Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weiterer Windows 10 Rechner mit Malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2018, 09:46   #1
muffin74
 
Weiterer Windows 10 Rechner mit Malware - Standard

Weiterer Windows 10 Rechner mit Malware



Hallo,
nachdem Cosinus meinen neuen Rechner gerettet hat, würde ich gerne noch den alten virenfrei bekommen, damit ich Restdaten beruhigt noch auf den neuen Rechner kopieren kann. Ich habe Zone Alarm noch einmal drüberlaufen lassen, und werde das Programm gleich deninstallieren. Vorher poste ich noch das Logfile.
Davor die FRST Logs:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.12.2018
durchgeführt von annem (27-12-2018 10:35:28)
Gestartet von C:\Users\annem\Downloads
Windows 10 Pro Version 1809 17763.194 (X64) (2018-12-21 19:59:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1297204335-1681610444-435508457-500 - Administrator - Disabled)
annem (S-1-5-21-1297204335-1681610444-435508457-1001 - Administrator - Enabled) => C:\Users\annem
DefaultAccount (S-1-5-21-1297204335-1681610444-435508457-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1297204335-1681610444-435508457-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1297204335-1681610444-435508457-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1297204335-1681610444-435508457-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ZoneAlarm Antivirus (Enabled - Up to date) {B558F217-D667-9806-B388-2B026DB849E4}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {0E3913F3-F05D-9788-8938-1070163F0359}
FW: ZoneAlarm Firewall (Enabled) {8D637332-9C08-995E-98D7-8237936B0E9F}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 27.0.0.124 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Amazon Kindle) (Version:  - Amazon)
Amazon Music (HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Amazon Amazon Music) (Version: 5.0.4.1562 - Amazon Services LLC)
Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Aquamarin Haushaltsbuch 2.9.2 b (HKLM-x32\...\{1E517C0C-8542-4F8C-DA23-98BCA13CD1F4}_is1) (Version:  - makasy.com)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0055 - ASUS)
Backup and Sync from Google (HKLM\...\{608EBDC6-D18A-4CF6-AD54-EE6B71D29065}) (Version: 3.43.1584.4446 - Google, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Check Point SBA (HKLM\...\{B212ABB9-E151-444B-975C-8A3EA9DC8EFB}) (Version: 86.4.9056 - Check Point Software Technologies Ltd.) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 63.4.107 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Google Photos Backup) (Version: 1.1.4.11 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Image Resizer for Windows (64 bit) (HKLM\...\{617CA6E9-D5FB-4017-8130-82E68C56C34D}) (Version: 3.0.4802.35565 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Menu Templates - Starter Kit (HKLM-x32\...\{b78120a0-cf84-4366-a393-4d0a59bc546c}) (Version: 9.4.1.0 - Nero AG) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Ultimate 2007 (HKLM-x32\...\ULTIMATER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH)
PDF Architect 3 Asian Fonts Pack (HKLM-x32\...\{8F307749-A556-4C64-B7D9-4330EAA58EC1}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Convert Module (HKLM-x32\...\{CE828AD0-88E5-45FE-9BEE-A795515B6AF0}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Create Module (HKLM-x32\...\{FAB06EA0-4907-47CE-B002-4EEFA36F806D}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (HKLM-x32\...\{E9397ACE-64E3-49EA-98B0-F787F0637029}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Forms Module (HKLM-x32\...\{9B935460-523D-4555-AB48-A35FFD6D33D4}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Insert Module (HKLM-x32\...\{895F55C0-59A9-44F2-98D4-7F7074CF41FE}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 OCR Module (HKLM-x32\...\{DD5F1982-B10F-41A1-9EBA-B22217D5F831}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Review Module (HKLM-x32\...\{CD6C6D62-4966-4B25-BE56-D42C775446B6}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 Secure Module (HKLM-x32\...\{89AAC762-200A-4ED7-AE86-9A34A65BE8FF}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (HKLM-x32\...\{BEDC9772-10E8-4BBA-9048-CD78CD93BF38}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
Protect Disc License Helper 1.0.118 (HKLM-x32\...\Protect Disc License Helper) (Version: 1.0.118 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Star Stable Online (HKLM-x32\...\{8CD50415-04B7-459E-8CBD-DA96A9CDF98E}) (Version: 1.01.0000 - Star Stable Entertainment AB)
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ULTIMATER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ULTIMATER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ULTIMATER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ULTIMATER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Wondershare Data Recovery(Build 6.5.1.5) (HKLM-x32\...\{FEA3976F-D621-45F3-AFBD-E812A1F2F00D}_is1) (Version: 6.5.1.5 - Wondershare Software Co.,Ltd.)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.001.0704 - Check Point Software) Hidden
ZoneAlarm Antivirus (HKLM-x32\...\{3ACA6969-73C3-4E46-A96C-87AABE31E3F2}) (Version: 15.4.062.17802 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (HKLM-x32\...\{6F277433-5A52-4DC5-AA23-ECE8FD045EBD}) (Version: 15.4.062.17802 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 15.4.062.17802 - Check Point)
ZoneAlarm Security (HKLM-x32\...\{37F2A556-851C-46BA-BDD4-48745E7A106B}) (Version: 15.4.062.17802 - Check Point Software Technologies Ltd.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files\Image Resizer for Windows\ShellExtensions.dll [2013-02-23] (Brice Lambson)
ContextMenuHandlers1-x32: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => C:\Program Files (x86)\PDF Architect 3\creator-context-menu.dll [2015-09-17] (pdfforge GmbH)
ContextMenuHandlers1-x32-x32: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2018-09-28] (Check Point Software Technologies Ltd.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2018-09-28] (Check Point Software Technologies Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {095AF38C-E2DE-482A-8DBC-833C931D8762} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {113682DC-94A0-45E9-A4C1-0F37EFDA2536} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {14DCCD36-CAC4-45B4-9779-B024C0D42D7F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.)
Task: {1CD027D2-108E-4B83-B50E-254AF25A2E2A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-23] (Google Inc.)
Task: {3A3CD962-BE5F-49B7-8079-DB1F9AF2AFF1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {511B6D70-391E-487A-8158-6AAA7B1C8A10} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-30] (Realtek Semiconductor)
Task: {7D62555C-305D-4249-B8B7-26AE6D9ABB6B} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {9CC30961-6919-4A65-91BA-657155C39C47} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-23] (Google Inc.)
Task: {9E57A61E-1DA6-42A6-AA21-30C24BCE4B67} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2017-05-16] (ASUSTek Computer Inc.)
Task: {A5E17F54-40D0-48B4-A1EA-18F2C1E04D87} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2017-05-16] (ASUSTek Computer Inc.)
Task: {B7872009-B63B-40AD-A3DF-B5BE04A15A46} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1297204335-1681610444-435508457-1001UA => C:\Users\annem\AppData\Local\Google\Update\GoogleUpdate.exe [2017-04-02] (Google Inc.)
Task: {CB3CDB20-9A12-455E-B900-1A286BBCB3F1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1297204335-1681610444-435508457-1001Core => C:\Users\annem\AppData\Local\Google\Update\GoogleUpdate.exe [2017-04-02] (Google Inc.)
Task: {D3A01A20-9252-4046-9305-FBF8A705D8AD} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {FD7F2C7D-3315-4BDA-A5AA-58AF941DFFFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {FDF3A782-938D-442E-A842-43A5FF2B89C7} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-30] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-14 14:51 - 2016-11-14 12:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-06-23 05:56 - 2018-06-23 05:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-06 01:00 - 2018-07-06 01:00 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2018-07-06 01:00 - 2018-07-06 01:00 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2016-08-25 20:39 - 2016-10-19 10:04 - 003459048 _____ () C:\Users\annem\AppData\Local\Amazon Music\Amazon Music Helper.exe
2018-10-04 19:44 - 2018-10-04 19:44 - 046459080 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-12-22 18:05 - 2018-12-22 18:05 - 000113664 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_ctypes.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000080896 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\bz2.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 001792512 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_hashlib.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000128512 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32api.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000137728 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\pywintypes27.dll
2018-12-22 18:05 - 2018-12-22 18:05 - 000548864 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\pythoncom27.dll
2018-12-22 18:05 - 2018-12-22 18:05 - 000689664 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\unicodedata.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000438784 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32com.shell.shell.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 001489408 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._core_.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 001007104 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._gdi_.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 001039872 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._windows_.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 001325056 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._controls_.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000916992 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._misc_.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 001084416 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\pysqlite2._sqlite.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000149504 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32file.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000136192 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32security.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000007680 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\hashobjs_ext.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000020992 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\thumbnails_ext.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000118784 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\usb_ext.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000047616 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_socket.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 002224640 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_ssl.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000014848 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\common.time34.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000023040 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32event.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000034304 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows.conditional.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000020480 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows.winwrap.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000110080 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows.volumes.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000223232 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32gui.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000173568 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_elementtree.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000169472 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\pyexpat.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000048128 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32inet.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000103424 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._html2.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000046080 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_psutil_windows.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000633272 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows._cacheinvalidation.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000011776 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32crypt.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000301568 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\PIL._imaging.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000032256 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_multiprocessing.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 005752320 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\cello.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000026112 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_yappi.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000044032 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32process.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000027648 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32pipe.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000010752 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\select.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000029696 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32pdh.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000038400 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows.connectivity.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000073216 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows.device_monitor.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000020480 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32profile.pyd
2018-12-22 18:05 - 2018-12-22 18:05 - 000026624 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32ts.pyd
2018-10-25 02:39 - 2018-10-25 02:39 - 000033016 _____ () C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe
2018-11-06 21:12 - 2018-11-06 21:12 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 21:12 - 2018-11-06 21:12 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 21:12 - 2018-11-06 21:12 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-12-21 13:47 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-21 13:47 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2018-10-25 01:44 - 2018-10-25 01:44 - 000163576 _____ () C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\TPCommonCLI.dll
2018-08-29 15:21 - 2018-08-29 15:21 - 000095992 _____ () C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationProxyWrapperLib.dll
2016-10-14 17:06 - 2016-09-13 22:08 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-12-16 14:45 - 2018-12-13 06:12 - 001140552 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-12-16 14:45 - 2018-12-13 06:12 - 002103112 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-12-21 12:59 - 2018-12-13 06:16 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000025456 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000148968 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 001878888 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:12 - 000118232 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes35.dll
2018-12-21 12:59 - 2018-12-13 06:12 - 000109024 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000083784 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:12 - 000418776 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom35.dll
2018-12-16 14:45 - 2018-12-13 06:15 - 000074072 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000049128 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000026600 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000131552 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000182752 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000119272 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000401752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000034664 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000062304 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:12 - 000023520 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000053736 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000065504 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:14 - 000025944 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000068968 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000032224 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000156504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000092496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt562.sip.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 001778000 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000518992 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000052056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 001929552 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 003821392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000044888 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000132944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000218456 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000205656 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000061408 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000051552 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000027624 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000033632 _____ () C:\Program Files (x86)\Dropbox\Client\winreindex.compiled._winreindex.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000028008 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000031600 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:12 - 000486880 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000102736 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000029040 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 011727696 _____ () C:\Program Files (x86)\Dropbox\Client\nucleus_python.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000029024 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:12 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-12-16 14:45 - 2018-12-13 06:15 - 000036712 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000272208 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-12-21 12:59 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000433992 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-12-21 12:59 - 2018-12-13 06:16 - 000035680 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000025920 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-12-16 14:45 - 2018-12-13 06:15 - 001592128 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-12-21 12:59 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shcore.compiled._winffi_shcore.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000095592 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shell32.compiled._winffi_shell32.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.gdi32.compiled._winffi_gdi32.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000037200 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.cp35-win32.pyd
2018-12-21 12:59 - 2018-12-13 06:16 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000530768 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2018-12-16 14:45 - 2018-12-13 06:15 - 000348496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\annem\OneDrive\Dokumente\desktop.ini:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\annem\OneDrive\Dokumente\OpenHardwareMonitor:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1297204335-1681610444-435508457-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\annem\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20180911-wa0006.jpeg
DNS Servers: 192.168.10.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{95FC382B-D277-4E57-B123-C287FA33B075}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{18DF4183-1EE4-4ADF-968C-198794280692}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd.)
FirewallRules: [{0467F4EC-E9EC-40EE-81BC-28C2E8DBBC00}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd.)
FirewallRules: [{3FB010AE-FEE3-48A1-9099-5B9A0A94AF66}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd.)
FirewallRules: [{3B633D35-F1B6-4BD0-9623-A0AF58E51A1B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd.)
FirewallRules: [{110853FE-23DC-4534-A79D-E15CF86E62B1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.)
FirewallRules: [{491D276D-9B15-426C-BE1A-80D52F8E201A}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
FirewallRules: [{1908240E-F152-4D8C-9860-41318C5A2321}] => (Allow) C:\Users\annem\AppData\Local\Temp\7zS4D09\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{209B300F-5D74-4416-9324-5906271E52F5}] => (Allow) C:\Users\annem\AppData\Local\Temp\7zS4D09\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{CB10223C-FB63-4779-A268-23B70F54BA30}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{01409807-81E2-4A8A-88D4-C9D8C9C20C21}] => (Allow) LPort=2869
FirewallRules: [{A90DED5D-2BD6-448B-A139-A4E7E8DA5241}] => (Allow) LPort=1900
FirewallRules: [{FD1C4D31-38F5-460F-9689-705701EE4D07}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{88BFAF15-0F57-42F9-BEDC-DC317B2172EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{0D56926A-CD44-4D9E-AA0B-CFC7E222DA0E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{F3D3EF21-8934-404E-AE26-144F1146E354}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{0D7C01C4-0A26-45D2-BFA2-3ACD8B8D39B4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
FirewallRules: [{55CFD79F-6CB9-43EB-874C-735DC289BC3F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
FirewallRules: [{6D6E5840-C41D-4379-A3EC-04E5D2783DA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{D3A86F6D-BE84-4594-8E06-7562B7EE2027}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{5EEA7044-8AB6-4993-A38B-5DACA6C6D091}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation)
FirewallRules: [{25BEE0E4-9184-4971-BF03-ACD90CF4A96D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{90581018-9AB8-45DA-A706-A7607A8F8FF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [TCP Query User{B9E22D8E-856A-42B3-8E91-29373F17FD20}C:\users\annem\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\annem\appdata\local\amazon music\amazon music helper.exe ()
FirewallRules: [UDP Query User{955BEB1B-A3BD-40B1-9673-5DD790026230}C:\users\annem\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\annem\appdata\local\amazon music\amazon music helper.exe ()

==================== Wiederherstellungspunkte =========================

21-12-2018 23:09:07 Windows Update
22-12-2018 09:08:49 Revo Uninstaller's restore point - Amazing Slow Downer (remove only)
22-12-2018 09:10:42 Revo Uninstaller's restore point - DATA BECKER CD-DVD Druckerei 7
22-12-2018 09:12:57 Revo Uninstaller's restore point - PDF Architect 4
22-12-2018 09:16:21 Revo Uninstaller's restore point - RonyaSoft CD DVD Label Maker 3.02
22-12-2018 09:18:14 Revo Uninstaller's restore point - VLC media player
22-12-2018 09:20:00 Revo Uninstaller's restore point - Skype™ 7.40
22-12-2018 09:20:23 Removed Skype™ 7.40
22-12-2018 09:22:26 Revo Uninstaller's restore point - OnlineFotoservice
22-12-2018 09:30:02 Revo Uninstaller's restore point - Nero 9 Essentials
22-12-2018 09:31:01 Revo Uninstaller's restore point - Nero 9 Essentials
22-12-2018 09:50:39 Revo Uninstaller's restore point - Apple Application Support (32-Bit)
22-12-2018 09:53:09 Revo Uninstaller's restore point - Designer 2.0

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/22/2018 06:06:27 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/22/2018 12:29:56 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/22/2018 10:20:31 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/22/2018 09:14:39 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-HACVSE9)
Description: Die Anwendung oder der Dienst "PDF Architect 4 Creator" konnte nicht neu gestartet werden.

Error: (12/22/2018 09:08:48 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a320613a-1c1f-4d3f-899b-14e9fef6fd9d}

Error: (12/22/2018 09:06:00 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/22/2018 09:03:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-HACVSE9.local already in use; will try DESKTOP-HACVSE9-2.local instead

Error: (12/22/2018 09:03:41 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 0; will deregister    4 DESKTOP-HACVSE9.local. Addr 192.168.10.107


Systemfehler:
=============
Error: (12/22/2018 07:24:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HACVSE9)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-HACVSE9\annem" (SID: S-1-5-21-1297204335-1681610444-435508457-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/22/2018 06:06:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/22/2018 06:06:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/22/2018 06:05:33 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HACVSE9)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-HACVSE9\annem" (SID: S-1-5-21-1297204335-1681610444-435508457-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/22/2018 06:05:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HACVSE9)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-HACVSE9\annem" (SID: S-1-5-21-1297204335-1681610444-435508457-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/22/2018 06:05:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HACVSE9)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-HACVSE9\annem" (SID: S-1-5-21-1297204335-1681610444-435508457-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/22/2018 06:05:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HACVSE9)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-HACVSE9\annem" (SID: S-1-5-21-1297204335-1681610444-435508457-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/22/2018 06:05:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2018-12-22 18:06:28.639
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-22 18:06:28.600
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-22 18:06:28.461
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-22 18:06:28.431
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-22 18:06:28.196
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-22 18:06:28.125
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-22 18:06:28.048
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-22 18:06:28.040
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 4095.11 MB
Verfügbarer physikalischer RAM: 943.32 MB
Summe virtueller Speicher: 5503.11 MB
Verfügbarer virtueller Speicher: 1622 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:190.14 GB) (Free:80.86 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:298.09 GB) (Free:78.16 GB) NTFS
Drive e: () (Fixed) (Total:275.16 GB) (Free:53.83 GB) NTFS

\\?\Volume{fa7939dd-0000-0000-0000-30892f000000}\ () (Fixed) (Total:0.45 GB) (Free:0.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: FA7939DD)
Partition 1: (Active) - (Size=190.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464 MB) - (Type=27)
Partition 3: (Not Active) - (Size=275.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.12.2018
durchgeführt von annem (Administrator) auf DESKTOP-HACVSE9 (27-12-2018 10:33:45)
Gestartet von C:\Users\annem\Downloads
Geladene Profile: annem (Verfügbare Profile: defaultuser0 & annem)
Platform: Windows 10 Pro Version 1809 17763.194 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Users\annem\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
() C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe
(The Qt Company Ltd) C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Users\annem\Downloads\adwcleaner_7.2.6.0.exe
(Microsoft Corporation) C:\Users\annem\AppData\Local\Microsoft\OneDrive\18.222.1104.0007_1\FileCoAuth.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

"Path" (C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\ -> %SystemRoot%\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\) <==== Repaired successfully
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-09-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4049216 2018-12-13] (Dropbox, Inc.)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [147016 2018-09-28] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [ZaAntiRansomware] => C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe [4230216 2018-11-21] (Check Point Software Technologies Ltd.)
HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Run: [Amazon Music] => C:\Users\annem\AppData\Local\Amazon Music\Amazon Music Helper.exe [3459048 2016-10-19] ()
HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Run: [Google Update] => C:\Users\annem\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateCore.exe [605992 2018-12-21] (Google Inc.)
HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46459080 2018-10-04] ()
HKLM\...\Drivers32: [MSVideo8] => C:\Windows\System32\VfWWDM32.dll [68096 2018-09-15] (Microsoft Corporation)
Startup: C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2017-10-27]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.10.2
Tcpip\..\Interfaces\{0e933621-7480-4965-a8a4-fce42c07cdb9}: [DhcpNameServer] 192.168.10.2

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1297204335-1681610444-435508457-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1297204335-1681610444-435508457-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH)

Edge: 
======
Edge Extension: (Übersetzer für Microsoft Edge) -> MicrosoftTranslate_MicrosoftTranslatorforMicrosoftEdge_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.TranslatorforMicrosoftEdge_0.91.48.0_neutral__8wekyb3d8bbwe [2018-07-21]

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2016-08-25] [Legacy] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper -> C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll [2008-02-22] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.)
FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH)
FF Plugin HKU\S-1-5-21-1297204335-1681610444-435508457-1001: @tools.google.com/Google Update;version=3 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.)
FF Plugin HKU\S-1-5-21-1297204335-1681610444-435508457-1001: @tools.google.com/Google Update;version=9 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.)

Chrome: 
=======
CHR NewTab: Default ->  Not-active:"chrome-extension://dfpdhjbmgalijofgljkeckkgdjafgmfb/stubby.html"
CHR Profile: C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default [2018-12-27]
CHR Extension: (Präsentationen) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-19]
CHR Extension: (Docs) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-19]
CHR Extension: (Google Drive) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-23]
CHR Extension: (YouTube) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-23]
CHR Extension: (FromDocToPDF) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb [2016-09-09]
CHR Extension: (Tabellen) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-19]
CHR Extension: (Google Docs Offline) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-07-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-23]
CHR Extension: (Chrome Media Router) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-22]
CHR HKU\S-1-5-21-1297204335-1681610444-435508457-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.)
R2 CPEFR; C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe [2571512 2018-08-27] (Check Point Software Technologies Ltd.)
R2 CpSbaCipolla; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33016 2018-10-25] ()
R2 CpSbaUpdater; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33016 2018-10-25] ()
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-12-13] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-09-13] (NVIDIA Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-09-13] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-09-13] (NVIDIA Corporation)
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R2 RemediationService; C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe [18168 2018-08-29] (Check Point Software Technologies Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381624 2018-09-15] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] ()
R2 TESvc; C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe [262904 2018-11-13] (Check Point Software Technologies Ltd.)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [4210584 2018-09-28] (Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-22] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-22] (Microsoft Corporation)
R2 ZA NET ICM Service; C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe [56688 2018-04-16] (Check Point Software Technologies Ltd.)
R2 ZAARUpdateService; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe [47688 2018-11-21] (Check Point Software Technologies Ltd.)
S3 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [114936 2018-09-28] (Check Point Software Technologies, Ltd.)
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
S2 PDF Architect Manager; "C:\ProgramData\pdfforge\Architect Manager\Architect Manager.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 cpbak; C:\WINDOWS\System32\DRIVERS\cpbak.sys [64664 2018-07-10] (Check Point Software Technologies)
R1 CPEPMon; C:\WINDOWS\System32\DRIVERS\CPEPMon.sys [104992 2018-08-23] (Check Point Software Technologies)
R1 epnetflt; C:\WINDOWS\system32\drivers\epnetflt.sys [121496 2018-08-09] (Check Point Software Technologies)
R1 epregflt; C:\WINDOWS\system32\drivers\epregflt.sys [110232 2018-06-12] (Check Point Software Technologies)
R2 ISWKL; C:\Program Files (x86)\CheckPoint\Endpoint Security\Endpoint Common\Bin\ISWKL.sys [65264 2018-03-11] (Check Point Software Technologies Ltd.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [528576 2018-09-28] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2018-09-28] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [220352 2018-09-28] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1191624 2018-09-28] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1086656 2018-09-28] (AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [238528 2018-12-21] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [100136 2018-12-21] (AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [289856 2018-12-21] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [110640 2018-12-21] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [193168 2018-12-21] (AO Kaspersky Lab)
R3 klupd_klif_swmon; C:\WINDOWS\System32\Drivers\klupd_klif_swmon.sys [209928 2018-12-21] (AO Kaspersky Lab)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-09-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56376 2016-09-13] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Realtek )
R1 Vsdatant; C:\WINDOWS\System32\drivers\vsdatant.sys [461240 2018-09-28] (Check Point Software Technologies Ltd.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [47616 2018-09-15] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2018-12-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2018-12-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-22] (Microsoft Corporation)
U3 iswSvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-27 10:33 - 2018-12-27 10:34 - 000022100 _____ C:\Users\annem\Downloads\FRST.txt
2018-12-27 10:33 - 2018-12-27 10:33 - 002421760 _____ (Farbar) C:\Users\annem\Downloads\FRST64.exe
2018-12-27 10:33 - 2018-12-27 10:33 - 000000000 ____D C:\FRST
2018-12-26 19:52 - 2018-12-26 19:52 - 000000000 ____D C:\Users\annem\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2018-12-22 13:17 - 2018-12-22 13:17 - 000000000 ___HD C:\OneDriveTemp
2018-12-22 09:08 - 2018-12-22 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-12-22 09:08 - 2018-12-22 09:08 - 000000000 ____D C:\Program Files\VS Revo Group
2018-12-22 09:07 - 2018-12-22 09:07 - 007197480 _____ (VS Revo Group ) C:\Users\annem\Downloads\revosetup205.exe
2018-12-22 09:00 - 2018-12-22 09:02 - 000000000 ____D C:\AdwCleaner
2018-12-22 09:00 - 2018-12-22 09:00 - 007320272 _____ (Malwarebytes) C:\Users\annem\Downloads\adwcleaner_7.2.6.0.exe
2018-12-21 23:17 - 2018-12-21 23:17 - 024617472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 020811776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 019284992 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 019024384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 012151296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 007724776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 006057984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 005439808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 005113008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 004918784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 004488192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-12-21 23:17 - 2018-12-21 23:17 - 003951192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 003550592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 003442176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-12-21 23:17 - 2018-12-21 23:17 - 002985328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 002883584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-12-21 23:17 - 2018-12-21 23:17 - 002323904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-12-21 23:17 - 2018-12-21 23:17 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 001294864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 001289400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 001282432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 001259000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-12-21 23:17 - 2018-12-21 23:17 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2018-12-21 23:17 - 2018-12-21 23:17 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2018-12-21 23:17 - 2018-12-21 23:17 - 001073448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 001057976 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000854784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000763032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-12-21 23:17 - 2018-12-21 23:17 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-12-21 23:17 - 2018-12-21 23:17 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\regedit.exe
2018-12-21 23:17 - 2018-12-21 23:17 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regedit.exe
2018-12-21 23:17 - 2018-12-21 23:17 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2018-12-21 23:17 - 2018-12-21 23:17 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000301096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000241680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CastingShellExt.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-12-21 23:17 - 2018-12-21 23:17 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-12-21 23:16 - 2018-12-21 23:17 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 023440384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 022112072 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 015224832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 012858368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 009677624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 007856640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 006543736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 006306152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 005585056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 005565440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 005312512 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 004886016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 004765184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 004588736 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 004306432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 004300800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 003983360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 003577856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 003504640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 003427328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 003380224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 003379000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 003092480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002927104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002702536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002689536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002626360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 002618880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 002435296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002186752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001863168 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001842600 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001696216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-21 23:16 - 2018-12-21 23:16 - 001688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001675712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001674688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001672056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001641592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001483264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001466872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001456736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001395248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001360696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 001341376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-21 23:16 - 2018-12-21 23:16 - 001331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001315840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001294848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001287776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001279024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001180760 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001177632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 001162280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001097312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 001056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001053352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 001048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 001026992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000964976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-12-21 23:16 - 2018-12-21 23:16 - 000578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000566584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000514112 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
         

Alt 27.12.2018, 09:50   #2
muffin74
 
Weiterer Windows 10 Rechner mit Malware - Standard

Weiterer Windows 10 Rechner mit Malware



Code:
ATTFilter
2018-12-21 23:16 - 2018-12-21 23:16 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000294072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000252536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000151872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastingShellExt.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000114344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000094224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2018-12-21 23:16 - 2018-12-21 23:16 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000091640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2018-12-21 23:16 - 2018-12-21 23:16 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2018-12-21 23:16 - 2018-12-21 23:16 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2018-12-21 23:15 - 2018-12-21 23:15 - 007685016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 006132736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 005130752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 003556352 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 003337800 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 002988544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 002721792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 002654208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 002594872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 002149352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 002020560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 001751560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 001612808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 001401864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 001387496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 001255928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-12-21 23:15 - 2018-12-21 23:15 - 001219584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 001212416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 001051960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-12-21 23:15 - 2018-12-21 23:15 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000918304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000897848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000854016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000828936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000817160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000756640 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-12-21 23:15 - 2018-12-21 23:15 - 000752128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000743432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000667152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000660496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000650040 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-12-21 23:15 - 2018-12-21 23:15 - 000649736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000582240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000495624 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000473616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2018-12-21 23:15 - 2018-12-21 23:15 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000402576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000398416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000306704 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000303616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000300024 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000298536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000193016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000164344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000164288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000140600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000130088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000102392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000083472 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2018-12-21 23:15 - 2018-12-21 23:15 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2018-12-21 23:15 - 2018-12-21 23:15 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2018-12-21 23:15 - 2018-12-21 23:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2018-12-21 23:07 - 2018-12-21 23:07 - 000000000 ____D C:\Users\annem\OneDrive\Dokumente\Outlook-Dateien
2018-12-21 22:22 - 2018-12-21 22:22 - 000000000 ____D C:\Users\annem\OneDrive\Dokumente\Add-in Express
2018-12-21 21:02 - 2018-12-21 21:02 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-12-21 20:59 - 2018-12-22 18:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-12-21 20:59 - 2018-12-21 20:59 - 000003758 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-12-21 20:59 - 2018-12-21 20:59 - 000003732 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1297204335-1681610444-435508457-1001UA
2018-12-21 20:59 - 2018-12-21 20:59 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-21 20:59 - 2018-12-21 20:59 - 000003534 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2018-12-21 20:59 - 2018-12-21 20:59 - 000003464 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1297204335-1681610444-435508457-1001Core
2018-12-21 20:59 - 2018-12-21 20:59 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-21 20:59 - 2018-12-21 20:59 - 000002924 _____ C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3
2018-12-21 20:59 - 2018-12-21 20:59 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1297204335-1681610444-435508457-1001
2018-12-21 20:59 - 2018-12-21 20:59 - 000002486 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS
2018-12-21 20:59 - 2018-12-21 20:59 - 000002346 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_ListenToDevice
2018-12-21 20:59 - 2018-12-21 20:59 - 000002280 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2018-12-21 20:59 - 2018-12-21 20:59 - 000002214 _____ C:\WINDOWS\System32\Tasks\ATK Package A22126881260
2018-12-21 20:59 - 2018-12-21 20:59 - 000000020 ___SH C:\Users\annem\ntuser.ini
2018-12-21 20:59 - 2018-12-21 20:59 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2018-12-21 20:57 - 2018-12-21 20:59 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-12-21 20:57 - 2018-12-21 20:59 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-12-21 20:55 - 2018-12-22 18:08 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-21 20:47 - 2018-12-21 20:47 - 000209928 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_swmon.sys
2018-12-21 20:46 - 2018-12-21 20:46 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-12-21 20:44 - 2018-12-22 09:59 - 000000000 ____D C:\Users\annem
2018-12-21 20:44 - 2018-12-21 20:50 - 000000000 ____D C:\Users\defaultuser0
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Vorlagen
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Startmenü
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Netzwerkumgebung
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Lokale Einstellungen
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Eigene Dateien
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Druckumgebung
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\AppData\Local\Verlauf
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\AppData\Local\Anwendungsdaten
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Anwendungsdaten
2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 ____D C:\ProgramData\USOShared
2018-12-21 20:44 - 2018-09-15 08:29 - 000001105 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-21 20:44 - 2018-09-15 08:29 - 000001105 _____ C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-21 20:44 - 2018-09-15 08:28 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-12-21 20:43 - 2016-11-14 10:45 - 000615992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-12-21 20:41 - 2018-12-27 10:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-12-21 20:41 - 2018-12-22 12:27 - 000457584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-21 20:40 - 2018-12-21 20:59 - 000000000 ____D C:\Windows.old
2018-12-21 20:33 - 2018-12-21 20:40 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-12-21 20:32 - 2018-12-21 20:33 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-12-21 20:32 - 2018-12-21 20:32 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-12-21 20:30 - 2018-12-21 20:30 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-12-21 20:30 - 2018-12-21 20:30 - 003730352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-12-21 20:30 - 2018-12-21 20:30 - 002893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 002832896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 001830912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 001797128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 001590288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 001520208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000863752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-12-21 20:30 - 2018-12-21 20:30 - 000850960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000818832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000604248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-12-21 20:30 - 2018-12-21 20:30 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2018-12-21 20:30 - 2018-12-21 20:30 - 000175096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2018-12-21 20:29 - 2018-12-21 20:40 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-12-21 20:29 - 2018-12-21 20:29 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-12-21 20:29 - 2018-12-21 20:29 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-12-21 20:29 - 2018-12-21 20:29 - 000000000 ____D C:\Program Files\MSBuild
2018-12-21 20:29 - 2018-12-21 20:29 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-12-21 20:28 - 2018-12-21 20:28 - 001167960 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-12-21 20:28 - 2018-12-21 20:28 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-12-21 20:28 - 2018-12-21 20:28 - 000780376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-12-21 20:28 - 2018-12-21 20:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-12-21 20:28 - 2018-12-21 20:28 - 000126064 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-12-21 20:28 - 2018-12-21 20:28 - 000104560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-12-21 20:28 - 2018-12-21 20:28 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-12-21 20:28 - 2018-12-21 20:28 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-12-21 20:28 - 2018-12-21 20:28 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-12-21 20:28 - 2018-12-21 20:28 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-12-21 20:28 - 2018-12-21 20:28 - 000036896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-12-21 20:28 - 2018-12-21 20:28 - 000035440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-12-21 16:09 - 2018-12-21 16:09 - 000289856 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2018-12-21 15:24 - 2018-12-21 15:24 - 000238528 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2018-12-21 15:24 - 2018-12-21 15:24 - 000193168 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2018-12-21 15:24 - 2018-12-21 15:24 - 000110640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2018-12-21 15:24 - 2018-12-21 15:24 - 000100136 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2018-12-21 13:18 - 2018-12-21 13:19 - 000000496 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2018-12-21 13:17 - 2018-08-23 15:35 - 000104992 _____ (Check Point Software Technologies) C:\WINDOWS\system32\Drivers\CPEPMon.sys
2018-12-21 13:17 - 2018-07-10 15:47 - 000064664 _____ (Check Point Software Technologies) C:\WINDOWS\system32\Drivers\cpbak.sys
2018-12-21 13:05 - 2018-12-21 13:05 - 000000000 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts
2018-12-21 13:04 - 2018-12-21 13:04 - 000440752 _____ C:\WINDOWS\system32\Drivers\vsconfig.xml
2018-12-21 13:04 - 2018-09-28 19:40 - 001191624 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2018-12-21 13:04 - 2018-09-28 19:40 - 000528576 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kl1.sys
2018-12-21 13:04 - 2018-09-28 19:40 - 000152360 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll
2018-12-21 13:03 - 2018-12-21 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point
2018-12-21 13:03 - 2018-12-21 13:03 - 000000778 _____ C:\Users\Public\Desktop\ZoneAlarm Security.lnk
2018-12-21 13:02 - 2018-12-21 13:18 - 000000000 ____D C:\ProgramData\CheckPoint
2018-12-21 13:02 - 2018-12-21 13:15 - 000000000 ____D C:\Program Files (x86)\CheckPoint
2018-12-21 13:01 - 2018-12-21 13:01 - 005300232 _____ (Check Point Software Technologies Ltd.) C:\Users\annem\Downloads\zaSetupWeb_154_062_17802.exe
2018-12-21 13:00 - 2018-12-21 20:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-12-21 13:00 - 2018-12-21 13:00 - 000000000 ____D C:\Users\annem\OneDrive\Dokumente\Check-PointFramework!RepositoryDo notErase
2018-12-13 06:12 - 2018-12-13 06:12 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-12-13 06:12 - 2018-12-13 06:12 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-12-13 06:12 - 2018-12-13 06:12 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-12-13 06:12 - 2018-12-13 06:12 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-11-27 18:39 - 2018-11-27 18:39 - 000000739 _____ C:\Users\annem\OneDrive\Dokumente\Musik - Verknüpfung.lnk
2018-11-27 13:33 - 2018-12-10 12:03 - 000000000 ____D C:\Users\annem\OneDrive\Dokumente\Designer Files

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-26 20:04 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-12-26 19:56 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2018-12-26 19:56 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-12-23 13:42 - 2016-10-30 09:36 - 000000000 ___RD C:\Users\annem\Dropbox
2018-12-23 01:53 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2018-12-22 18:14 - 2016-08-25 19:52 - 000001100 _____ C:\Users\annem\Desktop\PhotoScape.lnk
2018-12-22 18:08 - 2018-09-15 18:37 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2018-12-22 18:08 - 2018-09-15 18:37 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2018-12-22 18:07 - 2018-07-27 07:57 - 000000000 ___RD C:\Users\annem\Google Drive
2018-12-22 18:05 - 2016-08-23 15:07 - 000000000 ___RD C:\Users\annem\OneDrive
2018-12-22 18:03 - 2017-07-14 14:51 - 000000000 ____D C:\ProgramData\NVIDIA
2018-12-22 18:02 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-12-22 13:31 - 2016-08-23 19:02 - 000100776 _____ C:\Users\annem\AppData\Local\GDIPFONTCACHEV1.DAT
2018-12-22 09:52 - 2016-08-25 19:24 - 000000000 ____D C:\ProgramData\Apple
2018-12-22 09:40 - 2016-09-03 09:07 - 000000000 ____D C:\ProgramData\Nero
2018-12-22 09:37 - 2016-09-03 09:07 - 000000000 ____D C:\Program Files (x86)\Nero
2018-12-22 09:14 - 2018-02-19 14:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-12-22 09:14 - 2016-08-23 18:23 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-12-22 09:13 - 2016-08-25 19:58 - 000000000 ____D C:\ProgramData\pdfforge
2018-12-22 09:09 - 2018-05-20 10:01 - 000000000 ____D C:\Program Files (x86)\Roni Music
2018-12-22 08:54 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-12-22 08:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\appcompat
2018-12-22 00:16 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\servicing
2018-12-22 00:15 - 2018-06-04 14:12 - 000000000 ____D C:\Users\annem\AppData\Local\PackageStaging
2018-12-22 00:14 - 2018-01-29 17:06 - 000000000 ___RD C:\Users\annem\3D Objects
2018-12-22 00:14 - 2016-08-23 15:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-12-22 00:12 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-12-22 00:12 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-12-21 23:15 - 2016-07-16 13:58 - 000408340 __RSH C:\bootmgr
2018-12-21 21:17 - 2018-07-11 19:04 - 000000000 ____D C:\ProgramData\Packages
2018-12-21 21:17 - 2018-01-29 15:34 - 000000000 ____D C:\Users\annem\AppData\Local\Packages
2018-12-21 21:00 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-12-21 21:00 - 2016-08-23 15:04 - 000000000 ____D C:\Users\annem\AppData\Local\ConnectedDevicesPlatform
2018-12-21 20:59 - 2018-11-21 18:48 - 000000000 ___DC C:\WINDOWS\Panther
2018-12-21 20:59 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2018-12-21 20:59 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\windows nt
2018-12-21 20:59 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-12-21 20:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Registration
2018-12-21 20:52 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-12-21 20:51 - 2017-07-14 15:00 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-12-21 20:51 - 2016-08-23 17:46 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-21 20:51 - 2016-08-23 17:46 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-12-21 20:46 - 2018-07-16 20:29 - 000000000 ____D C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Animake
2018-12-21 20:46 - 2017-11-21 11:49 - 000000000 ____D C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor
2018-12-21 20:46 - 2017-04-02 17:47 - 000000000 ____D C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Photos Backup
2018-12-21 20:46 - 2016-08-25 20:39 - 000000000 ____D C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2018-12-21 20:45 - 2018-01-29 15:35 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2018-12-21 20:45 - 2016-08-25 20:26 - 000000000 ____D C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2018-12-21 20:44 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\USOPrivate
2018-12-21 20:43 - 2018-07-27 10:25 - 000000000 ____D C:\temp
2018-12-21 20:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ServiceState
2018-12-21 20:42 - 2017-07-14 14:51 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-12-21 20:42 - 2017-07-14 14:51 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-12-21 20:42 - 2017-07-14 14:51 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-12-21 20:40 - 2018-09-15 08:36 - 000000000 ____D C:\WINDOWS\Setup
2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\spool
2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Help
2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-12-21 20:40 - 2018-09-15 08:31 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-12-21 20:40 - 2018-07-27 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-12-21 20:40 - 2018-06-04 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-12-21 20:40 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-12-21 20:40 - 2017-07-07 20:19 - 000000000 ____D C:\Program Files\UNP
2018-12-21 20:40 - 2017-06-25 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Stable Online
2018-12-21 20:40 - 2016-10-14 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-12-21 20:40 - 2016-09-03 10:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2018-12-21 20:40 - 2016-08-25 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aquamarin Haushaltsbuch
2018-12-21 20:40 - 2016-08-25 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2018-12-21 20:40 - 2016-08-25 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 3
2018-12-21 20:40 - 2016-08-25 19:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Resizer for Windows
2018-12-21 20:40 - 2016-08-25 19:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape
2018-12-21 20:40 - 2016-08-24 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2018-12-21 20:40 - 2016-08-23 20:12 - 000000000 ____D C:\WINDOWS\de
2018-12-21 20:40 - 2016-08-23 17:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-12-21 20:40 - 2016-08-23 17:50 - 000000000 ____D C:\WINDOWS\SHELLNEW
2018-12-21 20:40 - 2016-08-23 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-12-21 20:38 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-12-21 20:37 - 2018-09-15 08:33 - 000000000 __RHD C:\Users\Public\Libraries
2018-12-21 20:34 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-12-21 20:34 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Resources
2018-12-21 20:34 - 2017-09-23 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-12-21 20:33 - 2017-07-14 14:51 - 000000000 ____D C:\Program Files\Realtek
2018-12-21 20:29 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-12-21 20:29 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-12-21 20:23 - 2016-08-23 15:27 - 000008192 __RSH C:\BOOTSECT.BAK
2018-12-21 15:33 - 2018-01-12 13:11 - 000000000 ____D C:\Program Files\rempl
2018-12-21 13:39 - 2016-08-23 18:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-12-21 13:20 - 2016-08-23 18:19 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-12-21 13:17 - 2016-08-25 19:54 - 000000000 ____D C:\ProgramData\Package Cache
2018-12-21 13:00 - 2016-10-30 09:23 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-12-01 04:53 - 2018-09-15 08:36 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-12-01 04:53 - 2018-09-15 08:36 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-10-27 20:26 - 2018-06-14 15:45 - 000000127 _____ () C:\Users\annem\AppData\Roaming\default.rss
2017-04-29 13:42 - 2017-04-29 13:42 - 000000017 _____ () C:\Users\annem\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================
         
Das ist nur ein Teil von ZoneAlarm Log - er ist ewig lang - sagt mir bitte, wenn Ihr mehr braucht.

Code:
ATTFilter
OSFW,2018/12/21,13:05:20 +1:00 GMT,UNKNOWN(0),Runtime Broker,C:\Windows\System32\RuntimeBroker.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Runtime+Broker&VER=10.0.17134.1&FN=RuntimeBroker.exe&Created=4c8c0444&Size=99272&MD5=c7e36b4a5d9e6ac600dd7a0e0d52dac5&SKIMP=53e1ecd41e1bf8549a4bef10504ed5cb&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE
OSFW,2018/12/21,13:05:20 +1:00 GMT,ALLOWED,Runtime Broker,C:\Windows\System32\RuntimeBroker.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Runtime+Broker&VER=10.0.17134.1&FN=RuntimeBroker.exe&Created=4c8c0444&Size=99272&MD5=c7e36b4a5d9e6ac600dd7a0e0d52dac5&SKIMP=53e1ecd41e1bf8549a4bef10504ed5cb&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE
OSFW,2018/12/21,13:05:28 +1:00 GMT,UNKNOWN(0),SettingSyncHost.exe,C:\WINDOWS\system32\SettingSyncHost.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=SettingSyncHost.exe&VER=&FN=SettingSyncHost.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE
OSFW,2018/12/21,13:05:28 +1:00 GMT,ALLOWED,SettingSyncHost.exe,C:\WINDOWS\system32\SettingSyncHost.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=SettingSyncHost.exe&VER=&FN=SettingSyncHost.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE
PE,2018/12/21,13:05:32 +1:00 GMT,mDNSResponder.exe,C:\Program Files\Bonjour\mDNSResponder.exe,224.0.0.251:5353,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=mDNSResponder.exe&VER=&FN=mDNSResponder.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&RIPA=&RP=59668&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031
OSFW,2018/12/21,13:05:42 +1:00 GMT,UNKNOWN(0),MsMpEng.exe,C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe,REGISTRY,DELVALUE,SRC,,HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN,WindowsDefender,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=MsMpEng.exe&VER=&FN=MsMpEng.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=4004&EV=4&SUB=11&SEV=2&ARG1=HKLM%5CSOFTWARE%5CMICROSOFT%5CWINDOWS%5CCURRENTVERSION%5CRUN&ARG2=WindowsDefender
OSFW,2018/12/21,13:05:42 +1:00 GMT,ALLOWED,MsMpEng.exe,C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe,REGISTRY,DELVALUE,SRC,,HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN,WindowsDefender,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=MsMpEng.exe&VER=&FN=MsMpEng.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=4004&EV=4&SUB=11&SEV=2&ARG1=HKLM%5CSOFTWARE%5CMICROSOFT%5CWINDOWS%5CCURRENTVERSION%5CRUN&ARG2=WindowsDefender
OSFW,2018/12/21,13:05:44 +1:00 GMT,UNKNOWN(0),MsMpEng.exe,C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe,PROCESS,SPAWNPROCESS,SRC,,C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MpCmdRun.exe,800004f6,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=MsMpEng.exe&VER=&FN=MsMpEng.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CProgramData%5CMicrosoft%5CWindows+Defender%5CPlatform%5C4.18.1810.5-0%5CMpCmdRun.exe&ARG2=800004f6
OSFW,2018/12/21,13:05:44 +1:00 GMT,ALLOWED,MsMpEng.exe,C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe,PROCESS,SPAWNPROCESS,SRC,,C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MpCmdRun.exe,800004f6,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=MsMpEng.exe&VER=&FN=MsMpEng.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CProgramData%5CMicrosoft%5CWindows+Defender%5CPlatform%5C4.18.1810.5-0%5CMpCmdRun.exe&ARG2=800004f6
PE,2018/12/21,13:05:44 +1:00 GMT,NvBackend.exe,C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe,8.36.80.212:80,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=NvBackend.exe&VER=&FN=NvBackend.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&RIPA=&RP=20480&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031
OSFW,2018/12/21,13:06:28 +1:00 GMT,UNKNOWN(0),NvBackend.exe,C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Users\annem\AppData\Local\NVIDIA\NvBackend\Packages\000063ef\DRS update.18761999.exe,800004fd,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=NvBackend.exe&VER=&FN=NvBackend.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CNVIDIA%5CNvBackend%5CPackages%5C000063ef%5CDRS+update.18761999.exe&ARG2=800004fd
OSFW,2018/12/21,13:06:28 +1:00 GMT,ALLOWED,NvBackend.exe,C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Users\annem\AppData\Local\NVIDIA\NvBackend\Packages\000063ef\DRS update.18761999.exe,800004fd,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=NvBackend.exe&VER=&FN=NvBackend.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CNVIDIA%5CNvBackend%5CPackages%5C000063ef%5CDRS+update.18761999.exe&ARG2=800004fd
OSFW,2018/12/21,13:07:46 +1:00 GMT,UNKNOWN(0),Google Installer,C:\Users\annem\AppData\Local\Temp\GUM6AEA.tmp\GoogleUpdate.exe,PROCESS,OPENTHREAD,DST,,C:\Users\annem\AppData\Local\Google\Update\GoogleUpdate.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Google+Installer&VER=1.3.33.23&FN=GoogleUpdate.exe&Created=4d956874&Size=156968&MD5=79b804e8a81bfd9c6a3749b4f3ee86e2&SKIMP=b314f9da33d0054e3d4e0f85ec45aa13&&CT=6002&EV=1&SUB=2&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CGoogle%5CUpdate%5CGoogleUpdate.exe
OSFW,2018/12/21,13:07:46 +1:00 GMT,ALLOWED,Google Installer,C:\Users\annem\AppData\Local\Temp\GUM6AEA.tmp\GoogleUpdate.exe,PROCESS,OPENTHREAD,DST,,C:\Users\annem\AppData\Local\Google\Update\GoogleUpdate.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Google+Installer&VER=1.3.33.23&FN=GoogleUpdate.exe&Created=4d956874&Size=156968&MD5=79b804e8a81bfd9c6a3749b4f3ee86e2&SKIMP=b314f9da33d0054e3d4e0f85ec45aa13&&CT=6002&EV=1&SUB=2&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CGoogle%5CUpdate%5CGoogleUpdate.exe
OSFW,2018/12/21,13:07:58 +1:00 GMT,UNKNOWN(0),Google Installer,C:\Program Files (x86)\GUM387E.tmp\GoogleUpdate.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Program Files (x86)\Google\Update\GoogleUpdate.exe,800004ac,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Google+Installer&VER=1.3.33.23&FN=GoogleUpdate.exe&Created=4d95682d&Size=156968&MD5=79b804e8a81bfd9c6a3749b4f3ee86e2&SKIMP=b314f9da33d0054e3d4e0f85ec45aa13&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CProgram+Files+(x86)%5CGoogle%5CUpdate%5CGoogleUpdate.exe&ARG2=800004ac
OSFW,2018/12/21,13:07:58 +1:00 GMT,ALLOWED,Google Installer,C:\Program Files (x86)\GUM387E.tmp\GoogleUpdate.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Program Files (x86)\Google\Update\GoogleUpdate.exe,800004ac,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Google+Installer&VER=1.3.33.23&FN=GoogleUpdate.exe&Created=4d95682d&Size=156968&MD5=79b804e8a81bfd9c6a3749b4f3ee86e2&SKIMP=b314f9da33d0054e3d4e0f85ec45aa13&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CProgram+Files+(x86)%5CGoogle%5CUpdate%5CGoogleUpdate.exe&ARG2=800004ac
AV/treatment,2018/12/21,13:08:00 +1:00 GMT,not-a-virus:WebToolbar.JS.MyWebSearch.a,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\common\js\PartnerId.js,Infected,Manual
AV/treatment,2018/12/21,13:08:02 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\httpTransport.js,Infected,Manual
AV/treatment,2018/12/21,13:08:02 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\HttpURL.js,Infected,Manual
AV/treatment,2018/12/21,13:08:02 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\testHttpTransport.js,Infected,Manual
OSFW,2018/12/21,13:08:28 +1:00 GMT,UNKNOWN(0),Microsoft Windows Search Indexer,C:\Windows\System32\SearchIndexer.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Windows\System32\SearchFilterHost.exe,8000049d,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Windows+Search+Indexer&VER=7.0.17134.285&FN=SearchIndexer.exe&Created=4d1f216a&Size=1057792&MD5=39a1d1b16551d2072462887253a5df3f&SKIMP=699d926cc4213070530d811f75b10dd2&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CWindows%5CSystem32%5CSearchFilterHost.exe&ARG2=8000049d
OSFW,2018/12/21,13:08:28 +1:00 GMT,ALLOWED,Microsoft Windows Search Indexer,C:\Windows\System32\SearchIndexer.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Windows\System32\SearchFilterHost.exe,8000049d,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Windows+Search+Indexer&VER=7.0.17134.285&FN=SearchIndexer.exe&Created=4d1f216a&Size=1057792&MD5=39a1d1b16551d2072462887253a5df3f&SKIMP=699d926cc4213070530d811f75b10dd2&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CWindows%5CSystem32%5CSearchFilterHost.exe&ARG2=8000049d
OSFW,2018/12/21,13:08:40 +1:00 GMT,UNKNOWN(0),Microsoft Software Protection Platform Service,C:\Windows\System32\sppsvc.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Software+Protection+Platform+Service&VER=10.0.17134.254&FN=sppsvc.exe&Created=4d09540e&Size=4527680&MD5=3f4408ec9a2b29b5d7dfec60d2e73906&SKIMP=f693496c18061b9a745fb734a9ba67f4&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE
OSFW,2018/12/21,13:08:40 +1:00 GMT,ALLOWED,Microsoft Software Protection Platform Service,C:\Windows\System32\sppsvc.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Software+Protection+Platform+Service&VER=10.0.17134.254&FN=sppsvc.exe&Created=4d09540e&Size=4527680&MD5=3f4408ec9a2b29b5d7dfec60d2e73906&SKIMP=f693496c18061b9a745fb734a9ba67f4&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE
PE,2018/12/21,13:12:42 +1:00 GMT,Microsoft.Photos.exe,C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe,40.77.226.249:443,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=Microsoft.Photos.exe&VER=16.11.2018+15%3A54%3A44&FN=Microsoft.Photos.exe&Created=4d707ed6&Size=478720&MD5=62d06d7235b37895b68de56687895743&SKIMP=40dda7c75c4c2873dd11868f1c331ff9&&RIPA=&RP=47873&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031
OSFW,2018/12/21,13:17:44 +1:00 GMT,UNKNOWN(0),Windows® installer,C:\Windows\System32\msiexec.exe,DRIVER,LOAD,SRC,,WINDRVDIR\epnetflt.sys,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Windows%C2%AE+installer&VER=5.0.17134.228&FN=msiexec.exe&Created=4d034b0e&Size=66048&MD5=d3c21cd0c70dc36fdd8a61e4517a226d&SKIMP=82b37049c32ccb0f1c398a8efc845d40&&CT=3006&EV=7&SUB=17&SEV=3&ARG1=WINDRVDIR%5Cepnetflt.sys
OSFW,2018/12/21,13:17:44 +1:00 GMT,ALLOWED,Windows® installer,C:\Windows\System32\msiexec.exe,DRIVER,LOAD,SRC,,WINDRVDIR\epnetflt.sys,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Windows%C2%AE+installer&VER=5.0.17134.228&FN=msiexec.exe&Created=4d034b0e&Size=66048&MD5=d3c21cd0c70dc36fdd8a61e4517a226d&SKIMP=82b37049c32ccb0f1c398a8efc845d40&&CT=3006&EV=7&SUB=17&SEV=3&ARG1=WINDRVDIR%5Cepnetflt.sys
OSFW,2018/12/21,13:19:08 +1:00 GMT,UNKNOWN(0),WMI Provider Host,C:\Windows\SysWOW64\wbem\WmiPrvSE.exe,PROCESS,OPENPROCESS,DST,,c:\windows\system32\svchost.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=WMI+Provider+Host&VER=10.0.17134.1&FN=WmiPrvSE.exe&Created=4c8c045c&Size=426496&MD5=7ab59579ba91115872d6e51c54b9133b&SKIMP=3bed82dd2208a0202ec64e796698bd4e&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=c%3A%5Cwindows%5Csystem32%5Csvchost.exe
OSFW,2018/12/21,13:19:08 +1:00 GMT,ALLOWED,WMI Provider Host,C:\Windows\SysWOW64\wbem\WmiPrvSE.exe,PROCESS,OPENPROCESS,DST,,c:\windows\system32\svchost.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=WMI+Provider+Host&VER=10.0.17134.1&FN=WmiPrvSE.exe&Created=4c8c045c&Size=426496&MD5=7ab59579ba91115872d6e51c54b9133b&SKIMP=3bed82dd2208a0202ec64e796698bd4e&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=c%3A%5Cwindows%5Csystem32%5Csvchost.exe
OSFW,2018/12/21,13:24:16 +1:00 GMT,UNKNOWN(0),Microsoft Compatibility Telemetry,C:\Windows\System32\compattelrunner.exe,DRIVER,LOAD,SRC,,ROOT\Program Files\Common Files\Apple\Mobile Device Support\Drivers\usbaapl64.sys,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Compatibility+Telemetry&VER=10.0.17673.1007&FN=compattelrunner.exe&Created=4d2848ee&Size=144696&MD5=91c2c4a2e309961acd1d84d605ed66f6&SKIMP=0b1826ae41de4d4f3005617120e95b7a&&CT=3006&EV=7&SUB=17&SEV=3&ARG1=ROOT%5CProgram+Files%5CCommon+Files%5CApple%5CMobile+Device+Support%5CDrivers%5Cusbaapl64.sys
OSFW,2018/12/21,13:24:16 +1:00 GMT,ALLOWED,Microsoft Compatibility Telemetry,C:\Windows\System32\compattelrunner.exe,DRIVER,LOAD,SRC,,ROOT\Program Files\Common Files\Apple\Mobile Device Support\Drivers\usbaapl64.sys,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Compatibility+Telemetry&VER=10.0.17673.1007&FN=compattelrunner.exe&Created=4d2848ee&Size=144696&MD5=91c2c4a2e309961acd1d84d605ed66f6&SKIMP=0b1826ae41de4d4f3005617120e95b7a&&CT=3006&EV=7&SUB=17&SEV=3&ARG1=ROOT%5CProgram+Files%5CCommon+Files%5CApple%5CMobile+Device+Support%5CDrivers%5Cusbaapl64.sys
PE,2018/12/21,13:28:08 +1:00 GMT,SkypeApp.exe,C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeApp.exe,13.107.4.52:80,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=SkypeApp.exe&VER=&FN=SkypeApp.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&RIPA=&RP=20480&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031
PE,2018/12/21,13:30:28 +1:00 GMT,Amazon Music Helper.exe,C:\Users\annem\AppData\Local\Amazon Music\Amazon Music Helper.exe,205.251.242.2:443,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=&VER=&FN=&Size=0&MD5=ff00000084aa230235000000e3860a01&SKIMP=ff00000084aa230235000000e3860a01&&RIPA=&RP=47873&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031
PE,2018/12/21,13:30:28 +1:00 GMT,Amazon Music Helper.exe,C:\Users\annem\AppData\Local\Amazon Music\Amazon Music Helper.exe,205.251.242.2:443,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=Amazon+Music+Helper.exe&VER=&FN=Amazon+Music+Helper.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&RIPA=&RP=47873&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031
OSFW,2018/12/21,13:30:46 +1:00 GMT,UNKNOWN(0),RuntimeBroker.exe,C:\Windows\System32\RuntimeBroker.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=RuntimeBroker.exe&VER=&FN=RuntimeBroker.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE
OSFW,2018/12/21,13:30:46 +1:00 GMT,ALLOWED,RuntimeBroker.exe,C:\Windows\System32\RuntimeBroker.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=RuntimeBroker.exe&VER=&FN=RuntimeBroker.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE
PE,2018/12/21,13:31:34 +1:00 GMT,mDNSResponder.exe,C:\Program Files\Bonjour\mDNSResponder.exe,192.168.10.107:5353,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=&VER=&FN=&Size=0&MD5=ff00000080aa230235000000e3860a01&SKIMP=ff00000080aa230235000000e3860a01&&RIPA=&LP=59668&Connect=2&Pgmstatus=4&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031
PE,2018/12/21,13:31:34 +1:00 GMT,mDNSResponder.exe,C:\Program Files\Bonjour\mDNSResponder.exe,192.168.10.107:5353,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=mDNSResponder.exe&VER=&FN=mDNSResponder.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&RIPA=&LP=59668&Connect=2&Pgmstatus=4&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031
AV/treatment,2018/12/21,13:37:00 +1:00 GMT,not-a-virus:WebToolbar.JS.MyWebSearch.a,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\common\js\PartnerId.js,Infected,Auto
AV/treatment,2018/12/21,13:37:12 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\httpTransport.js,Infected,Auto
AV/treatment,2018/12/21,13:37:12 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\HttpURL.js,Infected,Auto
AV/treatment,2018/12/21,13:37:14 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\testHttpTransport.js,Infected,Auto
AV/treatment,2018/12/21,13:37:16 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\url.js,Infected,Auto
OSFW,2018/12/21,13:40:10 +1:00 GMT,UNKNOWN(0),Microsoft OneDrive Setup,C:\Users\annem\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe,PROCESS,OPENPROCESS,DST,,C:\Users\annem\AppData\Local\Microsoft\OneDrive\OneDrive.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+OneDrive+Setup&VER=18.222.1104.0007&FN=OneDriveSetup.exe&Created=4d907322&Size=28712232&MD5=9656e6e54d5d3fbc831ab526db2f337d&SKIMP=8bd936cc661e56ea64ef125f3f0ef885&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CMicrosoft%5COneDrive%5COneDrive.exe
OSFW,2018/12/21,13:40:10 +1:00 GMT,ALLOWED,Microsoft OneDrive Setup,C:\Users\annem\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe,PROCESS,OPENPROCESS,DST,,C:\Users\annem\AppData\Local\Microsoft\OneDrive\OneDrive.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+OneDrive+Setup&VER=18.222.1104.0007&FN=OneDriveSetup.exe&Created=4d907322&Size=28712232&MD5=9656e6e54d5d3fbc831ab526db2f337d&SKIMP=8bd936cc661e56ea64ef125f3f0ef885&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CMicrosoft%5COneDrive%5COneDrive.exe
AV/treatment,2018/12/21,13:53:00 +1:00 GMT,not-a-virus:WebToolbar.JS.MyWebSearch.a,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\common\js\PartnerId.js,Infected,Manual
AV/treatment,2018/12/21,13:53:04 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\httpTransport.js,Infected,Manual
AV/treatment,2018/12/21,13:53:04 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\HttpURL.js,Infected,Manual
AV/treatment,2018/12/21,13:53:04 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\testHttpTransport.js,Infected,Manual
AV/treatment,2018/12/21,13:53:04 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\url.js,Infected,Manual
AV/treatment,2018/12/21,13:53:26 +1:00 GMT,not-a-virus:AdWare.JS.WebSearch.k,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\13.781.13.56840_0\config\config.json,Deleted,Manual
,2018/12/21,13:53:26 +1:00 GMT,
AV/treatment,2018/12/21,14:02:12 +1:00 GMT,not-a-virus:AdWare.Win32.DealPly.izds,C:\Users\annem\Downloads\7-zip-64-bit_2335032564.exe,Deleted,Manual
,2018/12/21,14:02:12 +1:00 GMT,
AV/treatment,2018/12/21,14:02:26 +1:00 GMT,Hoax.Win32.DeceptPCClean.rp,C:\Users\annem\Downloads\DriverToolkitInstaller (1).exe,Deleted,Manual
,2018/12/21,14:02:26 +1:00 GMT,
AV/treatment,2018/12/21,14:02:26 +1:00 GMT,Hoax.Win32.DeceptPCClean.rp,C:\Users\annem\Downloads\DriverToolkitInstaller.exe,Deleted,Manual
,2018/12/21,14:02:26 +1:00 GMT,
AV/treatment,2018/12/21,14:02:28 +1:00 GMT,not-a-virus:HEUR:AdWare.Win32.DealPly.gen,C:\Users\annem\Downloads\dropbox.exe,File Repaired,Manual
,2018/12/21,14:02:28 +1:00 GMT,
AV/treatment,2018/12/21,14:02:34 +1:00 GMT,not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen,C:\Users\annem\Downloads\Google_Play_Store_fuer_Amazon-Fire-Tablets_APK__CB-DL-Manager.exe,Infected,Manual
AV/treatment,2018/12/21,14:02:36 +1:00 GMT,not-a-virus:Downloader.Win32.DownloadSponsor.pe,C:\Users\annem\Downloads\Image Resizer - CHIP-Installer.exe,Infected,Manual
AV/treatment,2018/12/21,14:02:42 +1:00 GMT,not-a-virus:RiskTool.Win32.Ocna.gen,C:\Users\annem\Downloads\Microsoft Fix it Paket - CHIP-Installer.exe,Infected,Manual
AV/treatment,2018/12/21,14:03:04 +1:00 GMT,not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen,C:\Users\annem\Downloads\Samsung Kies - CHIP-Installer.exe,Infected,Manual
AV/treatment,2018/12/21,14:03:10 +1:00 GMT,not-a-virus:Downloader.Win32.Softonic.c,C:\Users\annem\Downloads\SoftonicDownloader_fuer_inkscape.exe,Infected,Manual
AV/treatment,2018/12/21,14:03:10 +1:00 GMT,not-a-virus:Downloader.Win32.Agent.bxib,C:\Users\annem\Downloads\SoftonicDownloader_fuer_windows-installer-clean-up.exe,Infected,Manual
AV/treatment,2018/12/21,14:03:12 +1:00 GMT,not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen,C:\Users\annem\Downloads\Uhr_CB-DL-Manager.exe,Infected,Manual
AV/treatment,2018/12/21,14:03:14 +1:00 GMT,not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen,C:\Users\annem\Downloads\Ulead GIF Animator Lite - CHIP-Installer.exe,Infected,Manual
AV/treatment,2018/12/21,14:03:14 +1:00 GMT,not-a-virus:Downloader.Win32.DownloadSponsor.pe,C:\Users\annem\Downloads\VLC media player 64 Bit - CHIP-Installer.exe,Infected,Manual
AV/treatment,2018/12/21,14:03:34 +1:00 GMT,Hoax.Win32.DeceptPCClean.rp,C:\Users\annem\Downloads\Windows_Treiber_ASUS_X71Vn\Driver Utility\DriverToolkitInstaller.exe,Deleted,Manual
,2018/12/21,14:03:34 +1:00 GMT,
OSFW,2018/12/21,14:44:28 +1:00 GMT,UNKNOWN(0),Microsoft Windows Search Protocol Host,C:\Windows\SysWOW64\SearchProtocolHost.exe,PROCESS,OPENPROCESS,DST,,C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Windows+Search+Protocol+Host&VER=7.0.17134.285&FN=SearchProtocolHost.exe&Created=4d1f20dd&Size=345088&MD5=cf39f0f0f923649dffc969b673cf8305&SKIMP=a20aabeb896bac40a519c5cd6df76afa&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CProgram+Files+(x86)%5CMicrosoft+Office%5COffice12%5COUTLOOK.EXE
OSFW,2018/12/21,14:44:28 +1:00 GMT,ALLOWED,Microsoft Windows Search Protocol Host,C:\Windows\SysWOW64\SearchProtocolHost.exe,PROCESS,OPENPROCESS,DST,,C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Windows+Search+Protocol+Host&VER=7.0.17134.285&FN=SearchProtocolHost.exe&Created=4d1f20dd&Size=345088&MD5=cf39f0f0f923649dffc969b673cf8305&SKIMP=a20aabeb896bac40a519c5cd6df76afa&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CProgram+Files+(x86)%5CMicrosoft+Office%5COffice12%5COUTLOOK.EXE
AV/treatment,2018/12/21,14:55:58 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe,Infected,Manual
AV/treatment,2018/12/21,14:55:58 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:20 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.dym,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.10.6_ORJ-V7C.msi//ICActs,File Repaired,Manual
AV/treatment,2018/12/21,14:56:20 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.dym,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.10.6_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:20 +1:00 GMT,
AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.dyn,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.12.2_ORJ-V7C.msi//ICActs,File Repaired,Manual
AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.dyn,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.12.2_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:22 +1:00 GMT,
AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.15.1_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.15.1_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:22 +1:00 GMT,
AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.15.5_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.15.5_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:22 +1:00 GMT,
AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.16.1_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.16.1_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:22 +1:00 GMT,
AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.16.2_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.16.2_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:22 +1:00 GMT,
AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.17.1_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.17.1_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:24 +1:00 GMT,
AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.18.0_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.18.0_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:24 +1:00 GMT,
AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.19.0_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.19.0_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:24 +1:00 GMT,
AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.21.0_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.21.0_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:24 +1:00 GMT,
AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.25.2_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.25.2_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:26 +1:00 GMT,
AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.27.0_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.27.0_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:26 +1:00 GMT,
AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.28.1_ORJ-V7C.msi//Reporter,File Repaired,Manual
AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.28.1_ORJ-V7C.msi,File Repaired,Manual
,2018/12/21,14:56:26 +1:00 GMT,
AV/treatment,2018/12/21,14:56:30 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\SO.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:40 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:40 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:40 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:42 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\VNT\vntldr.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:42 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\UpdateManager.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:42 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe,Infected,Manual
AV/treatment,2018/12/21,14:56:42 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:42 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll,Infected,Manual
AV/treatment,2018/12/21,14:56:48 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe,Infected,Manual
AV/treatment,2018/12/21,14:57:50 +1:00 GMT,not-a-virus:AdWare.Win32.Conduit.cnt,E:\Annemarie Heuermann\Program Files\CheckPoint\Install\CUninstallerZA.exe,File Repaired,Manual
,2018/12/21,14:57:50 +1:00 GMT,
         
__________________


Alt 27.12.2018, 10:05   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterer Windows 10 Rechner mit Malware - Standard

Weiterer Windows 10 Rechner mit Malware



Zitat:
damit ich Restdaten beruhigt noch auf den neuen Rechner kopieren kann
Nur zu diesem Zweck muss man aber nicht das gesamte System durchanalysieren. Daten lassen sich immer kopieren und auf einem anderen Rechner übertragen.
__________________
__________________

Alt 27.12.2018, 10:29   #4
muffin74
 
Weiterer Windows 10 Rechner mit Malware - Standard

Weiterer Windows 10 Rechner mit Malware



Ich habe aber Angst, dass ich wieder Viren oder Malware mit rüberhole. Darum hab ich im alten Thread gefragt, ob es reicht, die Programme vom anderen Rechner durchzuspulen, dann wäre ja das Schlimmste beseitigt. Reicht es also?

Alt 27.12.2018, 11:16   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterer Windows 10 Rechner mit Malware - Standard

Weiterer Windows 10 Rechner mit Malware



Eine Bereinigung des Rechners macht nur Sinn wenn du diesen so weiternutzen willst. Und was du da insgesamt vorhast wurde nicht deutlich. Gespräche über andere Rechner in einem Strang sind zudem auch wenig zielführend und sehr ablenkend vom eigentlichen Thema.

Also ich seh wenig Sinn darin das Gerät ordentlich aufzuräumen, nur um es dann nach einer Datensicherung zu entsorgen oder das jetzt installierte Windows wegzuformatieren.

Sicher einfach alle Daten, dann überträgst du die auf dem anderen Rechner. Belass es nur bei Daten und kopiere keine Programme, Spiele oder Setups von Programmen und Spielen rüber.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.12.2018, 11:47   #6
muffin74
 
Weiterer Windows 10 Rechner mit Malware - Standard

Weiterer Windows 10 Rechner mit Malware



ok, danke!

Antwort

Themen zu Weiterer Windows 10 Rechner mit Malware
.dll, antivirus, computer, defender, excel, explorer, firewall, geforce, google, helper, internet, internet explorer, malware, programm, programme, registry, scan, security, server, software, tcp, udp, usb, windows, wmi



Ähnliche Themen: Weiterer Windows 10 Rechner mit Malware


  1. Windows 7: Avira hat ADSPY/Skrum.EL & PUA/OpenCandy.GEN gefunden + 1 weiterer Fund durch Malwarebytes
    Log-Analyse und Auswertung - 29.02.2016 (15)
  2. Windows 7: Mehrer Viren bzw. Malware auf dem Rechner
    Log-Analyse und Auswertung - 06.12.2015 (5)
  3. Windows Vista incredibar-search ASK-Toolbar vermutlich Malware, Rechner sehr langsam
    Log-Analyse und Auswertung - 28.04.2015 (11)
  4. Windows 7: Rechner langsam und voll mit Viren/Trojana/Malware
    Log-Analyse und Auswertung - 23.04.2015 (25)
  5. Windows 8.1 frisch installiert und dennoch Malware auf dem Rechner
    Log-Analyse und Auswertung - 09.04.2015 (11)
  6. Windows 8.1 Malware B findet viele Enträge, Rechner langsam, Maus wechselt ständig in Sanduhr
    Log-Analyse und Auswertung - 03.03.2015 (9)
  7. Windows 7 Rechner wird immer langsamer Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (12)
  8. Windows 7: Trojan.Dropper.SP + weiterer Fund
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (13)
  9. C:\WINDOWS\system32\dmwu.exe und weiterer Befall
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (3)
  10. ein weiterer GVU Trojaner! :( plz help
    Log-Analyse und Auswertung - 24.12.2012 (23)
  11. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  12. Ein weiterer Fall: 50 € Virus - Windows gesperrt
    Log-Analyse und Auswertung - 11.04.2012 (22)
  13. Weiterer 50€ Trojaner...
    Log-Analyse und Auswertung - 27.02.2012 (2)
  14. Ein weiterer 50 € Virus
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (5)
  15. Malware auf dem Windows 7 Rechner, nichts geht mehr :(
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (5)
  16. Ein weiterer BKA-Trojaner
    Log-Analyse und Auswertung - 02.05.2011 (18)
  17. Probleme mit Antimalware Doctor und ggf. weiterer malware
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (45)

Zum Thema Weiterer Windows 10 Rechner mit Malware - Hallo, nachdem Cosinus meinen neuen Rechner gerettet hat, würde ich gerne noch den alten virenfrei bekommen, damit ich Restdaten beruhigt noch auf den neuen Rechner kopieren kann. Ich habe Zone - Weiterer Windows 10 Rechner mit Malware...
Archiv
Du betrachtest: Weiterer Windows 10 Rechner mit Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.