanischen(?) Zeichen irgendwelche Probleme bei der Suche auftauchen? Geändert von kev123456 (31.12.2018 um 12:44 Uhr) |
|
31.12.2018, 17:02
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.12.2018, 18:04
| #13 | |
| | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Bitteschön Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29.12.2018
durchgeführt von tom (Administrator) auf TOM (31-12-2018 17:45:34)
Gestartet von C:\Users\tom\Downloads
Geladene Profile: tom (Verfügbare Profile: tom & laura & Gast)
Platform: Windows 10 Home Version 1803 17134.472 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe
() C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(BitTorrent Inc.) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Users\tom\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [5166872 2016-08-04] (Realtek semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\Run: [utweb] => C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe [5456560 2018-09-06] (BitTorrent Inc.)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2135904 2018-08-28] (Sony)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-12] (Google Inc.)
Startup: C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-12-30]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7f788fc2-a337-46c6-a33f-8718b26523f5}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d671b90f-04c9-4de4-a6d8-cb1a797338ed}: [DhcpNameServer] 192.168.80.1 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
Internet Explorer:
==================
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-11-22] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-10-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-04] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-14] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: nak4agwn.default
FF ProfilePath: C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default [2018-12-31]
FF Homepage: Mozilla\Firefox\Profiles\nak4agwn.default -> hxxps://duckduckgo.com/
FF Extension: (ChemDraw Web Clipboard) - C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default\Extensions\chemdraw_direct_clipboard@perkinelmer.com.xpi [2018-12-10]
FF Extension: (WhatsApp Web Plus) - C:\Users\tom\AppData\Roaming\Mozilla\Firefox\Profiles\nak4agwn.default\Extensions\{e5b78745-5fde-4ebf-b8c7-465120c9dfe4}.xpi [2018-11-25]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-10-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-10-14] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 10\npnitromozilla.dll [2015-05-06] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.ch/"
CHR Profile: C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default [2018-12-20]
CHR Extension: (Präsentationen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-14]
CHR Extension: (ChemDraw Web Clipboard) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdbbknpahfhdafplabjenapaacedach [2018-12-17]
CHR Extension: (Docs) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-14]
CHR Extension: (Google Drive) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-14]
CHR Extension: (YouTube) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-14]
CHR Extension: (Adblock Plus) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Tabellen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-10-14]
CHR Extension: (Google Mail) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-10-14]
CHR Extension: (Chrome Media Router) - C:\Users\tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-17]
CHR HKU\S-1-5-21-2247923757-1181869846-183632008-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [amdbbknpahfhdafplabjenapaacedach] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR StartupUrls: "hxxps://moodle.uni.ch/?redirect=0"
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522536 2018-12-10] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [143584 2016-09-20] (ELAN Microelectronics Corp.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [541896 2018-05-10] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373680 2017-05-26] (Intel Corporation)
R2 NitroDriverReadSpool10; C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe [324760 2015-05-06] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe [418968 2015-05-06] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-11] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-11] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2198016 2018-08-28] (Sony) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [41040 2016-09-20] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136720 2018-05-10] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3525896 2016-11-09] (Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-07-03] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3127576 2016-08-04] (Realtek Semiconductor Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2018-12-11] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2018-12-11] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-11] (Microsoft Corporation)
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-12-31 17:45 - 2018-12-31 17:45 - 000000000 ____D C:\Users\tom\Downloads\FRST-OlderVersion
2018-12-31 12:32 - 2018-12-31 12:32 - 000000000 ___HD C:\OneDriveTemp
2018-12-31 12:31 - 2018-12-31 12:33 - 092759363 _____ C:\Users\tom\Downloads\[181026][メリー・ジェーン]おやすみせっくす 第1話妹の肌に触れた初めての夜(No Watermark).mp4
2018-12-31 11:10 - 2018-12-31 11:13 - 000000000 ____D C:\AdwCleaner
2018-12-31 11:08 - 2018-12-31 11:08 - 007320272 _____ (Malwarebytes) C:\Users\tom\Desktop\adwcleaner_7.2.6.0.exe
2018-12-30 16:04 - 2018-12-30 16:04 - 000016308 _____ C:\Users\tom\Downloads\Schleifen.xlsm
2018-12-30 09:23 - 2018-12-30 09:29 - 000075402 _____ C:\TDSSKiller.3.1.0.25_30.12.2018_09.23.32_log.txt
2018-12-30 09:18 - 2018-12-30 09:19 - 000008724 _____ C:\TDSSKiller.3.1.0.25_30.12.2018_09.18.40_log.txt
2018-12-30 09:18 - 2018-12-30 09:18 - 000000000 ____D C:\Users\tom\Downloads\tdsskiller
2018-12-30 09:16 - 2018-12-30 09:16 - 004982195 _____ C:\Users\tom\Downloads\tdsskiller.zip
2018-12-30 09:16 - 2018-12-30 09:16 - 000000436 _____ C:\TDSSKiller.3.1.0.24_30.12.2018_09.16.18_log.txt
2018-12-30 00:07 - 2018-12-30 00:15 - 000075242 _____ C:\TDSSKiller.3.1.0.24_30.12.2018_00.07.07_log.txt
2018-12-23 14:35 - 2018-12-23 14:44 - 000075308 _____ C:\TDSSKiller.3.1.0.24_23.12.2018_14.35.59_log.txt
2018-12-23 14:01 - 2018-12-23 14:21 - 000033503 _____ C:\Users\tom\Downloads\Addition.txt
2018-12-23 13:59 - 2018-12-31 17:46 - 000016355 _____ C:\Users\tom\Downloads\FRST.txt
2018-12-23 13:59 - 2018-12-31 17:45 - 000000000 ____D C:\FRST
2018-12-23 13:58 - 2018-12-31 17:45 - 002424320 _____ (Farbar) C:\Users\tom\Downloads\FRST64.exe
2018-12-23 01:57 - 2018-12-23 01:57 - 000001925 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unlocker.lnk
2018-12-23 01:57 - 2018-12-23 01:57 - 000000000 ____D C:\Program Files\Unlocker
2018-12-23 00:57 - 2018-12-23 01:02 - 000000000 _____ C:\Users\tom\Del
2018-12-23 00:18 - 2018-12-23 00:18 - 000001135 _____ C:\Users\Public\Desktop\FileASSASSIN.lnk
2018-12-23 00:18 - 2018-12-23 00:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileASSASSIN
2018-12-23 00:18 - 2018-12-23 00:18 - 000000000 ____D C:\Program Files (x86)\FileASSASSIN
2018-12-22 22:53 - 2018-12-22 22:53 - 000000022 _____ C:\Users\tom\Desktop\ferien.txt
2018-12-20 12:37 - 2018-12-14 13:24 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-12-20 12:37 - 2018-12-14 08:29 - 006567472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-12-20 12:37 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 12:37 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-12-20 12:37 - 2018-12-14 08:23 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-12-20 12:37 - 2018-12-14 08:23 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-12-20 12:37 - 2018-12-14 08:22 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-12-20 12:37 - 2018-12-14 08:22 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-12-20 12:37 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 12:37 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 12:37 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 12:37 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 12:37 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 12:37 - 2018-12-14 08:13 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-12-20 12:37 - 2018-12-14 08:12 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-12-20 12:37 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 12:37 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 12:37 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 12:37 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 12:37 - 2018-12-14 07:54 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-12-20 12:37 - 2018-12-14 07:53 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-12-20 12:37 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 12:37 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 12:37 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 12:37 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-20 12:37 - 2018-12-14 06:34 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-12-17 20:24 - 2018-12-17 23:16 - 000000000 ____D C:\Users\tom\Desktop\lala
2018-12-17 12:19 - 2018-12-17 12:20 - 000000000 ____D C:\Users\tom\Desktop\stick
2018-12-13 10:14 - 2018-12-08 13:42 - 004527800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-12-13 10:14 - 2018-12-08 08:49 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-12-13 10:14 - 2018-12-08 08:42 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-12-13 10:14 - 2018-12-08 08:38 - 022016000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-12-13 10:14 - 2018-11-09 07:15 - 021388752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-12-13 10:14 - 2018-11-09 03:56 - 001213472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-12-13 10:14 - 2018-11-09 03:16 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-12-13 10:14 - 2018-11-09 02:26 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-12-13 10:13 - 2018-12-08 13:47 - 001048712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-12-13 10:13 - 2018-12-08 13:42 - 001634944 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-12-13 10:13 - 2018-12-08 13:42 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-12-13 10:13 - 2018-12-08 13:41 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-12-13 10:13 - 2018-12-08 13:40 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-12-13 10:13 - 2018-12-08 13:29 - 013572608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-12-13 10:13 - 2018-12-08 13:28 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-12-13 10:13 - 2018-12-08 13:27 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-12-13 10:13 - 2018-12-08 13:25 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-12-13 10:13 - 2018-12-08 13:25 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-12-13 10:13 - 2018-12-08 13:23 - 003649024 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-12-13 10:13 - 2018-12-08 13:23 - 002892288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-12-13 10:13 - 2018-12-08 13:23 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-12-13 10:13 - 2018-12-08 13:23 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-12-13 10:13 - 2018-12-08 13:22 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-12-13 10:13 - 2018-12-08 13:22 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-12-13 10:13 - 2018-12-08 09:07 - 005625352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-12-13 10:13 - 2018-12-08 09:07 - 001328632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 001017168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000777512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000491416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-12-13 10:13 - 2018-12-08 09:06 - 000433168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-12-13 10:13 - 2018-12-08 09:05 - 007436216 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 002822656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-12-13 10:13 - 2018-12-08 09:05 - 002463384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 001935008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 001209888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-12-13 10:13 - 2018-12-08 09:05 - 000594224 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-12-13 10:13 - 2018-12-08 09:04 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 001943328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 001188512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-12-13 10:13 - 2018-12-08 09:04 - 000416024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-12-13 10:13 - 2018-12-08 08:47 - 000861744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-12-13 10:13 - 2018-12-08 08:47 - 000785760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-12-13 10:13 - 2018-12-08 08:46 - 000457056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 004789952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 002307240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2018-12-13 10:13 - 2018-12-08 08:45 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001620472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001379816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-12-13 10:13 - 2018-12-08 08:45 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-12-13 10:13 - 2018-12-08 08:42 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-12-13 10:13 - 2018-12-08 08:41 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-12-13 10:13 - 2018-12-08 08:40 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-12-13 10:13 - 2018-12-08 08:40 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-12-13 10:13 - 2018-12-08 08:38 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-12-13 10:13 - 2018-12-08 08:38 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-12-13 10:13 - 2018-12-08 08:37 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-12-13 10:13 - 2018-12-08 08:36 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-12-13 10:13 - 2018-12-08 08:35 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-12-13 10:13 - 2018-12-08 08:34 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001457152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-12-13 10:13 - 2018-12-08 08:33 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-12-13 10:13 - 2018-12-08 08:33 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-12-13 10:13 - 2018-12-08 08:32 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-12-13 10:13 - 2018-12-08 08:32 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-12-13 10:13 - 2018-12-08 08:32 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-12-13 10:13 - 2018-12-08 08:30 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-12-13 10:13 - 2018-12-08 08:30 - 002966528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-12-13 10:13 - 2018-12-08 08:29 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-12-13 10:13 - 2018-12-08 08:29 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-12-13 10:13 - 2018-12-08 08:28 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-12-13 10:13 - 2018-12-08 08:27 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-12-13 10:13 - 2018-12-08 08:27 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-12-13 10:13 - 2018-12-08 08:24 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-12-13 10:13 - 2018-12-08 08:24 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-12-13 10:13 - 2018-11-09 06:59 - 008623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-12-13 10:13 - 2018-11-09 06:55 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-12-13 10:13 - 2018-11-09 06:55 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-12-13 10:13 - 2018-11-09 06:32 - 020383832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-12-13 10:13 - 2018-11-09 06:20 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-12-13 10:13 - 2018-11-09 06:17 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-12-13 10:13 - 2018-11-09 03:49 - 000723416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 003179760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 002719736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-12-13 10:13 - 2018-11-09 03:48 - 001613288 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 000899920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-12-13 10:13 - 2018-11-09 03:48 - 000766704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002571128 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 002062392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-12-13 10:13 - 2018-11-09 03:47 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-12-13 10:13 - 2018-11-09 03:21 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-12-13 10:13 - 2018-11-09 03:21 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-12-13 10:13 - 2018-11-09 03:20 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll
2018-12-13 10:13 - 2018-11-09 03:19 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-12-13 10:13 - 2018-11-09 03:18 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 002584576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 001069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 002224640 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-12-13 10:13 - 2018-11-09 03:16 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-12-13 10:13 - 2018-11-09 03:16 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-12-13 10:13 - 2018-11-09 03:15 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-12-13 10:13 - 2018-11-09 03:07 - 002417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-12-13 10:13 - 2018-11-09 03:07 - 001299704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-12-13 10:13 - 2018-11-09 02:48 - 000550728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 002253184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 002161008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 001980776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-12-13 10:13 - 2018-11-09 02:46 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-12-13 10:13 - 2018-11-09 02:46 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-12-13 10:13 - 2018-11-09 02:29 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-12-13 10:13 - 2018-11-09 02:28 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-12-13 10:13 - 2018-11-09 02:26 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-12-13 10:13 - 2018-11-09 02:25 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-12-13 10:12 - 2018-12-08 13:47 - 000645320 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-12-13 10:12 - 2018-12-08 13:46 - 000549760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2018-12-13 10:12 - 2018-12-08 13:41 - 000481880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-12-13 10:12 - 2018-12-08 13:39 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2018-12-13 10:12 - 2018-12-08 13:29 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-12-13 10:12 - 2018-12-08 13:27 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2018-12-13 10:12 - 2018-12-08 13:27 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2018-12-13 10:12 - 2018-12-08 13:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2018-12-13 10:12 - 2018-12-08 13:23 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-12-13 10:12 - 2018-12-08 13:23 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-12-13 10:12 - 2018-12-08 13:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000269336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-12-13 10:12 - 2018-12-08 09:12 - 000092688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2018-12-13 10:12 - 2018-12-08 09:07 - 001063416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-12-13 10:12 - 2018-12-08 09:06 - 000709936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-12-13 10:12 - 2018-12-08 09:06 - 000249088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000793592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000706040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000421176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xbgmengine.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000413920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-12-13 10:12 - 2018-12-08 09:05 - 000130312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-12-13 10:12 - 2018-12-08 09:05 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 002590296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2018-12-13 10:12 - 2018-12-08 09:04 - 001150312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-12-13 10:12 - 2018-12-08 09:04 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000413176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000268280 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000158624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-12-13 10:12 - 2018-12-08 09:04 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000058168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2018-12-13 10:12 - 2018-12-08 09:04 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2018-12-13 10:12 - 2018-12-08 08:46 - 001397104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-12-13 10:12 - 2018-12-08 08:46 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-12-13 10:12 - 2018-12-08 08:46 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-12-13 10:12 - 2018-12-08 08:45 - 000129296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-12-13 10:12 - 2018-12-08 08:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2018-12-13 10:12 - 2018-12-08 08:38 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2018-12-13 10:12 - 2018-12-08 08:38 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-12-13 10:12 - 2018-12-08 08:38 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2018-12-13 10:12 - 2018-12-08 08:37 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-12-13 10:12 - 2018-12-08 08:37 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2018-12-13 10:12 - 2018-12-08 08:36 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-13 10:12 - 2018-12-08 08:36 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2018-12-13 10:12 - 2018-12-08 08:36 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2018-12-13 10:12 - 2018-12-08 08:35 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-12-13 10:12 - 2018-12-08 08:34 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-12-13 10:12 - 2018-12-08 08:34 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2018-12-13 10:12 - 2018-12-08 08:33 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-12-13 10:12 - 2018-12-08 08:32 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-13 10:12 - 2018-12-08 08:30 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2018-12-13 10:12 - 2018-12-08 08:29 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-12-13 10:12 - 2018-12-08 08:29 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-12-13 10:12 - 2018-12-08 08:28 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2018-12-13 10:12 - 2018-12-08 08:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2018-12-13 10:12 - 2018-12-08 08:26 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-12-13 10:12 - 2018-12-08 08:26 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-12-13 10:12 - 2018-12-08 08:25 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2018-12-13 10:12 - 2018-12-08 08:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-12-13 10:12 - 2018-12-08 08:24 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-12-13 10:12 - 2018-12-08 08:24 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-12-13 10:12 - 2018-11-09 07:00 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-12-13 10:12 - 2018-11-09 06:58 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2018-12-13 10:12 - 2018-11-09 06:57 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-12-13 10:12 - 2018-11-09 06:56 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-12-13 10:12 - 2018-11-09 06:54 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2018-12-13 10:12 - 2018-11-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-12-13 10:12 - 2018-11-09 06:19 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2018-12-13 10:12 - 2018-11-09 06:18 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-12-13 10:12 - 2018-11-09 06:18 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2018-12-13 10:12 - 2018-11-09 03:49 - 000565048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-12-13 10:12 - 2018-11-09 03:49 - 000368656 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2018-12-13 10:12 - 2018-11-09 03:48 - 000745472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-12-13 10:12 - 2018-11-09 03:48 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-12-13 10:12 - 2018-11-09 03:47 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-12-13 10:12 - 2018-11-09 03:47 - 000537912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-12-13 10:12 - 2018-11-09 03:22 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-12-13 10:12 - 2018-11-09 03:22 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2018-12-13 10:12 - 2018-11-09 03:21 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-12-13 10:12 - 2018-11-09 03:21 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2018-12-13 10:12 - 2018-11-09 03:21 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-12-13 10:12 - 2018-11-09 03:20 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-12-13 10:12 - 2018-11-09 03:20 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2018-12-13 10:12 - 2018-11-09 03:20 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2018-12-13 10:12 - 2018-11-09 03:19 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-12-13 10:12 - 2018-11-09 03:19 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-12-13 10:12 - 2018-11-09 03:18 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-12-13 10:12 - 2018-11-09 03:18 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-12-13 10:12 - 2018-11-09 02:47 - 000295224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2018-12-13 10:12 - 2018-11-09 02:46 - 000573504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-12-13 10:12 - 2018-11-09 02:31 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-12-13 10:12 - 2018-11-09 02:31 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-12-13 10:12 - 2018-11-09 02:30 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-12-13 10:12 - 2018-11-09 02:30 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-12-13 10:12 - 2018-11-09 02:29 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-12-13 10:12 - 2018-11-09 02:27 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2018-12-13 10:12 - 2018-11-09 02:26 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-12-13 10:12 - 2018-11-09 02:26 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-12-13 10:12 - 2018-11-09 02:25 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-12-11 08:57 - 2018-12-11 09:51 - 001073152 _____ C:\Users\tom\Documents\Database2.accdb
2018-12-10 14:33 - 2018-12-10 14:33 - 000000000 ____D C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PerkinElmer ChemDraw Web Clipboard
2018-12-10 14:33 - 2018-12-10 14:33 - 000000000 ____D C:\Users\tom\AppData\Local\PerkinElmer
2018-12-06 14:09 - 2018-12-06 14:09 - 005213184 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2018-12-04 08:43 - 2018-12-04 08:43 - 000098680 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\Users\tom\AppData\Roaming\Sun
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\Users\tom\AppData\LocalLow\Sun
2018-12-04 08:43 - 2018-12-04 08:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-12-04 08:42 - 2018-12-04 08:42 - 000000000 ____D C:\ProgramData\Oracle
2018-12-04 08:42 - 2018-12-04 08:42 - 000000000 ____D C:\Program Files (x86)\Java
2018-12-04 07:25 - 2018-12-04 10:59 - 000499712 _____ C:\Users\tom\Documents\Database1.accdb
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-12-31 17:42 - 2018-11-04 23:49 - 000000000 ____D C:\Users\tom\AppData\LocalLow\Mozilla
2018-12-31 17:40 - 2018-10-14 20:18 - 000000000 ____D C:\Users\tom\AppData\Roaming\uTorrent Web
2018-12-31 17:40 - 2018-10-14 18:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-12-31 17:40 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-12-31 16:55 - 2018-10-18 08:20 - 000000000 ____D C:\Users\tom\Documents\Outlook-Dateien
2018-12-31 13:56 - 2018-10-14 21:19 - 000000000 ____D C:\Users\tom\AppData\Local\Adobe
2018-12-31 13:56 - 2016-12-27 13:49 - 000000000 ___RD C:\Users\tom\OneDrive
2018-12-31 12:35 - 2018-10-14 18:47 - 001627820 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-31 12:35 - 2018-04-12 17:13 - 000705444 _____ C:\WINDOWS\system32\perfh007.dat
2018-12-31 12:35 - 2018-04-12 17:13 - 000141952 _____ C:\WINDOWS\system32\perfc007.dat
2018-12-31 12:35 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2018-12-31 12:31 - 2018-10-14 19:07 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-12-31 12:31 - 2018-10-14 18:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-12-31 12:31 - 2016-12-27 13:46 - 000000000 __SHD C:\Users\tom\IntelGraphicsProfiles
2018-12-31 12:30 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-12-31 11:13 - 2018-05-28 21:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-12-31 10:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-12-30 16:04 - 2018-10-14 18:52 - 000000000 ____D C:\Users\tom\AppData\Local\Packages
2018-12-30 09:13 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-12-30 00:03 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-12-23 03:46 - 2018-10-28 18:26 - 000000000 ____D C:\Users\tom\AppData\Roaming\vlc
2018-12-23 00:57 - 2018-10-14 18:41 - 000000000 ____D C:\Users\tom
2018-12-23 00:27 - 2018-10-17 20:59 - 000000000 ____D C:\ProgramData\Cisco
2018-12-22 21:45 - 2018-10-14 21:42 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-12-21 13:00 - 2018-10-24 08:22 - 000002260 _____ C:\Users\tom\AppData\Roaming\gnuplot_history
2018-12-21 09:50 - 2018-11-24 17:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-12-21 09:50 - 2018-11-24 17:34 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-12-20 17:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-12-20 17:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-12-20 12:45 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-12-19 11:56 - 2018-10-15 07:13 - 000000740 _____ C:\Users\tom\AppData\Roaming\MobileToolAnyConnectV4.ini
2018-12-19 11:08 - 2018-10-14 19:34 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-19 11:08 - 2018-10-14 19:34 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-15 12:11 - 2018-11-24 17:35 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-12-13 18:17 - 2018-10-14 18:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-12-13 18:17 - 2018-10-14 18:52 - 000000000 ___RD C:\Users\tom\3D Objects
2018-12-13 18:16 - 2018-10-14 18:33 - 000405104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-12-13 18:14 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-12-13 10:43 - 2018-10-15 09:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-12-13 10:29 - 2018-10-15 09:14 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-12-12 23:40 - 2018-10-14 19:35 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-12 23:40 - 2018-10-14 19:35 - 000002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-12-12 08:17 - 2018-10-14 20:31 - 000003352 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2247923757-1181869846-183632008-1001
2018-12-12 08:17 - 2018-10-14 18:41 - 000002390 _____ C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-11 16:56 - 2017-08-26 09:27 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-11 13:51 - 2018-10-14 19:01 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-12-11 13:51 - 2018-10-14 18:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-12-10 09:51 - 2017-10-29 21:29 - 000000000 ____D C:\Users\tom\Documents\tom STUFF
2018-12-07 12:56 - 2018-11-17 19:36 - 000000000 ____D C:\Program Files\rempl
2018-12-06 14:15 - 2018-10-15 07:13 - 000000326 _____ C:\Users\tom\AppData\Roaming\MobileTool-Global.ini
2018-12-06 14:09 - 2018-11-23 14:17 - 000004630 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-12-06 14:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-12-06 14:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-12-01 05:01 - 2018-10-16 06:56 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-12-01 05:01 - 2018-10-16 06:56 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-10-24 08:22 - 2018-12-21 13:00 - 000002260 _____ () C:\Users\tom\AppData\Roaming\gnuplot_history
2018-10-15 07:13 - 2018-12-06 14:15 - 000000326 _____ () C:\Users\tom\AppData\Roaming\MobileTool-Global.ini
2018-10-15 07:13 - 2018-12-19 11:56 - 000000740 _____ () C:\Users\tom\AppData\Roaming\MobileToolAnyConnectV4.ini
2018-10-19 12:15 - 2018-10-19 12:15 - 330931270 _____ () C:\Users\tom\AppData\Local\ACCCx4_7_0_400.zip.aamdownload
2018-10-19 12:15 - 2018-10-19 12:15 - 000003672 _____ () C:\Users\tom\AppData\Local\ACCCx4_7_0_400.zip.aamdownload.aamd
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-14 18:33
==================== Ende von FRST.txt ============================
Zitat:
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29.12.2018
durchgeführt von tom (31-12-2018 17:46:41)
Gestartet von C:\Users\tom\Downloads
Windows 10 Home Version 1803 17134.472 (X64) (2018-10-14 17:47:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2247923757-1181869846-183632008-500 - Administrator - Disabled)
laura (S-1-5-21-2247923757-1181869846-183632008-1004 - Limited - Enabled) => C:\Users\laura
DefaultAccount (S-1-5-21-2247923757-1181869846-183632008-503 - Limited - Disabled)
Gast (S-1-5-21-2247923757-1181869846-183632008-501 - Limited - Disabled) => C:\Users\Guest
HomeGroupUser$ (S-1-5-21-2247923757-1181869846-183632008-1003 - Limited - Enabled)
tom (S-1-5-21-2247923757-1181869846-183632008-1001 - Administrator - Enabled) => C:\Users\tom
WDAGUtilityAccount (S-1-5-21-2247923757-1181869846-183632008-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
ChemDraw Web Clipboard 17.1.1.2 (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\{6821ABC4-2674-492B-BF0E-3DCD7F71C8B8}_is1) (Version: 17.1.1.2 - PerkinElmer Informatics, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
FileASSASSIN (HKLM-x32\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
gnuplot 5.2 patchlevel 5a (HKLM\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 5.2 patchlevel 5a - gnuplot development team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Mendeley Desktop 1.19.2 (HKLM-x32\...\Mendeley Desktop) (Version: 1.19.2 - Mendeley Ltd.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2336 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Nitro Pro 10 (HKLM\...\{C78478E6-8206-470E-B843-0204995371C6}) (Version: 10.5.1.17 - Nitro)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden
Unlocker (HKLM\...\{5993C960-4E90-4A00-A2F3-D0C4020A6992}) (Version: 1.9.2 - ajua Custom Installers)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
uTorrent Web (HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\utweb) (Version: 0.18.2 - BitTorrent, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Xperia Companion (HKLM-x32\...\{234b8fcc-726f-4746-b00f-f987f4290cb9}) (Version: 2.2.5.0 - Sony)
Xperia Companion (HKLM-x32\...\{36B6CE92-327C-485C-A0D3-4460BE30AB7A}) (Version: 2.2.5.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{C530A679-C5D7-48E5-8958-E09E4207AE8B}) (Version: 2.2.5.0 - Sony) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 10\NPShellExtension.dll [2015-05-06] (Nitro PDF)
ContextMenuHandlers3-x32: [FAExt] -> {05672D66-9736-42F5-8BEB-FA1DD3CA51C4} => C:\Program Files (x86)\FileASSASSIN\FileASSASSINExt.dll [2007-03-30] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-26] (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09477103-61CF-4AC3-8CA9-B4EC549DEA6E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {0E5129E5-B055-4680-ACB7-964A6AC89C6A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-21] (Microsoft Corporation)
Task: {17BE30FC-39B2-4615-B0F3-073FAEE7C855} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-21] (Microsoft Corporation)
Task: {2785D4A2-9909-4D28-BC19-80C70D0076EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {29854782-14A5-4D9F-AC99-1CE744F8370B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-12-21] (Microsoft Corporation)
Task: {3DB65F42-A023-4C0F-9DB4-0365A4CADCEA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-tom.moyar@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-25] (Adobe Systems Incorporated)
Task: {3ECCDAA6-4E3C-41EF-937E-B543026E8C36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {525F9CB7-A18A-4959-BA50-A4703CF342A3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-21] (Microsoft Corporation)
Task: {5CB9E809-5B1E-4C6E-9A4B-EF55662BA538} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_pepper.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {677136BE-43CC-4227-9ECC-662D8F041981} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {80C599CE-4783-49AF-AF93-0C2EA3FDFD0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {9C359F2C-C7B9-4C80-811E-D9D59AC10AC0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation)
Task: {AE6FBA51-058B-48AC-B89C-A5DD416276EF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation)
Task: {C1EEF60F-2E31-4035-856E-EFB9B3D0561A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {C4FF974F-F0EF-48B6-B32D-2D63199046B7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-21] (Microsoft Corporation)
Task: {CBC3BFF8-3129-4D52-A2C8-217125ACA88E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {F6B04F01-63C9-41D2-B0B9-4905E17DA2B0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-06] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-06 04:23 - 2015-05-06 04:23 - 000418968 _____ () c:\program files\nitro\pro 10\nitro_updateservice.exe
2015-05-06 04:23 - 2015-05-06 04:23 - 002543768 _____ () c:\program files\nitro\pro 10\Nitro_KissMetrics.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-05-26 04:11 - 2017-05-26 04:11 - 000401840 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 10:13 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-20 12:37 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-16 07:04 - 2018-10-16 07:08 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-14 17:38 - 2018-12-14 17:39 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-14 17:38 - 2018-12-14 17:39 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-14 17:38 - 2018-12-14 17:38 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-14 17:38 - 2018-12-14 17:39 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-14 19:17 - 2010-10-26 11:40 - 000049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2018-11-06 15:40 - 2018-11-06 15:40 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 15:40 - 2018-11-06 15:40 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 15:40 - 2018-11-06 15:40 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-12-07 21:24 - 2018-12-07 21:25 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-12-07 21:24 - 2018-12-07 21:24 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-04-12 17:23 - 2018-04-12 17:23 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-29 09:47 - 2018-11-29 09:47 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-07 21:24 - 2018-12-07 21:24 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-12-07 21:24 - 2018-12-07 21:24 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-11-14 13:03 - 2018-11-14 13:05 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-14 13:03 - 2018-11-14 13:04 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-08 17:01 - 2018-11-08 17:02 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-08 17:01 - 2018-11-08 17:02 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-08 17:01 - 2018-11-08 17:02 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-14 13:03 - 2018-11-14 13:05 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-08 17:01 - 2018-11-08 17:02 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-14 13:03 - 2018-11-14 13:04 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-10-14 19:29 - 2018-10-14 19:34 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-14 13:15 - 2018-11-01 07:55 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-11-14 13:15 - 2018-11-01 07:56 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000852992 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avformat-57.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000465408 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avutil-55.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 000152064 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\swresample-2.dll
2018-09-06 21:29 - 2018-09-06 21:29 - 001276928 _____ () C:\Users\tom\AppData\Roaming\uTorrent Web\avcodec-57.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2247923757-1181869846-183632008-1001\...\sharepoint.com -> hxxps://zhaw-files.sharepoint.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-10-17 14:26 - 000001040 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2247923757-1181869846-183632008-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\tom\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC_0228 (2).JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{47F645AC-9877-4FB9-A761-B2F83437E9AB}] => (Allow) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc.)
FirewallRules: [{F6E8CBF7-34FD-4113-A8DB-1E6454BAD521}] => (Allow) C:\Users\tom\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc.)
FirewallRules: [{9C673234-1E64-4D76-AE66-8E09D9889E6A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation)
FirewallRules: [{59DCEED6-BFD7-46D7-98B3-FE2219C7EFFC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{4C7243E6-B79B-4470-815A-6654AAE8249B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{77F57D06-4BD7-4DD2-8CA2-118781897B48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{4F569CFD-2C7D-4941-BF83-A347AB2351ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{5863D8B0-C1B3-43E1-945D-11DAF3AE9A09}C:\users\tom\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\tom\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc.)
FirewallRules: [UDP Query User{6EFE74DF-3523-4BAA-9D5A-EC9F82D47535}C:\users\tom\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\tom\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc.)
FirewallRules: [{E78B9EBC-9B61-4B63-85A5-7A045628DD89}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony)
FirewallRules: [{7A19BDF1-9AB6-471C-823F-CA2025478E5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{F49D400B-6498-431F-B147-A0819995B941}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{E5B1E7AE-C666-4584-A1D9-789DDEE00F3E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
==================== Wiederherstellungspunkte =========================
10-12-2018 14:55:13 Windows Modules Installer
18-12-2018 21:58:38 Geplanter Prüfpunkt
23-12-2018 00:26:40 Removed Cisco AnyConnect Secure Mobility Client
31-12-2018 14:37:24 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/31/2018 05:44:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 20.12.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1bc8
Startzeit: 01d4a1281e6ffe57
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\tom\Downloads\FRST64.exe
Berichts-ID: f0c08f2d-e6fd-4dc2-a7ca-c0b4d4fec8fa
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (12/31/2018 12:46:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/30/2018 04:28:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EXCEL.EXE, Version 16.0.9126.2336 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fe8
Startzeit: 01d4a04896f7098a
Beendigungszeit: 0
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
Berichts-ID: c3151a3b-2c56-45e5-932e-823b6bf0a9f6
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (12/30/2018 01:40:36 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/30/2018 09:20:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: {C1FA419A-26FC-438D-B27F-5B76A1853074}.exe, Version: 3.1.0.25, Zeitstempel: 0x5c205317
Name des fehlerhaften Moduls: {C1FA419A-26FC-438D-B27F-5B76A1853074}.exe, Version: 3.1.0.25, Zeitstempel: 0x5c205317
Ausnahmecode: 0x40000015
Fehleroffset: 0x0014c25c
ID des fehlerhaften Prozesses: 0x2e30
Startzeit der fehlerhaften Anwendung: 0x01d4a01844db563b
Pfad der fehlerhaften Anwendung: C:\Users\tom\AppData\Local\Temp\{F3702446-2835-4D89-88B0-C0DE760B9AA9}\{C1FA419A-26FC-438D-B27F-5B76A1853074}.exe
Pfad des fehlerhaften Moduls: C:\Users\tom\AppData\Local\Temp\{F3702446-2835-4D89-88B0-C0DE760B9AA9}\{C1FA419A-26FC-438D-B27F-5B76A1853074}.exe
Berichtskennung: 5f6fc960-578a-404b-9f5f-c11569474c8d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/30/2018 09:14:43 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x80070057; CorrelationId: {5BCFB89A-30D7-4914-B844-50411DF1B1BC}
Error: (12/29/2018 05:25:56 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/25/2018 12:33:43 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (12/31/2018 04:52:14 PM) (Source: DCOM) (EventID: 10016) (User: TOM)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "tom\tom" (SID: S-1-5-21-2247923757-1181869846-183632008-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
und der APPID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2018 01:05:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2018 12:41:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2018 12:33:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2018 12:33:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2018 12:33:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2018 12:33:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/31/2018 12:33:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-12-31 17:44:41.853
Description:
C:\Users\tom\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2018-12-31T16:44:41.853Z
Benutzer: TOM\tom
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\tom\Downloads\FRST64.exe
Signaturversion: 1.283.1916.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3
Date: 2018-12-31 17:44:35.423
Description:
C:\Users\tom\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2018-12-31T16:44:35.423Z
Benutzer: TOM\tom
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\tom\Downloads\FRST64.exe
Signaturversion: 1.283.1916.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3
Date: 2018-12-31 17:44:29.139
Description:
C:\Users\tom\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2018-12-31T16:44:29.138Z
Benutzer: TOM\tom
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\tom\Downloads\FRST64.exe
Signaturversion: 1.283.1916.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3
Date: 2018-12-31 17:44:22.785
Description:
C:\Users\tom\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2018-12-31T16:44:22.784Z
Benutzer: TOM\tom
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\tom\Downloads\FRST64.exe
Signaturversion: 1.283.1916.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3
Date: 2018-12-31 17:44:17.697
Description:
C:\Users\tom\Downloads\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Downloads\ zu ändern.
Erkennungszeit: 2018-12-31T16:44:17.696Z
Benutzer: TOM\tom
Pfad: %userprofile%\Downloads\
Prozessname: C:\Users\tom\Downloads\FRST64.exe
Signaturversion: 1.283.1916.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3
Date: 2018-12-12 15:40:57.704
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.351.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2018-12-12 15:40:57.703
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.351.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2018-12-08 14:41:13.213
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.56.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-12-07 12:58:31.424
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.281.1491.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-11-23 15:47:05.301
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.281.657.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8107.08 MB
Verfügbarer physikalischer RAM: 5105.18 MB
Summe virtueller Speicher: 9387.08 MB
Verfügbarer virtueller Speicher: 6173.45 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:424.81 GB) (Free:336.36 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.92 GB) NTFS
\\?\Volume{8e78c41a-b8d6-4992-9466-95d3b4dcf1fb}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.67 GB) NTFS
\\?\Volume{6ab7146d-4473-4458-ab04-2653e77bed7b}\ (PBR_DRV) (Fixed) (Total:13.62 GB) (Free:3.56 GB) NTFS
\\?\Volume{0f3b8cf1-f6c3-45d9-bd27-abc07e7a7cab}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2F0C5C71)
Partition: GPT.
==================== Ende von Addition.txt ============================
Geändert von kev123456 (31.12.2018 um 18:14 Uhr) |
|
31.12.2018, 18:47
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\tom\Downloads\*.mp4
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.12.2018, 19:06
| #15 |
| | mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29.12.2018
durchgeführt von tom (31-12-2018 18:57:11) Run:1
Gestartet von C:\Users\tom\Downloads
Geladene Profile: tom (Verfügbare Profile: tom & laura & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\tom\Downloads\*.mp4
emptytemp:
*****************
=========== "C:\Users\tom\Downloads\*.mp4" ==========
nicht gefunden
========= Ende -> "C:\Users\tom\Downloads\*.mp4" ========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 85421900 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 799602 B
Edge => 1682182 B
Chrome => 716895233 B
Firefox => 1102001049 B
Opera => 462948201 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 160080 B
NetworkService => 0 B
tom => 79750027 B
laura => 113964 B
Guest => 15081 B
RecycleBin => 0 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:00:50 ====
|
|
| Themen zu mp4 file lässt sich nicht löschen, warscheinlich basierend auf einer versteckten Anwendung |
| .exe anwendung, aktiv, antiviren, anwendung, check, cmd, datei, erstellt, euren, file, format, funktioniert, hochfahren, ide, langsam, löschen, neustart, nicht löschen, papierkorb, problem, programme, rechtsklick, unlocker, versteckte, video, viren, virus |
Linear-Darstellung
