Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CPU Guardian hat sich auf dem PC fest gefressen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.01.2019, 14:10   #1
Jayce
 
CPU Guardian hat sich auf dem PC fest gefressen - Standard

CPU Guardian hat sich auf dem PC fest gefressen



Hallo!

Auf dem PC erscheint ein Tool, ohne das es jemand installiert hat, dass CPU Guardian heißt. Es lässt sich nicht wegklicken, außer ich gehe in den Task Manager und beende den Prozess. Deinstallieren geht auch nicht. Hier wären die Logs.

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Sarah (Administrator) auf HP-GKJ (17-01-2019 15:06:16)
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(System Monitor) C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Hewlett-Packard Development Company) C:\Program Files (x86)\Hewlett-Packard\HP Device Access Manager\HP.ProtectTools.DeviceAccessManager.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IgfxTray] => C:\windows\system32\igfxtray.exe [400768 2018-01-30] ()
HKLM\...\Run: [Persistence] => "C:\windows\system32\igfxpers.exe"
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808680 2009-06-25] (Synaptics Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2312408 2014-05-15] (Hewlett-Packard)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-07-20] (Western Digital Technologies, Inc.)
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-19] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{438363A8-F486-4C37-834C-4955773CB3D3}] -> msiexec /fu {438363A8-F486-4C37-834C-4955773CB3D3} /qn
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Winlogon\GPExtensions: [{8D90E7E9-6F48-4e24-85E0-596C8E6C4639}] -> c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPCmsGPOClient.dll [2014-04-04] (DigitalPersona, Inc.)
Lsa: [Notification Packages] DPPassFilter scecli

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{73F40F2B-0EE4-4851-8B3B-36A52AA8AB47}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/28
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/28
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/28
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-11-15] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-12-12] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: HP File Sanitizer -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll [2014-05-15] (Hewlett-Packard)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-12-12] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8fmds2xw.default-1466611942182 [2019-01-17]
FF Extension: (HTTPS Everywhere) - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8fmds2xw.default-1466611942182\Extensions\https-everywhere@eff.org.xpi [2018-07-03]
FF Extension: (URL der Filterliste) - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8fmds2xw.default-1466611942182\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-16]
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome
FF Extension: (HP Client Security Manager) - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome [2015-05-23] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-09] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-09] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-21] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.)
FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\components\npChromeDPAgent.dll [2014-03-29] (DigitalPersona, Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default [2019-01-17]
CHR Extension: (Präsentationen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-28]
CHR Extension: (Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-28]
CHR Extension: (Google Drive) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-13]
CHR Extension: (YouTube) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-13]
CHR Extension: (Google-Suche) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-05-13]
CHR Extension: (Tabellen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-28]
CHR Extension: (Google Docs Offline) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-18]
CHR Extension: (HP Client Security Manager) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-09-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-03]
CHR Extension: (Google Mail) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-16]
CHR Extension: (Chrome Media Router) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-05]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome.crx [2014-03-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2014-03-31] () [Datei ist nicht signiert]
R2 DpHost; c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2014-04-04] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\windows\SysWOW64\flcdlock.exe [567608 2013-11-20] (Hewlett-Packard Company)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [93184 2014-08-22] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HpDamServiceHost; c:\Program Files (x86)\Hewlett-Packard\HP Device Access Manager\HP.ProtectTools.DeviceAccessManager.ServiceHost.exe [18232 2013-11-15] (Hewlett-Packard Development Company)
R2 igfxCUIService1.0.0.0; C:\windows\system32\igfxCUIService.exe [362880 2018-01-30] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-08-13] (Intel Corporation)
R2 MainService; C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe [1367200 2019-01-15] (System Monitor)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2017-06-29] (Realtek Semiconductor)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2015-07-20] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [307064 2015-07-31] (Western Digital Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-12-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\windows\System32\DRIVERS\amdkmpfd.sys [65248 2015-04-23] (Advanced Micro Devices, Inc.)
S3 DAMDrv; C:\windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-10-07] (Hewlett-Packard Company)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-17] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [126624 2019-01-17] (Malwarebytes)
R3 MBAMProtection; C:\windows\System32\DRIVERS\mbam.sys [72536 2019-01-17] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-17] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\System32\DRIVERS\mwac.sys [103760 2019-01-17] (Malwarebytes)
R3 MEIx64; C:\windows\System32\DRIVERS\TeeDriverx64.sys [199736 2016-09-21] (Intel Corporation)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R0 PinFile; C:\windows\System32\DRIVERS\PinFile.sys [49856 2014-02-03] (WinMagic Inc.)
R0 SDDisk2K; C:\windows\System32\DRIVERS\SDDisk2K.sys [228544 2014-06-05] (WinMagic Inc.)
R0 SDDToki; C:\windows\System32\DRIVERS\SDDToki.sys [131264 2014-02-03] (WinMagic Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 15:06 - 2019-01-17 15:06 - 000020551 _____ C:\Users\Sarah\Desktop\FRST.txt
2019-01-17 14:57 - 2019-01-17 15:06 - 000000000 ____D C:\FRST
2019-01-17 14:56 - 2019-01-17 14:56 - 002427904 _____ (Farbar) C:\Users\Sarah\Desktop\FRST64.exe
2019-01-17 14:29 - 2019-01-17 14:29 - 000072536 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2019-01-17 14:28 - 2019-01-17 14:40 - 000103760 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2019-01-17 14:28 - 2019-01-17 14:35 - 000008192 _____ C:\windows\SysWOW64\WDPABKP.dat
2019-01-17 14:28 - 2019-01-17 14:28 - 000261032 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2019-01-17 14:28 - 2019-01-17 14:28 - 000126624 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2019-01-17 14:24 - 2019-01-17 14:24 - 000198512 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2019-01-16 11:15 - 2019-01-16 11:17 - 045966368 _____ (Microsoft Corporation) C:\Users\Sarah\Downloads\Windows-KB890830-x64-V5.68.exe
2019-01-16 11:06 - 2019-01-16 11:06 - 000000000 ____D C:\Users\Sarah\AppData\Local\mbamtray
2019-01-16 11:06 - 2019-01-16 11:06 - 000000000 ____D C:\Users\Sarah\AppData\Local\mbam
2019-01-16 11:05 - 2019-01-16 11:05 - 000001875 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-16 11:05 - 2019-01-16 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-16 11:05 - 2019-01-16 11:05 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-16 11:05 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-01-15 10:41 - 2019-01-15 10:41 - 000001129 _____ C:\Users\Public\Desktop\PC Privacy Protect.lnk
2019-01-15 10:41 - 2019-01-15 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
2019-01-15 10:41 - 2019-01-15 10:41 - 000000000 ____D C:\Program Files (x86)\PC Privacy Protect
2019-01-15 10:37 - 2019-01-15 10:37 - 000003196 _____ C:\windows\System32\Tasks\CPUGuardian_Start
2019-01-15 10:37 - 2019-01-15 10:37 - 000000000 ____D C:\Users\Sarah\AppData\Local\CPU_Guardian
2019-01-15 10:37 - 2019-01-15 10:37 - 000000000 ____D C:\ProgramData\CPU Guardian
2019-01-15 10:36 - 2019-01-17 14:42 - 000000000 ____D C:\Users\Sarah\Documents\CPUGuardian
2019-01-15 10:36 - 2019-01-16 11:11 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2019-01-15 10:36 - 2019-01-15 10:36 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2019-01-15 10:33 - 2019-01-15 11:01 - 000000054 _____ C:\END
2019-01-15 10:33 - 2019-01-15 10:33 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\supportdotcom
2019-01-15 10:32 - 2019-01-16 11:31 - 000000000 ____D C:\Program Files (x86)\supportdotcom
2019-01-15 10:32 - 2019-01-15 10:32 - 000000000 ____D C:\Users\Sarah\AppData\Local\SPRT
2019-01-09 15:03 - 2018-12-29 00:42 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2019-01-09 15:03 - 2018-12-28 23:52 - 000348760 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2019-01-09 15:03 - 2018-12-28 21:03 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2019-01-09 15:03 - 2018-12-28 21:02 - 005552360 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-01-09 15:03 - 2018-12-28 21:02 - 001680616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-01-09 15:03 - 2018-12-28 21:02 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2019-01-09 15:03 - 2018-12-28 21:02 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2019-01-09 15:03 - 2018-12-28 21:02 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-01-09 15:03 - 2018-12-28 21:02 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2019-01-09 15:03 - 2018-12-28 21:01 - 001664360 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 001472512 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000007168 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:51 - 004055272 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2019-01-09 15:03 - 2018-12-28 20:51 - 003960552 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2019-01-09 15:03 - 2018-12-28 20:50 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:34 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2019-01-09 15:03 - 2018-12-28 20:34 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2019-01-09 15:03 - 2018-12-28 20:34 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2019-01-09 15:03 - 2018-12-28 20:34 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2019-01-09 15:03 - 2018-12-28 20:31 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2019-01-09 15:03 - 2018-12-28 20:31 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2019-01-09 15:03 - 2018-12-28 20:31 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2019-01-09 15:03 - 2018-12-28 20:30 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2019-01-09 15:03 - 2018-12-28 20:28 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2019-01-09 15:03 - 2018-12-28 20:28 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2019-01-09 15:03 - 2018-12-28 20:28 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2019-01-09 15:03 - 2018-12-28 20:27 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2019-01-09 15:03 - 2018-12-28 20:26 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 19:09 - 000419608 _____ C:\windows\SysWOW64\locale.nls
2019-01-09 15:03 - 2018-12-28 19:09 - 000419608 _____ C:\windows\system32\locale.nls
2019-01-09 15:03 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-01-09 15:03 - 2018-12-28 00:50 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2019-01-09 15:03 - 2018-12-28 00:50 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2019-01-09 15:03 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-01-09 15:03 - 2018-12-28 00:37 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2019-01-09 15:03 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2019-01-09 15:03 - 2018-12-28 00:36 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2019-01-09 15:03 - 2018-12-28 00:36 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2019-01-09 15:03 - 2018-12-28 00:36 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2019-01-09 15:03 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2019-01-09 15:03 - 2018-12-28 00:29 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2019-01-09 15:03 - 2018-12-28 00:28 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2019-01-09 15:03 - 2018-12-28 00:26 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2019-01-09 15:03 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-01-09 15:03 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2019-01-09 15:03 - 2018-12-28 00:25 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2019-01-09 15:03 - 2018-12-28 00:25 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2019-01-09 15:03 - 2018-12-28 00:24 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2019-01-09 15:03 - 2018-12-28 00:17 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2019-01-09 15:03 - 2018-12-28 00:17 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2019-01-09 15:03 - 2018-12-28 00:14 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2019-01-09 15:03 - 2018-12-28 00:07 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2019-01-09 15:03 - 2018-12-28 00:07 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2019-01-09 15:03 - 2018-12-28 00:06 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2019-01-09 15:03 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2019-01-09 15:03 - 2018-12-28 00:05 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2019-01-09 15:03 - 2018-12-28 00:04 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2019-01-09 15:03 - 2018-12-28 00:04 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2019-01-09 15:03 - 2018-12-28 00:03 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2019-01-09 15:03 - 2018-12-28 00:03 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2019-01-09 15:03 - 2018-12-28 00:03 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2019-01-09 15:03 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-01-09 15:03 - 2018-12-28 00:01 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2019-01-09 15:03 - 2018-12-27 23:59 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2019-01-09 15:03 - 2018-12-27 23:59 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2019-01-09 15:03 - 2018-12-27 23:58 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2019-01-09 15:03 - 2018-12-27 23:56 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2019-01-09 15:03 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2019-01-09 15:03 - 2018-12-27 23:55 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2019-01-09 15:03 - 2018-12-27 23:55 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2019-01-09 15:03 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2019-01-09 15:03 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-01-09 15:03 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2019-01-09 15:03 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2019-01-09 15:03 - 2018-12-27 23:47 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2019-01-09 15:03 - 2018-12-27 23:46 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2019-01-09 15:03 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2019-01-09 15:03 - 2018-12-27 23:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-01-09 15:03 - 2018-12-27 23:42 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2019-01-09 15:03 - 2018-12-27 23:42 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2019-01-09 15:03 - 2018-12-27 23:39 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2019-01-09 15:03 - 2018-12-27 23:39 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2019-01-09 15:03 - 2018-12-27 23:37 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2019-01-09 15:03 - 2018-12-27 23:36 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2019-01-09 15:03 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-01-09 15:03 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2019-01-09 15:03 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2019-01-09 15:03 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-01-09 15:03 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2019-01-09 15:03 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2019-01-09 15:03 - 2018-12-27 23:28 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2019-01-09 15:03 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-01-09 15:03 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-01-09 15:03 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2019-01-09 15:03 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-01-09 15:03 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000095744 _____ (Microsoft Corporation) C:\windows\system32\rascfg.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\rasdiag.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\ndptsp.tsp
2019-01-09 15:03 - 2018-12-08 04:08 - 000047104 _____ (Microsoft Corporation) C:\windows\system32\kmddsp.tsp
2019-01-09 15:03 - 2018-12-08 04:08 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\rasmxs.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\rasser.dll
2019-01-09 15:03 - 2018-12-08 03:56 - 000081408 _____ (Microsoft Corporation) C:\windows\SysWOW64\rascfg.dll
2019-01-09 15:03 - 2018-12-08 03:56 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasdiag.dll
2019-01-09 15:03 - 2018-12-08 03:56 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\ndptsp.tsp
2019-01-09 15:03 - 2018-12-08 03:47 - 000088576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2019-01-09 15:03 - 2018-12-08 03:47 - 000058368 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndproxy.sys
2019-01-09 15:03 - 2018-12-08 03:47 - 000024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndistapi.sys
2019-01-09 15:03 - 2018-12-08 03:41 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kmddsp.tsp
2019-01-09 15:03 - 2018-12-08 03:41 - 000033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasmxs.dll
2019-01-09 15:03 - 2018-12-08 03:41 - 000022528 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasser.dll
2019-01-09 15:03 - 2018-12-07 16:33 - 000352768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2018-12-31 15:30 - 2019-01-09 14:51 - 000004512 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-12-31 15:30 - 2018-12-31 15:30 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Macromedia
2018-12-25 13:46 - 2018-12-25 13:46 - 000000118 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-12-20 23:25 - 2018-12-06 03:39 - 003227648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-12-20 23:25 - 2018-11-28 23:02 - 014635520 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2018-12-20 23:25 - 2018-11-28 23:02 - 012574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2018-12-20 23:25 - 2018-11-28 23:02 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2018-12-20 23:25 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2018-12-20 23:25 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2018-12-20 23:25 - 2018-11-28 22:50 - 012574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2018-12-20 23:25 - 2018-11-28 22:50 - 011411968 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2018-12-20 23:25 - 2018-11-28 22:38 - 000008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2018-12-20 23:25 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2018-12-20 23:25 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2018-12-20 23:25 - 2018-11-11 18:01 - 000366824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msrpc.sys
2018-12-20 23:25 - 2018-11-11 17:58 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2018-12-20 23:25 - 2018-11-11 17:45 - 000313344 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2018-12-20 23:25 - 2018-11-11 02:25 - 002072576 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2018-12-20 23:25 - 2018-11-11 02:25 - 000516608 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2018-12-20 23:25 - 2018-11-11 02:24 - 000008704 _____ (Microsoft Corporation) C:\windows\system32\comcat.dll
2018-12-20 23:25 - 2018-11-11 02:10 - 001425920 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2018-12-20 23:25 - 2018-11-11 01:47 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\comcat.dll
2018-12-20 23:25 - 2018-11-08 17:58 - 002009600 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2018-12-20 23:25 - 2018-11-08 17:58 - 001889280 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2018-12-20 23:25 - 2018-11-08 17:43 - 001391104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2018-12-20 23:25 - 2018-11-08 17:43 - 001241088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2018-12-20 23:25 - 2018-10-27 04:42 - 000230400 _____ (Microsoft Corporation) C:\windows\system32\scrobj.dll
2018-12-20 23:25 - 2018-10-27 04:42 - 000202752 _____ (Microsoft Corporation) C:\windows\system32\scrrun.dll
2018-12-20 23:25 - 2018-10-27 04:42 - 000150016 _____ (Microsoft Corporation) C:\windows\system32\wshom.ocx
2018-12-20 23:25 - 2018-10-27 04:42 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\wshcon.dll
2018-12-20 23:25 - 2018-10-27 04:41 - 000018944 _____ (Microsoft Corporation) C:\windows\system32\dispex.dll
2018-12-20 23:25 - 2018-10-27 04:27 - 000173568 _____ (Microsoft Corporation) C:\windows\SysWOW64\scrobj.dll
2018-12-20 23:25 - 2018-10-27 04:27 - 000164352 _____ (Microsoft Corporation) C:\windows\SysWOW64\scrrun.dll
2018-12-20 23:25 - 2018-10-27 04:27 - 000121856 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshom.ocx
2018-12-20 23:25 - 2018-10-27 04:11 - 000168960 _____ (Microsoft Corporation) C:\windows\system32\wscript.exe
2018-12-20 23:25 - 2018-10-27 04:11 - 000156160 _____ (Microsoft Corporation) C:\windows\system32\cscript.exe
2018-12-20 23:25 - 2018-10-27 04:04 - 000141824 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscript.exe
2018-12-20 23:25 - 2018-10-27 04:04 - 000126976 _____ (Microsoft Corporation) C:\windows\SysWOW64\cscript.exe
2018-12-20 23:25 - 2018-10-27 04:04 - 000025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshcon.dll
2018-12-20 23:25 - 2018-10-06 17:03 - 000383720 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2018-12-20 23:25 - 2018-10-06 16:59 - 000151552 _____ (Microsoft Corporation) C:\windows\system32\t2embed.dll
2018-12-20 23:25 - 2018-10-06 16:59 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2018-12-20 23:25 - 2018-10-06 16:58 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2018-12-20 23:25 - 2018-10-06 16:58 - 000046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2018-12-20 23:25 - 2018-10-06 16:58 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2018-12-20 23:25 - 2018-10-06 16:50 - 000309480 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2018-12-20 23:25 - 2018-10-06 16:44 - 000111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\t2embed.dll
2018-12-20 23:25 - 2018-10-06 16:44 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll
2018-12-20 23:25 - 2018-10-06 16:43 - 000071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll
2018-12-20 23:25 - 2018-10-06 16:43 - 000010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll
2018-12-20 23:25 - 2018-10-06 16:16 - 000034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2018-12-20 23:25 - 2018-10-06 14:42 - 001988096 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll
2018-12-20 23:25 - 2018-10-06 14:05 - 002565120 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2018-12-20 23:25 - 2018-09-23 03:55 - 002319872 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2018-12-20 23:25 - 2018-09-23 03:54 - 002222080 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2018-12-20 23:25 - 2018-09-23 03:54 - 000778240 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2018-12-20 23:25 - 2018-09-23 03:54 - 000288256 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2018-12-20 23:25 - 2018-09-23 03:37 - 001549312 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2018-12-20 23:25 - 2018-09-23 03:37 - 001400320 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2018-12-20 23:25 - 2018-09-23 03:37 - 000337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2018-12-20 23:25 - 2018-09-23 03:34 - 000591872 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2018-12-20 23:25 - 2018-09-23 03:22 - 000427520 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2018-12-20 23:25 - 2018-09-23 03:22 - 000164352 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2018-12-20 23:25 - 2018-09-09 02:02 - 000986824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2018-12-20 23:25 - 2018-09-09 02:02 - 000265416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2018-12-20 23:25 - 2018-09-09 01:59 - 002851840 _____ (Microsoft Corporation) C:\windows\system32\themeui.dll
2018-12-20 23:25 - 2018-09-09 01:57 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2018-12-20 23:25 - 2018-09-09 01:44 - 002755584 _____ (Microsoft Corporation) C:\windows\SysWOW64\themeui.dll
2018-12-20 23:25 - 2018-08-31 16:08 - 001311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjet40.dll
2018-12-20 23:25 - 2018-08-31 16:08 - 000340480 _____ (Microsoft Corporation) C:\windows\SysWOW64\msexcl40.dll
2018-12-20 23:25 - 2018-08-30 02:47 - 001230848 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2018-12-20 23:25 - 2018-08-30 02:10 - 001424896 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2018-12-20 23:25 - 2018-08-28 06:50 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ks.sys
2018-12-20 23:25 - 2018-08-16 03:18 - 000041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2018-12-20 23:25 - 2018-08-13 22:49 - 001391856 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 014183936 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 000687616 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 000056832 _____ (Microsoft Corporation) C:\windows\system32\mf3216.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 000008192 _____ (Microsoft Corporation) C:\windows\system32\msimg32.dll
2018-12-20 23:25 - 2018-08-13 16:53 - 001867776 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 012880896 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 001499648 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf3216.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimg32.dll
2018-12-20 23:25 - 2018-08-12 21:32 - 000378464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2018-12-20 23:25 - 2018-08-12 21:32 - 000140976 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-12-20 23:25 - 2018-08-12 21:31 - 001894496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2018-12-20 23:25 - 2018-08-12 21:31 - 000289376 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2018-12-20 23:25 - 2018-08-12 21:28 - 000018944 _____ (Microsoft Corporation) C:\windows\system32\netevent.dll
2018-12-20 23:25 - 2018-08-12 21:27 - 000680960 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-12-20 23:25 - 2018-08-12 21:14 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\netevent.dll
2018-12-20 23:25 - 2018-08-10 16:55 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\wfapigp.dll
2018-12-20 23:25 - 2018-08-10 16:54 - 000828928 _____ (Microsoft Corporation) C:\windows\system32\MPSSVC.dll
2018-12-20 23:25 - 2018-08-10 16:54 - 000749568 _____ (Microsoft Corporation) C:\windows\system32\FirewallAPI.dll
2018-12-20 23:25 - 2018-08-10 16:54 - 000108544 _____ (Microsoft Corporation) C:\windows\system32\icfupgd.dll
2018-12-20 23:25 - 2018-08-10 16:40 - 000463360 _____ (Microsoft Corporation) C:\windows\SysWOW64\FirewallAPI.dll
2018-12-20 23:25 - 2018-08-10 16:27 - 000077312 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mpsdrv.sys
2018-12-20 23:25 - 2018-08-10 16:20 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\wfapigp.dll
2018-12-20 23:25 - 2018-08-08 16:54 - 000194048 _____ (Microsoft Corporation) C:\windows\system32\itircl.dll
2018-12-20 23:25 - 2018-08-08 16:54 - 000170496 _____ (Microsoft Corporation) C:\windows\system32\itss.dll
2018-12-20 23:25 - 2018-08-08 16:40 - 000158720 _____ (Microsoft Corporation) C:\windows\SysWOW64\itircl.dll
2018-12-20 23:25 - 2018-08-08 16:40 - 000142848 _____ (Microsoft Corporation) C:\windows\SysWOW64\itss.dll
2018-12-20 23:25 - 2018-08-03 16:55 - 000109568 _____ (Microsoft Corporation) C:\windows\system32\hlink.dll
2018-12-20 23:25 - 2018-08-03 16:39 - 000084992 _____ (Microsoft Corporation) C:\windows\SysWOW64\hlink.dll
2018-12-20 23:25 - 2018-07-29 16:55 - 001110528 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2018-12-20 23:25 - 2018-07-18 16:18 - 000090112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bowser.sys
2018-12-20 23:25 - 2018-07-06 17:09 - 000947904 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2018-12-20 23:25 - 2018-06-29 16:55 - 000695808 _____ (Microsoft Corporation) C:\windows\system32\cscsvc.dll
2018-12-20 23:25 - 2018-06-29 16:55 - 000137728 _____ (Microsoft Corporation) C:\windows\system32\CscMig.dll
2018-12-20 23:25 - 2018-06-29 16:55 - 000045568 _____ (Microsoft Corporation) C:\windows\system32\cscapi.dll
2018-12-20 23:25 - 2018-06-29 16:55 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\cscdll.dll
2018-12-20 23:25 - 2018-06-29 16:40 - 000023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\cscdll.dll
2018-12-20 23:25 - 2018-06-29 16:14 - 000516096 _____ (Microsoft Corporation) C:\windows\system32\Drivers\csc.sys
2018-12-20 23:25 - 2018-06-29 16:09 - 000034304 _____ (Microsoft Corporation) C:\windows\SysWOW64\cscapi.dll
2018-12-20 23:25 - 2018-06-27 17:01 - 000114368 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2018-12-20 23:25 - 2018-06-27 16:55 - 003246592 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2018-12-20 23:25 - 2018-06-27 16:55 - 000504320 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2018-12-20 23:25 - 2018-06-27 16:55 - 000484864 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2018-12-20 23:25 - 2018-06-27 16:55 - 000025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll
2018-12-20 23:25 - 2018-06-27 16:54 - 001942016 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2018-12-20 23:25 - 2018-06-27 16:54 - 000070144 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2018-12-20 23:25 - 2018-06-27 16:43 - 000363520 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2018-12-20 23:25 - 2018-06-27 16:42 - 002366464 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2018-12-20 23:25 - 2018-06-27 16:42 - 000337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msihnd.dll
2018-12-20 23:25 - 2018-06-27 16:42 - 000025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimsg.dll
2018-12-20 23:25 - 2018-06-27 16:41 - 001806848 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2018-12-20 23:25 - 2018-06-27 16:21 - 000128512 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe
2018-12-20 23:25 - 2018-06-27 16:16 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\msiexec.exe
2018-12-20 23:25 - 2018-06-08 17:21 - 000369664 _____ (Microsoft Corporation) C:\windows\system32\zipfldr.dll
2018-12-20 23:25 - 2018-06-08 17:19 - 000357888 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll
2018-12-20 23:25 - 2018-06-08 17:19 - 000182272 _____ (Microsoft Corporation) C:\windows\system32\dnsrslvr.dll
2018-12-20 23:25 - 2018-06-08 16:55 - 000330240 _____ (Microsoft Corporation) C:\windows\SysWOW64\zipfldr.dll
2018-12-20 23:25 - 2018-06-08 16:54 - 000269824 _____ (Microsoft Corporation) C:\windows\SysWOW64\dnsapi.dll
2018-12-20 23:25 - 2018-06-08 16:44 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\dnscacheugc.exe
2018-12-20 23:25 - 2018-06-08 16:28 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\dnscacheugc.exe
2018-12-20 23:25 - 2018-06-08 14:05 - 002860032 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2018-12-20 23:25 - 2018-06-08 14:05 - 001602048 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000783872 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000612352 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000470016 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000443392 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000301056 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000246272 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2018-12-20 23:25 - 2018-05-02 16:32 - 000325632 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2018-12-20 23:25 - 2018-05-02 16:32 - 000056320 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2018-12-20 23:25 - 2018-05-02 16:32 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2018-12-20 23:25 - 2018-05-02 16:32 - 000025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2018-12-20 23:25 - 2018-04-26 14:05 - 000998912 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000918296 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000065880 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000063832 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000021848 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000020824 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000019288 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000018776 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017752 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017752 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017240 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017240 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000016216 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000015704 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000015704 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000015192 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000014168 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000014168 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013656 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013656 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013656 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013152 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012632 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-12-20 23:25 - 2018-04-25 17:02 - 000124416 _____ (Microsoft Corporation) C:\windows\system32\wkssvc.dll
2018-12-20 23:25 - 2018-04-25 16:18 - 000115200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dfsc.sys
2018-12-20 23:24 - 2018-11-11 02:25 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\oleres.dll
2018-12-20 23:24 - 2018-11-11 02:10 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleres.dll
2018-12-20 23:24 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2018-12-20 23:24 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2018-12-20 23:24 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2018-12-20 23:24 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2018-12-20 23:24 - 2018-11-06 05:36 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2018-12-20 23:24 - 2018-11-06 05:20 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2018-12-20 23:24 - 2018-10-27 04:04 - 000015360 _____ (Microsoft Corporation) C:\windows\SysWOW64\dispex.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000491520 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000115200 _____ (Microsoft Corporation) C:\windows\system32\mssitlb.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000099840 _____ (Microsoft Corporation) C:\windows\system32\mssprxy.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000075264 _____ (Microsoft Corporation) C:\windows\system32\msscntrs.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\msshooks.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000666624 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000197120 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssphtb.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000104448 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssitlb.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000059392 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscntrs.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000034816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssprxy.dll
2018-12-20 23:24 - 2018-09-23 03:34 - 000249856 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2018-12-20 23:24 - 2018-09-23 03:33 - 000113664 _____ (Microsoft Corporation) C:\windows\system32\SearchFilterHost.exe
2018-12-20 23:24 - 2018-09-23 03:21 - 000086528 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchFilterHost.exe
2018-12-20 23:24 - 2018-09-23 03:21 - 000009728 _____ (Microsoft Corporation) C:\windows\SysWOW64\msshooks.dll
2018-12-20 23:24 - 2018-05-02 16:32 - 000344064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2018-12-20 23:24 - 2018-05-02 16:32 - 000099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2018-12-20 23:24 - 2018-05-02 16:32 - 000007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 14:40 - 2009-07-14 05:45 - 000016768 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-17 14:40 - 2009-07-14 05:45 - 000016768 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-17 14:35 - 2018-07-04 13:21 - 000000000 __SHD C:\Users\Sarah\IntelGraphicsProfiles
2019-01-17 14:34 - 2015-05-23 10:22 - 000699092 _____ C:\windows\system32\perfh007.dat
2019-01-17 14:34 - 2015-05-23 10:22 - 000149232 _____ C:\windows\system32\perfc007.dat
2019-01-17 14:34 - 2009-07-14 06:13 - 001619108 _____ C:\windows\system32\PerfStringBackup.INI
2019-01-17 14:34 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-01-17 14:28 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-01-17 11:16 - 2013-12-03 21:26 - 001592452 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2019-01-17 11:08 - 2016-11-21 13:55 - 000000000 ____D C:\Users\Sarah\AppData\LocalLow\Mozilla
2019-01-16 11:56 - 2015-05-23 10:55 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-16 11:55 - 2015-09-21 13:25 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-01-16 11:44 - 2015-09-16 12:27 - 000003922 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{41A18248-A771-4441-9487-ADA4A7FA050C}
2019-01-16 11:31 - 2016-12-05 15:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-16 11:31 - 2015-09-16 13:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-16 11:19 - 2015-09-24 19:50 - 132790320 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2019-01-16 11:05 - 2018-07-03 09:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-09 15:09 - 2017-08-31 13:46 - 000842240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2019-01-09 15:09 - 2017-08-31 13:46 - 000175104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-09 15:09 - 2017-08-31 13:46 - 000004524 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-01-09 15:09 - 2017-08-31 13:46 - 000004378 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2019-01-09 15:09 - 2017-08-31 13:46 - 000000000 ____D C:\windows\SysWOW64\Macromed
2019-01-09 15:09 - 2017-08-31 13:46 - 000000000 ____D C:\windows\system32\Macromed
2019-01-07 17:26 - 2009-07-14 04:20 - 000000000 ____D C:\windows\rescache
2019-01-07 15:20 - 2009-07-14 05:45 - 000437440 _____ C:\windows\system32\FNTCACHE.DAT
2019-01-07 15:17 - 2015-09-25 07:41 - 000000000 ____D C:\windows\system32\appraiser
2019-01-06 21:29 - 2015-09-24 19:50 - 000000000 ____D C:\windows\system32\MRT
2018-12-31 15:30 - 2015-09-16 12:48 - 000000000 ____D C:\Users\Sarah\AppData\Local\Adobe
2018-12-21 20:46 - 2015-09-16 12:58 - 000003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-21 20:46 - 2015-09-16 12:58 - 000003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-19 13:44 - 2015-09-16 13:02 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-19 13:44 - 2015-09-16 13:02 - 000002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-14 11:05

==================== Ende von FRST.txt ============================
         
--- --- ---


Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Sarah (17-01-2019 15:07:33)
Gestartet von C:\Users\Sarah\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-16 11:26:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3072901928-2238798737-3024039286-500 - Administrator - Disabled)
Gast (S-1-5-21-3072901928-2238798737-3024039286-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3072901928-2238798737-3024039286-1003 - Limited - Enabled)
Sarah (S-1-5-21-3072901928-2238798737-3024039286-1001 - Administrator - Enabled) => C:\Users\Sarah

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Foxit PhantomPDF (HKLM-x32\...\{5F3E0897-97AA-4FC2-A0A9-130A39D0FDFB}) (Version: 6.0.16.324 - Foxit Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 8.3.4.1811 - Hewlett-Packard Company)
HP Device Access Manager (HKLM\...\{DBE16A07-DDFF-4453-807A-212EF93916E0}) (Version: 8.3.2.0 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{5FCDA690-8D3F-4855-BEC5-B69977D23529}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Drive Encryption (HKLM\...\HPDriveEncryption) (Version: 8.6.10.35 - Hewlett-Packard Company)
HP File Sanitizer (HKLM-x32\...\{6349342F-9CEF-4A70-995A-2CF3704C2603}) (Version: 8.4.26.1 - Hewlett-Packard Company)
HP PageLift (HKLM-x32\...\{28074A47-851D-4599-A270-87609F58EB57}) (Version: 1.0.15.1 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP SoftPaq Download Manager (HKLM-x32\...\{68E1C9E9-1606-49AF-9978-573148CED9E4}) (Version: 3.5.3.0 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{7561C06A-7797-4462-A7C3-86F45AE901CF}) (Version: 8.7.4 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Theft Recovery (HKLM-x32\...\InstallShield_{B1E569B6-A5EB-4C97-9F93-9ED2AA99AF0E}) (Version: 8.3.0.7 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4889 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.5101.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 64.0.2.6947 - Mozilla)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
PC Privacy Protect (HKLM-x32\...\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1) (Version: 1.0.2.0 - Privacy Shield)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.85.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.3.0 - Synaptics Incorporated)
System Monitor (HKLM-x32\...\{F997C443-B872-4D24-AC8F-D280BFA2C567}_is1) (Version: 1.0.2.0 - System Monitor)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WD Drive Utilities (HKLM-x32\...\{22662b08-91e0-4540-bb98-c96f32e09417}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{DD0C1657-A79B-4FED-B70C-26C1FE50BFB5}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD Quick View (HKLM-x32\...\{847C1E81-8A3F-49BF-8FF0-189E56634656}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{429a42d7-4c55-44d4-b38a-5872a0d70495}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{F1D5FC88-4EE0-4D0B-917B-60E930142FB9}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD SmartWare (HKLM\...\{E8DDC6BB-0080-4E70-840B-58B74FBCDE11}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{979a4332-3eb0-4561-9f74-a4fb871cf2bd}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\FileSyncApi64.dll (Microsoft Corporation)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2013-12-18] (Foxit Corporation)
ContextMenuHandlers1: [ShredContextMenu] -> {85EFA470-665A-4322-AB1E-1EB9C70F61C8} => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\ShredContextMenu.dll [2014-05-15] ()
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2015-07-20] (Western Digital Technologies, Inc.)
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2015-07-20] (Western Digital Technologies, Inc.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [ShredContextMenu] -> {85EFA470-665A-4322-AB1E-1EB9C70F61C8} => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\ShredContextMenu.dll [2014-05-15] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\system32\igfxDTCM.dll [2018-01-30] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2015-07-20] (Western Digital Technologies, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BF564FA-8794-471F-B1B0-D63EDDB9C630} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {1A41FE92-73D5-4A35-B234-81ED72EF9561} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {252C48E4-C222-431B-AE78-554E86C1BA70} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2018-12-12] (Microsoft Corporation)
Task: {45AE7662-B52C-4709-8E72-6E0396AF0A67} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {50B84FFE-C434-42E2-9739-2CE7FCC83746} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {56F5F84A-4E96-4D0B-836B-6B8C824A3DA0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {642772F2-68B2-4F3E-ABD6-AA0ED0301022} - System32\Tasks\Western Digital\SmartWare\____Volume_ea28f445_5c5b_11e5_a9d0_806e6f6e6963______Volume_2c5d37e0_5c72_11e5_9b25_8cdcd45412d8__ => C:\Program Files (x86)\Western Digital\WD SmartWare\BackupTask.exe [2015-07-20] (Western Digital Technologies, Inc.)
Task: {6F92C96D-5BCA-4589-A55C-317356EA2F6C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {7F95CDB5-5A31-4B1D-8D08-137BD85C6946} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {8A2EC00D-F592-449E-8005-DAB682125020} - System32\Tasks\CPUGuardian_Start => C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe [2017-01-26] (CPU Guardian)
Task: {8C1E2796-E24C-4111-B3B7-5A8EC854B5F9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_pepper.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {9DC1A2EE-3E01-4BE7-AEC6-58EB1641772B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-22] (Hewlett-Packard Company)
Task: {ACBED885-F7BA-46D3-A22D-CE82DDAF1387} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {ADF434BD-2F50-45C2-ACDB-5A452CDF63A0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {C7C07330-69CA-423A-83A8-4ABE901E9ADF} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {D32D8FB4-8C11-472B-B8B6-CE5A9718095E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-22] (Hewlett-Packard Company)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-21 13:25 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-03-31 21:28 - 2014-03-31 21:28 - 000007168 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
2019-01-16 11:05 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-16 11:05 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-30 18:29 - 2018-01-30 18:29 - 000400768 _____ () C:\windows\system32\igfxTray.exe
2018-12-19 13:44 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-19 13:44 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2014-08-13 18:54 - 2014-08-13 18:54 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [{1E1519A9-E873-4CA1-B4BB-152AFEBDF25D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [{5DF191B4-2301-4607-BA76-F4F1A516B356}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{F37C3567-3344-45AA-A71B-679856BD9D69}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{B55A12E6-7A05-4361-95B0-1292A1BADA87}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{3C3A7CD3-B258-43EB-8F27-6779890DA786}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{DA318170-ACF4-4397-A683-57733D6B231D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{08DB0FD8-8E74-49A7-82BC-A2D930CAC9E0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{8C185444-4608-44B3-9C78-35201A51EA3F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{66FEA1C0-9CBC-4AE3-A05F-C98CDF0947F3}] => (Allow) LPort=2869
FirewallRules: [{CCA52A82-DB07-4654-9C20-550ADE06BBBB}] => (Allow) LPort=1900
FirewallRules: [{8B51D106-193E-4FFB-8B80-E806374E46FA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation)
FirewallRules: [{DE61948F-F5A2-40C8-83B9-3840B73664BF}] => (Allow) C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
FirewallRules: [{D343C798-530E-474A-B2A8-03BFE8FE831E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{55F527A0-851A-435F-9B76-E908CCA3769F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{C89E3176-299D-48F2-A5B6-F9E9277BD0AE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{865D906F-5EF4-4590-87A1-F2BAAAB83379}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{331BF218-1ED3-4755-A13E-EFD2BC551DA8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

==================== Wiederherstellungspunkte =========================

08-01-2019 15:26:11 Windows Update
11-01-2019 20:04:50 Windows Update
13-01-2019 20:12:34 Windows-Sicherung
15-01-2019 10:09:01 Windows Update
17-01-2019 11:11:12 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2019 10:38:34 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/16/2019 11:22:35 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/15/2019 11:05:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9189

Error: (01/15/2019 11:05:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9189

Error: (01/15/2019 11:05:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/15/2019 10:07:36 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/14/2019 10:37:37 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/13/2019 08:12:20 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/17/2019 02:30:35 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80080005

Error: (01/17/2019 02:30:35 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2019 02:25:35 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80080005

Error: (01/17/2019 02:25:35 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/16/2019 12:58:22 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (01/16/2019 11:39:05 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (01/15/2019 11:12:25 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (01/14/2019 06:23:48 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU G3250 @ 3.20GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 4018.99 MB
Verfügbarer physikalischer RAM: 1878.07 MB
Summe virtueller Speicher: 8036.13 MB
Verfügbarer virtueller Speicher: 5707.87 MB

==================== Laufwerke ================================

Drive c: (Windows ) (Fixed) (Total:916.45 GB) (Free:833.1 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HP_RECOVERY) (Fixed) (Total:13.96 GB) (Free:1.54 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

\\?\Volume{ea28f444-5c5b-11e5-a9d0-806e6f6e6963}\ (SYSTEM ) (Fixed) (Total:1 GB) (Free:0.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4D6FA79E)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=916.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=100 MB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
Danke!!

Geändert von Jayce (17.01.2019 um 14:14 Uhr) Grund: Falscher Code benutzt

Alt 17.01.2019, 19:50   #2
M-K-D-B
/// TB-Ausbilder
 
CPU Guardian hat sich auf dem PC fest gefressen - Standard

CPU Guardian hat sich auf dem PC fest gefressen







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?








Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Task: {8A2EC00D-F592-449E-8005-DAB682125020} - System32\Tasks\CPUGuardian_Start => C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe [2017-01-26] (CPU Guardian)
    C:\Program Files (x86)\CPU Guardian
    2019-01-15 10:41 - 2019-01-15 10:41 - 000001129 _____ C:\Users\Public\Desktop\PC Privacy Protect.lnk
    2019-01-15 10:41 - 2019-01-15 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
    2019-01-15 10:41 - 2019-01-15 10:41 - 000000000 ____D C:\Program Files (x86)\PC Privacy Protect
    2019-01-15 10:37 - 2019-01-15 10:37 - 000003196 _____ C:\windows\System32\Tasks\CPUGuardian_Start
    2019-01-15 10:37 - 2019-01-15 10:37 - 000000000 ____D C:\Users\Sarah\AppData\Local\CPU_Guardian
    2019-01-15 10:37 - 2019-01-15 10:37 - 000000000 ____D C:\ProgramData\CPU Guardian
    2019-01-15 10:36 - 2019-01-17 14:42 - 000000000 ____D C:\Users\Sarah\Documents\CPUGuardian
    2019-01-15 10:36 - 2019-01-16 11:11 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
    2019-01-15 10:36 - 2019-01-15 10:36 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
    2019-01-15 10:33 - 2019-01-15 11:01 - 000000054 _____ C:\END
    2019-01-15 10:33 - 2019-01-15 10:33 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\supportdotcom
    2019-01-15 10:32 - 2019-01-16 11:31 - 000000000 ____D C:\Program Files (x86)\supportdotcom
    2019-01-15 10:32 - 2019-01-15 10:32 - 000000000 ____D C:\Users\Sarah\AppData\Local\SPRT
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 3
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Geändert von M-K-D-B (17.01.2019 um 20:01 Uhr)

Alt 18.01.2019, 12:29   #3
Jayce
 
CPU Guardian hat sich auf dem PC fest gefressen - Standard

CPU Guardian hat sich auf dem PC fest gefressen



Hallo Matthias, schon einmal vielen dank für deine Hilfe und hier kommen die Logs:

FRST fix
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Sarah (18-01-2019 12:49:15) Run:1
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {8A2EC00D-F592-449E-8005-DAB682125020} - System32\Tasks\CPUGuardian_Start => C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe [2017-01-26] (CPU Guardian)
C:\Program Files (x86)\CPU Guardian
2019-01-15 10:41 - 2019-01-15 10:41 - 000001129 _____ C:\Users\Public\Desktop\PC Privacy Protect.lnk
2019-01-15 10:41 - 2019-01-15 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
2019-01-15 10:41 - 2019-01-15 10:41 - 000000000 ____D C:\Program Files (x86)\PC Privacy Protect
2019-01-15 10:37 - 2019-01-15 10:37 - 000003196 _____ C:\windows\System32\Tasks\CPUGuardian_Start
2019-01-15 10:37 - 2019-01-15 10:37 - 000000000 ____D C:\Users\Sarah\AppData\Local\CPU_Guardian
2019-01-15 10:37 - 2019-01-15 10:37 - 000000000 ____D C:\ProgramData\CPU Guardian
2019-01-15 10:36 - 2019-01-17 14:42 - 000000000 ____D C:\Users\Sarah\Documents\CPUGuardian
2019-01-15 10:36 - 2019-01-16 11:11 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2019-01-15 10:36 - 2019-01-15 10:36 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2019-01-15 10:33 - 2019-01-15 11:01 - 000000054 _____ C:\END
2019-01-15 10:33 - 2019-01-15 10:33 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\supportdotcom
2019-01-15 10:32 - 2019-01-16 11:31 - 000000000 ____D C:\Program Files (x86)\supportdotcom
2019-01-15 10:32 - 2019-01-15 10:32 - 000000000 ____D C:\Users\Sarah\AppData\Local\SPRT
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A2EC00D-F592-449E-8005-DAB682125020}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A2EC00D-F592-449E-8005-DAB682125020}" => erfolgreich entfernt
C:\windows\System32\Tasks\CPUGuardian_Start => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CPUGuardian_Start" => erfolgreich entfernt
C:\Program Files (x86)\CPU Guardian => erfolgreich verschoben
C:\Users\Public\Desktop\PC Privacy Protect.lnk => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect => erfolgreich verschoben
C:\Program Files (x86)\PC Privacy Protect => erfolgreich verschoben
"C:\windows\System32\Tasks\CPUGuardian_Start" => nicht gefunden
C:\Users\Sarah\AppData\Local\CPU_Guardian => erfolgreich verschoben
C:\ProgramData\CPU Guardian => erfolgreich verschoben
C:\Users\Sarah\Documents\CPUGuardian => erfolgreich verschoben
"C:\Program Files (x86)\CPU Guardian" => nicht gefunden
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian => erfolgreich verschoben
C:\END => erfolgreich verschoben
C:\Users\Sarah\AppData\Roaming\supportdotcom => erfolgreich verschoben
C:\Program Files (x86)\supportdotcom => erfolgreich verschoben
C:\Users\Sarah\AppData\Local\SPRT => erfolgreich verschoben
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5773548 B
Java, Flash, Steam htmlcache => 1140 B
Windows/system/drivers => 11835810 B
Edge => 0 B
Chrome => 59881406 B
Firefox => 100591046 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1690 B
Sarah => 4144374 B

RecycleBin => 0 B
EmptyTemp: => 181.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:49:46 ====
         
AdwCleaner:
Code:
ATTFilter
***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\CPUGuardian_Popup

***** [ Registry ] *****

Deleted       HKCU\Software\CPU Guardian
Deleted       HKLM\Software\Wow6432Node\CPU Guardian
Deleted       HKCU\Software\CPUGuardianConfig
Deleted       HKCU\Software\CPUGuardianLanguage
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{82026ECE-D3D1-45B1-AD02-7C44A8D7F7E8}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82026ECE-D3D1-45B1-AD02-7C44A8D7F7E8}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CPUGuardian_Popup
Deleted       HKU\S-1-5-18\Software\Fraudscore
Deleted       HKCU\Software\Fraudscore
Deleted       HKU\.DEFAULT\Software\Fraudscore

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2143 octets] - [18/01/2019 13:00:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
MBAM
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.01.19
Scan-Zeit: 13:10
Protokolldatei: 1d60571a-1b1a-11e9-a9cf-8cdcd45412d8.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.8850
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: HP-GKJ\Sarah

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 236302
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST Txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Sarah (Administrator) auf HP-GKJ (18-01-2019 13:19:13)
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(System Monitor) C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Hewlett-Packard Development Company) C:\Program Files (x86)\Hewlett-Packard\HP Device Access Manager\HP.ProtectTools.DeviceAccessManager.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IgfxTray] => C:\windows\system32\igfxtray.exe [400768 2018-01-30] ()
HKLM\...\Run: [Persistence] => "C:\windows\system32\igfxpers.exe"
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808680 2009-06-25] (Synaptics Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2312408 2014-05-15] (Hewlett-Packard)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-07-20] (Western Digital Technologies, Inc.)
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-19] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{438363A8-F486-4C37-834C-4955773CB3D3}] -> msiexec /fu {438363A8-F486-4C37-834C-4955773CB3D3} /qn
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Winlogon\GPExtensions: [{8D90E7E9-6F48-4e24-85E0-596C8E6C4639}] -> c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPCmsGPOClient.dll [2014-04-04] (DigitalPersona, Inc.)
Lsa: [Notification Packages] DPPassFilter scecli

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{73F40F2B-0EE4-4851-8B3B-36A52AA8AB47}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/28
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/28
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/28
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-11-15] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-12-12] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: HP File Sanitizer -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll [2014-05-15] (Hewlett-Packard)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-12-12] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8fmds2xw.default-1466611942182 [2019-01-18]
FF Extension: (HTTPS Everywhere) - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8fmds2xw.default-1466611942182\Extensions\https-everywhere@eff.org.xpi [2018-07-03]
FF Extension: (URL der Filterliste) - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8fmds2xw.default-1466611942182\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-16]
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome
FF Extension: (HP Client Security Manager) - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome [2015-05-23] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-09] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-09] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-21] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.)
FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\components\npChromeDPAgent.dll [2014-03-29] (DigitalPersona, Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default [2019-01-18]
CHR Extension: (Präsentationen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-28]
CHR Extension: (Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-28]
CHR Extension: (Google Drive) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-13]
CHR Extension: (YouTube) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-13]
CHR Extension: (Google-Suche) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-05-13]
CHR Extension: (Tabellen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-28]
CHR Extension: (Google Docs Offline) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-18]
CHR Extension: (HP Client Security Manager) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-09-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-03]
CHR Extension: (Google Mail) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-16]
CHR Extension: (Chrome Media Router) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-05]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome.crx [2014-03-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2014-03-31] () [Datei ist nicht signiert]
R2 DpHost; c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2014-04-04] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\windows\SysWOW64\flcdlock.exe [567608 2013-11-20] (Hewlett-Packard Company)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [93184 2014-08-22] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HpDamServiceHost; c:\Program Files (x86)\Hewlett-Packard\HP Device Access Manager\HP.ProtectTools.DeviceAccessManager.ServiceHost.exe [18232 2013-11-15] (Hewlett-Packard Development Company)
R2 igfxCUIService1.0.0.0; C:\windows\system32\igfxCUIService.exe [362880 2018-01-30] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-08-13] (Intel Corporation)
R2 MainService; C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe [1367200 2019-01-15] (System Monitor)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2017-06-29] (Realtek Semiconductor)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2015-07-20] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [307064 2015-07-31] (Western Digital Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-12-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\windows\System32\DRIVERS\amdkmpfd.sys [65248 2015-04-23] (Advanced Micro Devices, Inc.)
S3 DAMDrv; C:\windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-10-07] (Hewlett-Packard Company)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-18] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [126624 2019-01-18] (Malwarebytes)
R3 MBAMProtection; C:\windows\System32\DRIVERS\mbam.sys [72536 2019-01-18] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\System32\DRIVERS\mwac.sys [103760 2019-01-18] (Malwarebytes)
R3 MEIx64; C:\windows\System32\DRIVERS\TeeDriverx64.sys [199736 2016-09-21] (Intel Corporation)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R0 PinFile; C:\windows\System32\DRIVERS\PinFile.sys [49856 2014-02-03] (WinMagic Inc.)
R0 SDDisk2K; C:\windows\System32\DRIVERS\SDDisk2K.sys [228544 2014-06-05] (WinMagic Inc.)
R0 SDDToki; C:\windows\System32\DRIVERS\SDDToki.sys [131264 2014-02-03] (WinMagic Inc.)
S4 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 13:17 - 2019-01-18 13:17 - 000001410 _____ C:\Users\Sarah\Desktop\mbam.txt
2019-01-18 13:10 - 2019-01-18 13:11 - 000103760 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2019-01-18 13:10 - 2019-01-18 13:10 - 000198512 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2019-01-18 13:10 - 2019-01-18 13:10 - 000126624 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2019-01-18 13:10 - 2019-01-18 13:10 - 000072536 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2019-01-18 12:59 - 2019-01-18 13:03 - 000000000 ____D C:\AdwCleaner
2019-01-18 12:58 - 2019-01-18 12:58 - 007320272 _____ (Malwarebytes) C:\Users\Sarah\Downloads\adwcleaner_7.2.6.0.exe
2019-01-18 12:49 - 2019-01-18 12:49 - 000005581 _____ C:\Users\Sarah\Desktop\Fixlog.txt
2019-01-17 15:07 - 2019-01-17 15:08 - 000029161 _____ C:\Users\Sarah\Desktop\Addition.txt
2019-01-17 15:06 - 2019-01-18 13:20 - 000020387 _____ C:\Users\Sarah\Desktop\FRST.txt
2019-01-17 14:57 - 2019-01-18 13:19 - 000000000 ____D C:\FRST
2019-01-17 14:56 - 2019-01-17 14:56 - 002427904 _____ (Farbar) C:\Users\Sarah\Desktop\FRST64.exe
2019-01-17 14:28 - 2019-01-18 13:08 - 000008192 _____ C:\windows\SysWOW64\WDPABKP.dat
2019-01-16 11:15 - 2019-01-16 11:17 - 045966368 _____ (Microsoft Corporation) C:\Users\Sarah\Downloads\Windows-KB890830-x64-V5.68.exe
2019-01-16 11:06 - 2019-01-16 11:06 - 000000000 ____D C:\Users\Sarah\AppData\Local\mbamtray
2019-01-16 11:06 - 2019-01-16 11:06 - 000000000 ____D C:\Users\Sarah\AppData\Local\mbam
2019-01-16 11:05 - 2019-01-16 11:05 - 000001875 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-16 11:05 - 2019-01-16 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-16 11:05 - 2019-01-16 11:05 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-16 11:05 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-01-09 15:03 - 2018-12-29 00:42 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2019-01-09 15:03 - 2018-12-28 23:52 - 000348760 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2019-01-09 15:03 - 2018-12-28 21:03 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2019-01-09 15:03 - 2018-12-28 21:02 - 005552360 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-01-09 15:03 - 2018-12-28 21:02 - 001680616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-01-09 15:03 - 2018-12-28 21:02 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2019-01-09 15:03 - 2018-12-28 21:02 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2019-01-09 15:03 - 2018-12-28 21:02 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-01-09 15:03 - 2018-12-28 21:02 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2019-01-09 15:03 - 2018-12-28 21:01 - 001664360 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 001472512 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000007168 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:51 - 004055272 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2019-01-09 15:03 - 2018-12-28 20:51 - 003960552 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2019-01-09 15:03 - 2018-12-28 20:50 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:34 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2019-01-09 15:03 - 2018-12-28 20:34 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2019-01-09 15:03 - 2018-12-28 20:34 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2019-01-09 15:03 - 2018-12-28 20:34 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2019-01-09 15:03 - 2018-12-28 20:31 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2019-01-09 15:03 - 2018-12-28 20:31 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2019-01-09 15:03 - 2018-12-28 20:31 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2019-01-09 15:03 - 2018-12-28 20:30 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2019-01-09 15:03 - 2018-12-28 20:28 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2019-01-09 15:03 - 2018-12-28 20:28 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2019-01-09 15:03 - 2018-12-28 20:28 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2019-01-09 15:03 - 2018-12-28 20:27 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2019-01-09 15:03 - 2018-12-28 20:26 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 19:09 - 000419608 _____ C:\windows\SysWOW64\locale.nls
2019-01-09 15:03 - 2018-12-28 19:09 - 000419608 _____ C:\windows\system32\locale.nls
2019-01-09 15:03 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-01-09 15:03 - 2018-12-28 00:50 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2019-01-09 15:03 - 2018-12-28 00:50 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2019-01-09 15:03 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-01-09 15:03 - 2018-12-28 00:37 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2019-01-09 15:03 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2019-01-09 15:03 - 2018-12-28 00:36 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2019-01-09 15:03 - 2018-12-28 00:36 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2019-01-09 15:03 - 2018-12-28 00:36 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2019-01-09 15:03 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2019-01-09 15:03 - 2018-12-28 00:29 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2019-01-09 15:03 - 2018-12-28 00:28 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2019-01-09 15:03 - 2018-12-28 00:26 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2019-01-09 15:03 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-01-09 15:03 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2019-01-09 15:03 - 2018-12-28 00:25 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2019-01-09 15:03 - 2018-12-28 00:25 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2019-01-09 15:03 - 2018-12-28 00:24 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2019-01-09 15:03 - 2018-12-28 00:17 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2019-01-09 15:03 - 2018-12-28 00:17 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2019-01-09 15:03 - 2018-12-28 00:14 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2019-01-09 15:03 - 2018-12-28 00:07 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2019-01-09 15:03 - 2018-12-28 00:07 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2019-01-09 15:03 - 2018-12-28 00:06 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2019-01-09 15:03 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2019-01-09 15:03 - 2018-12-28 00:05 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2019-01-09 15:03 - 2018-12-28 00:04 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2019-01-09 15:03 - 2018-12-28 00:04 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2019-01-09 15:03 - 2018-12-28 00:03 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2019-01-09 15:03 - 2018-12-28 00:03 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2019-01-09 15:03 - 2018-12-28 00:03 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2019-01-09 15:03 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-01-09 15:03 - 2018-12-28 00:01 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2019-01-09 15:03 - 2018-12-27 23:59 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2019-01-09 15:03 - 2018-12-27 23:59 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2019-01-09 15:03 - 2018-12-27 23:58 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2019-01-09 15:03 - 2018-12-27 23:56 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2019-01-09 15:03 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2019-01-09 15:03 - 2018-12-27 23:55 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2019-01-09 15:03 - 2018-12-27 23:55 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2019-01-09 15:03 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2019-01-09 15:03 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-01-09 15:03 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2019-01-09 15:03 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2019-01-09 15:03 - 2018-12-27 23:47 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2019-01-09 15:03 - 2018-12-27 23:46 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2019-01-09 15:03 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2019-01-09 15:03 - 2018-12-27 23:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-01-09 15:03 - 2018-12-27 23:42 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2019-01-09 15:03 - 2018-12-27 23:42 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2019-01-09 15:03 - 2018-12-27 23:39 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2019-01-09 15:03 - 2018-12-27 23:39 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2019-01-09 15:03 - 2018-12-27 23:37 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2019-01-09 15:03 - 2018-12-27 23:36 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2019-01-09 15:03 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-01-09 15:03 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2019-01-09 15:03 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2019-01-09 15:03 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-01-09 15:03 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2019-01-09 15:03 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2019-01-09 15:03 - 2018-12-27 23:28 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2019-01-09 15:03 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-01-09 15:03 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-01-09 15:03 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2019-01-09 15:03 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-01-09 15:03 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000095744 _____ (Microsoft Corporation) C:\windows\system32\rascfg.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\rasdiag.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\ndptsp.tsp
2019-01-09 15:03 - 2018-12-08 04:08 - 000047104 _____ (Microsoft Corporation) C:\windows\system32\kmddsp.tsp
2019-01-09 15:03 - 2018-12-08 04:08 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\rasmxs.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\rasser.dll
2019-01-09 15:03 - 2018-12-08 03:56 - 000081408 _____ (Microsoft Corporation) C:\windows\SysWOW64\rascfg.dll
2019-01-09 15:03 - 2018-12-08 03:56 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasdiag.dll
2019-01-09 15:03 - 2018-12-08 03:56 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\ndptsp.tsp
2019-01-09 15:03 - 2018-12-08 03:47 - 000088576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2019-01-09 15:03 - 2018-12-08 03:47 - 000058368 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndproxy.sys
2019-01-09 15:03 - 2018-12-08 03:47 - 000024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndistapi.sys
2019-01-09 15:03 - 2018-12-08 03:41 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kmddsp.tsp
2019-01-09 15:03 - 2018-12-08 03:41 - 000033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasmxs.dll
2019-01-09 15:03 - 2018-12-08 03:41 - 000022528 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasser.dll
2019-01-09 15:03 - 2018-12-07 16:33 - 000352768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2018-12-31 15:30 - 2019-01-09 14:51 - 000004512 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-12-31 15:30 - 2018-12-31 15:30 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Macromedia
2018-12-25 13:46 - 2018-12-25 13:46 - 000000118 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-12-20 23:25 - 2018-12-06 03:39 - 003227648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-12-20 23:25 - 2018-11-28 23:02 - 014635520 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2018-12-20 23:25 - 2018-11-28 23:02 - 012574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2018-12-20 23:25 - 2018-11-28 23:02 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2018-12-20 23:25 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2018-12-20 23:25 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2018-12-20 23:25 - 2018-11-28 22:50 - 012574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2018-12-20 23:25 - 2018-11-28 22:50 - 011411968 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2018-12-20 23:25 - 2018-11-28 22:38 - 000008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2018-12-20 23:25 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2018-12-20 23:25 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2018-12-20 23:25 - 2018-11-11 18:01 - 000366824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msrpc.sys
2018-12-20 23:25 - 2018-11-11 17:58 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2018-12-20 23:25 - 2018-11-11 17:45 - 000313344 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2018-12-20 23:25 - 2018-11-11 02:25 - 002072576 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2018-12-20 23:25 - 2018-11-11 02:25 - 000516608 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2018-12-20 23:25 - 2018-11-11 02:24 - 000008704 _____ (Microsoft Corporation) C:\windows\system32\comcat.dll
2018-12-20 23:25 - 2018-11-11 02:10 - 001425920 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2018-12-20 23:25 - 2018-11-11 01:47 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\comcat.dll
2018-12-20 23:25 - 2018-11-08 17:58 - 002009600 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2018-12-20 23:25 - 2018-11-08 17:58 - 001889280 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2018-12-20 23:25 - 2018-11-08 17:43 - 001391104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2018-12-20 23:25 - 2018-11-08 17:43 - 001241088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2018-12-20 23:25 - 2018-10-27 04:42 - 000230400 _____ (Microsoft Corporation) C:\windows\system32\scrobj.dll
2018-12-20 23:25 - 2018-10-27 04:42 - 000202752 _____ (Microsoft Corporation) C:\windows\system32\scrrun.dll
2018-12-20 23:25 - 2018-10-27 04:42 - 000150016 _____ (Microsoft Corporation) C:\windows\system32\wshom.ocx
2018-12-20 23:25 - 2018-10-27 04:42 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\wshcon.dll
2018-12-20 23:25 - 2018-10-27 04:41 - 000018944 _____ (Microsoft Corporation) C:\windows\system32\dispex.dll
2018-12-20 23:25 - 2018-10-27 04:27 - 000173568 _____ (Microsoft Corporation) C:\windows\SysWOW64\scrobj.dll
2018-12-20 23:25 - 2018-10-27 04:27 - 000164352 _____ (Microsoft Corporation) C:\windows\SysWOW64\scrrun.dll
2018-12-20 23:25 - 2018-10-27 04:27 - 000121856 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshom.ocx
2018-12-20 23:25 - 2018-10-27 04:11 - 000168960 _____ (Microsoft Corporation) C:\windows\system32\wscript.exe
2018-12-20 23:25 - 2018-10-27 04:11 - 000156160 _____ (Microsoft Corporation) C:\windows\system32\cscript.exe
2018-12-20 23:25 - 2018-10-27 04:04 - 000141824 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscript.exe
2018-12-20 23:25 - 2018-10-27 04:04 - 000126976 _____ (Microsoft Corporation) C:\windows\SysWOW64\cscript.exe
2018-12-20 23:25 - 2018-10-27 04:04 - 000025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshcon.dll
2018-12-20 23:25 - 2018-10-06 17:03 - 000383720 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2018-12-20 23:25 - 2018-10-06 16:59 - 000151552 _____ (Microsoft Corporation) C:\windows\system32\t2embed.dll
2018-12-20 23:25 - 2018-10-06 16:59 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2018-12-20 23:25 - 2018-10-06 16:58 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2018-12-20 23:25 - 2018-10-06 16:58 - 000046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2018-12-20 23:25 - 2018-10-06 16:58 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2018-12-20 23:25 - 2018-10-06 16:50 - 000309480 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2018-12-20 23:25 - 2018-10-06 16:44 - 000111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\t2embed.dll
2018-12-20 23:25 - 2018-10-06 16:44 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll
2018-12-20 23:25 - 2018-10-06 16:43 - 000071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll
2018-12-20 23:25 - 2018-10-06 16:43 - 000010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll
2018-12-20 23:25 - 2018-10-06 16:16 - 000034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2018-12-20 23:25 - 2018-10-06 14:42 - 001988096 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll
2018-12-20 23:25 - 2018-10-06 14:05 - 002565120 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2018-12-20 23:25 - 2018-09-23 03:55 - 002319872 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2018-12-20 23:25 - 2018-09-23 03:54 - 002222080 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2018-12-20 23:25 - 2018-09-23 03:54 - 000778240 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2018-12-20 23:25 - 2018-09-23 03:54 - 000288256 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2018-12-20 23:25 - 2018-09-23 03:37 - 001549312 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2018-12-20 23:25 - 2018-09-23 03:37 - 001400320 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2018-12-20 23:25 - 2018-09-23 03:37 - 000337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2018-12-20 23:25 - 2018-09-23 03:34 - 000591872 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2018-12-20 23:25 - 2018-09-23 03:22 - 000427520 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2018-12-20 23:25 - 2018-09-23 03:22 - 000164352 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2018-12-20 23:25 - 2018-09-09 02:02 - 000986824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2018-12-20 23:25 - 2018-09-09 02:02 - 000265416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2018-12-20 23:25 - 2018-09-09 01:59 - 002851840 _____ (Microsoft Corporation) C:\windows\system32\themeui.dll
2018-12-20 23:25 - 2018-09-09 01:57 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2018-12-20 23:25 - 2018-09-09 01:44 - 002755584 _____ (Microsoft Corporation) C:\windows\SysWOW64\themeui.dll
2018-12-20 23:25 - 2018-08-31 16:08 - 001311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjet40.dll
2018-12-20 23:25 - 2018-08-31 16:08 - 000340480 _____ (Microsoft Corporation) C:\windows\SysWOW64\msexcl40.dll
2018-12-20 23:25 - 2018-08-30 02:47 - 001230848 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2018-12-20 23:25 - 2018-08-30 02:10 - 001424896 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2018-12-20 23:25 - 2018-08-28 06:50 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ks.sys
2018-12-20 23:25 - 2018-08-16 03:18 - 000041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2018-12-20 23:25 - 2018-08-13 22:49 - 001391856 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 014183936 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 000687616 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 000056832 _____ (Microsoft Corporation) C:\windows\system32\mf3216.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 000008192 _____ (Microsoft Corporation) C:\windows\system32\msimg32.dll
2018-12-20 23:25 - 2018-08-13 16:53 - 001867776 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 012880896 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 001499648 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf3216.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimg32.dll
2018-12-20 23:25 - 2018-08-12 21:32 - 000378464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2018-12-20 23:25 - 2018-08-12 21:32 - 000140976 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-12-20 23:25 - 2018-08-12 21:31 - 001894496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2018-12-20 23:25 - 2018-08-12 21:31 - 000289376 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2018-12-20 23:25 - 2018-08-12 21:28 - 000018944 _____ (Microsoft Corporation) C:\windows\system32\netevent.dll
2018-12-20 23:25 - 2018-08-12 21:27 - 000680960 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-12-20 23:25 - 2018-08-12 21:14 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\netevent.dll
2018-12-20 23:25 - 2018-08-10 16:55 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\wfapigp.dll
2018-12-20 23:25 - 2018-08-10 16:54 - 000828928 _____ (Microsoft Corporation) C:\windows\system32\MPSSVC.dll
2018-12-20 23:25 - 2018-08-10 16:54 - 000749568 _____ (Microsoft Corporation) C:\windows\system32\FirewallAPI.dll
2018-12-20 23:25 - 2018-08-10 16:54 - 000108544 _____ (Microsoft Corporation) C:\windows\system32\icfupgd.dll
2018-12-20 23:25 - 2018-08-10 16:40 - 000463360 _____ (Microsoft Corporation) C:\windows\SysWOW64\FirewallAPI.dll
2018-12-20 23:25 - 2018-08-10 16:27 - 000077312 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mpsdrv.sys
2018-12-20 23:25 - 2018-08-10 16:20 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\wfapigp.dll
2018-12-20 23:25 - 2018-08-08 16:54 - 000194048 _____ (Microsoft Corporation) C:\windows\system32\itircl.dll
2018-12-20 23:25 - 2018-08-08 16:54 - 000170496 _____ (Microsoft Corporation) C:\windows\system32\itss.dll
2018-12-20 23:25 - 2018-08-08 16:40 - 000158720 _____ (Microsoft Corporation) C:\windows\SysWOW64\itircl.dll
2018-12-20 23:25 - 2018-08-08 16:40 - 000142848 _____ (Microsoft Corporation) C:\windows\SysWOW64\itss.dll
2018-12-20 23:25 - 2018-08-03 16:55 - 000109568 _____ (Microsoft Corporation) C:\windows\system32\hlink.dll
2018-12-20 23:25 - 2018-08-03 16:39 - 000084992 _____ (Microsoft Corporation) C:\windows\SysWOW64\hlink.dll
2018-12-20 23:25 - 2018-07-29 16:55 - 001110528 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2018-12-20 23:25 - 2018-07-18 16:18 - 000090112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bowser.sys
2018-12-20 23:25 - 2018-07-06 17:09 - 000947904 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2018-12-20 23:25 - 2018-06-29 16:55 - 000695808 _____ (Microsoft Corporation) C:\windows\system32\cscsvc.dll
2018-12-20 23:25 - 2018-06-29 16:55 - 000137728 _____ (Microsoft Corporation) C:\windows\system32\CscMig.dll
2018-12-20 23:25 - 2018-06-29 16:55 - 000045568 _____ (Microsoft Corporation) C:\windows\system32\cscapi.dll
2018-12-20 23:25 - 2018-06-29 16:55 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\cscdll.dll
2018-12-20 23:25 - 2018-06-29 16:40 - 000023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\cscdll.dll
2018-12-20 23:25 - 2018-06-29 16:14 - 000516096 _____ (Microsoft Corporation) C:\windows\system32\Drivers\csc.sys
2018-12-20 23:25 - 2018-06-29 16:09 - 000034304 _____ (Microsoft Corporation) C:\windows\SysWOW64\cscapi.dll
2018-12-20 23:25 - 2018-06-27 17:01 - 000114368 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2018-12-20 23:25 - 2018-06-27 16:55 - 003246592 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2018-12-20 23:25 - 2018-06-27 16:55 - 000504320 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2018-12-20 23:25 - 2018-06-27 16:55 - 000484864 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2018-12-20 23:25 - 2018-06-27 16:55 - 000025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll
2018-12-20 23:25 - 2018-06-27 16:54 - 001942016 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2018-12-20 23:25 - 2018-06-27 16:54 - 000070144 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2018-12-20 23:25 - 2018-06-27 16:43 - 000363520 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2018-12-20 23:25 - 2018-06-27 16:42 - 002366464 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2018-12-20 23:25 - 2018-06-27 16:42 - 000337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msihnd.dll
2018-12-20 23:25 - 2018-06-27 16:42 - 000025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimsg.dll
2018-12-20 23:25 - 2018-06-27 16:41 - 001806848 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2018-12-20 23:25 - 2018-06-27 16:21 - 000128512 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe
2018-12-20 23:25 - 2018-06-27 16:16 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\msiexec.exe
2018-12-20 23:25 - 2018-06-08 17:21 - 000369664 _____ (Microsoft Corporation) C:\windows\system32\zipfldr.dll
2018-12-20 23:25 - 2018-06-08 17:19 - 000357888 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll
2018-12-20 23:25 - 2018-06-08 17:19 - 000182272 _____ (Microsoft Corporation) C:\windows\system32\dnsrslvr.dll
2018-12-20 23:25 - 2018-06-08 16:55 - 000330240 _____ (Microsoft Corporation) C:\windows\SysWOW64\zipfldr.dll
2018-12-20 23:25 - 2018-06-08 16:54 - 000269824 _____ (Microsoft Corporation) C:\windows\SysWOW64\dnsapi.dll
2018-12-20 23:25 - 2018-06-08 16:44 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\dnscacheugc.exe
2018-12-20 23:25 - 2018-06-08 16:28 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\dnscacheugc.exe
2018-12-20 23:25 - 2018-06-08 14:05 - 002860032 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2018-12-20 23:25 - 2018-06-08 14:05 - 001602048 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000783872 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000612352 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000470016 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000443392 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000301056 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000246272 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2018-12-20 23:25 - 2018-05-02 16:32 - 000325632 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2018-12-20 23:25 - 2018-05-02 16:32 - 000056320 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2018-12-20 23:25 - 2018-05-02 16:32 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2018-12-20 23:25 - 2018-05-02 16:32 - 000025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2018-12-20 23:25 - 2018-04-26 14:05 - 000998912 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000918296 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000065880 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000063832 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000021848 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000020824 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000019288 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000018776 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017752 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017752 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017240 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017240 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000016216 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000015704 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000015704 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000015192 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000014168 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000014168 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013656 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013656 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013656 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013152 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012632 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-12-20 23:25 - 2018-04-25 17:02 - 000124416 _____ (Microsoft Corporation) C:\windows\system32\wkssvc.dll
2018-12-20 23:25 - 2018-04-25 16:18 - 000115200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dfsc.sys
2018-12-20 23:24 - 2018-11-11 02:25 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\oleres.dll
2018-12-20 23:24 - 2018-11-11 02:10 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleres.dll
2018-12-20 23:24 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2018-12-20 23:24 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2018-12-20 23:24 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2018-12-20 23:24 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2018-12-20 23:24 - 2018-11-06 05:36 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2018-12-20 23:24 - 2018-11-06 05:20 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2018-12-20 23:24 - 2018-10-27 04:04 - 000015360 _____ (Microsoft Corporation) C:\windows\SysWOW64\dispex.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000491520 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000115200 _____ (Microsoft Corporation) C:\windows\system32\mssitlb.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000099840 _____ (Microsoft Corporation) C:\windows\system32\mssprxy.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000075264 _____ (Microsoft Corporation) C:\windows\system32\msscntrs.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\msshooks.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000666624 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000197120 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssphtb.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000104448 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssitlb.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000059392 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscntrs.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000034816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssprxy.dll
2018-12-20 23:24 - 2018-09-23 03:34 - 000249856 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2018-12-20 23:24 - 2018-09-23 03:33 - 000113664 _____ (Microsoft Corporation) C:\windows\system32\SearchFilterHost.exe
2018-12-20 23:24 - 2018-09-23 03:21 - 000086528 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchFilterHost.exe
2018-12-20 23:24 - 2018-09-23 03:21 - 000009728 _____ (Microsoft Corporation) C:\windows\SysWOW64\msshooks.dll
2018-12-20 23:24 - 2018-05-02 16:32 - 000344064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2018-12-20 23:24 - 2018-05-02 16:32 - 000099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2018-12-20 23:24 - 2018-05-02 16:32 - 000007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 13:12 - 2009-07-14 05:45 - 000016768 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-18 13:12 - 2009-07-14 05:45 - 000016768 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-18 13:09 - 2016-11-21 13:55 - 000000000 ____D C:\Users\Sarah\AppData\LocalLow\Mozilla
2019-01-18 13:09 - 2015-05-23 10:22 - 000699092 _____ C:\windows\system32\perfh007.dat
2019-01-18 13:09 - 2015-05-23 10:22 - 000149232 _____ C:\windows\system32\perfc007.dat
2019-01-18 13:09 - 2009-07-14 06:13 - 001619108 _____ C:\windows\system32\PerfStringBackup.INI
2019-01-18 13:09 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-01-18 13:08 - 2018-07-04 13:21 - 000000000 __SHD C:\Users\Sarah\IntelGraphicsProfiles
2019-01-18 13:04 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-01-18 12:47 - 2015-09-16 12:27 - 000003922 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{41A18248-A771-4441-9487-ADA4A7FA050C}
2019-01-17 17:19 - 2015-09-24 19:50 - 132790320 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2019-01-17 11:16 - 2013-12-03 21:26 - 001592452 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2019-01-16 11:56 - 2015-05-23 10:55 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-16 11:55 - 2015-09-21 13:25 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-01-16 11:31 - 2016-12-05 15:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-16 11:31 - 2015-09-16 13:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-16 11:05 - 2018-07-03 09:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-09 15:09 - 2017-08-31 13:46 - 000842240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2019-01-09 15:09 - 2017-08-31 13:46 - 000175104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-09 15:09 - 2017-08-31 13:46 - 000004524 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-01-09 15:09 - 2017-08-31 13:46 - 000004378 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2019-01-09 15:09 - 2017-08-31 13:46 - 000000000 ____D C:\windows\SysWOW64\Macromed
2019-01-09 15:09 - 2017-08-31 13:46 - 000000000 ____D C:\windows\system32\Macromed
2019-01-07 17:26 - 2009-07-14 04:20 - 000000000 ____D C:\windows\rescache
2019-01-07 15:20 - 2009-07-14 05:45 - 000437440 _____ C:\windows\system32\FNTCACHE.DAT
2019-01-07 15:17 - 2015-09-25 07:41 - 000000000 ____D C:\windows\system32\appraiser
2019-01-06 21:29 - 2015-09-24 19:50 - 000000000 ____D C:\windows\system32\MRT
2018-12-31 15:30 - 2015-09-16 12:48 - 000000000 ____D C:\Users\Sarah\AppData\Local\Adobe
2018-12-21 20:46 - 2015-09-16 12:58 - 000003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-21 20:46 - 2015-09-16 12:58 - 000003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-19 13:44 - 2015-09-16 13:02 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-19 13:44 - 2015-09-16 13:02 - 000002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-14 11:05

==================== Ende von FRST.txt ============================
         
Addition:FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Sarah (18-01-2019 13:20:47)
Gestartet von C:\Users\Sarah\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-16 11:26:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3072901928-2238798737-3024039286-500 - Administrator - Disabled)
Gast (S-1-5-21-3072901928-2238798737-3024039286-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3072901928-2238798737-3024039286-1003 - Limited - Enabled)
Sarah (S-1-5-21-3072901928-2238798737-3024039286-1001 - Administrator - Enabled) => C:\Users\Sarah

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Foxit PhantomPDF (HKLM-x32\...\{5F3E0897-97AA-4FC2-A0A9-130A39D0FDFB}) (Version: 6.0.16.324 - Foxit Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 8.3.4.1811 - Hewlett-Packard Company)
HP Device Access Manager (HKLM\...\{DBE16A07-DDFF-4453-807A-212EF93916E0}) (Version: 8.3.2.0 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{5FCDA690-8D3F-4855-BEC5-B69977D23529}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Drive Encryption (HKLM\...\HPDriveEncryption) (Version: 8.6.10.35 - Hewlett-Packard Company)
HP File Sanitizer (HKLM-x32\...\{6349342F-9CEF-4A70-995A-2CF3704C2603}) (Version: 8.4.26.1 - Hewlett-Packard Company)
HP PageLift (HKLM-x32\...\{28074A47-851D-4599-A270-87609F58EB57}) (Version: 1.0.15.1 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP SoftPaq Download Manager (HKLM-x32\...\{68E1C9E9-1606-49AF-9978-573148CED9E4}) (Version: 3.5.3.0 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{7561C06A-7797-4462-A7C3-86F45AE901CF}) (Version: 8.7.4 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Theft Recovery (HKLM-x32\...\InstallShield_{B1E569B6-A5EB-4C97-9F93-9ED2AA99AF0E}) (Version: 8.3.0.7 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4889 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.5101.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 64.0.2.6947 - Mozilla)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
PC Privacy Protect (HKLM-x32\...\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1) (Version: 1.0.2.0 - Privacy Shield)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.85.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.3.0 - Synaptics Incorporated)
System Monitor (HKLM-x32\...\{F997C443-B872-4D24-AC8F-D280BFA2C567}_is1) (Version: 1.0.2.0 - System Monitor)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WD Drive Utilities (HKLM-x32\...\{22662b08-91e0-4540-bb98-c96f32e09417}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{DD0C1657-A79B-4FED-B70C-26C1FE50BFB5}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD Quick View (HKLM-x32\...\{847C1E81-8A3F-49BF-8FF0-189E56634656}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{429a42d7-4c55-44d4-b38a-5872a0d70495}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{F1D5FC88-4EE0-4D0B-917B-60E930142FB9}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD SmartWare (HKLM\...\{E8DDC6BB-0080-4E70-840B-58B74FBCDE11}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{979a4332-3eb0-4561-9f74-a4fb871cf2bd}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\FileSyncApi64.dll (Microsoft Corporation)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2013-12-18] (Foxit Corporation)
ContextMenuHandlers1: [ShredContextMenu] -> {85EFA470-665A-4322-AB1E-1EB9C70F61C8} => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\ShredContextMenu.dll [2014-05-15] ()
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2015-07-20] (Western Digital Technologies, Inc.)
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2015-07-20] (Western Digital Technologies, Inc.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [ShredContextMenu] -> {85EFA470-665A-4322-AB1E-1EB9C70F61C8} => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\ShredContextMenu.dll [2014-05-15] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\system32\igfxDTCM.dll [2018-01-30] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2015-07-20] (Western Digital Technologies, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0410510E-949D-441B-8AA2-579CFFA76949} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {0BF564FA-8794-471F-B1B0-D63EDDB9C630} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {1A41FE92-73D5-4A35-B234-81ED72EF9561} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {252C48E4-C222-431B-AE78-554E86C1BA70} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2018-12-12] (Microsoft Corporation)
Task: {45AE7662-B52C-4709-8E72-6E0396AF0A67} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {50B84FFE-C434-42E2-9739-2CE7FCC83746} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {56F5F84A-4E96-4D0B-836B-6B8C824A3DA0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {642772F2-68B2-4F3E-ABD6-AA0ED0301022} - System32\Tasks\Western Digital\SmartWare\____Volume_ea28f445_5c5b_11e5_a9d0_806e6f6e6963______Volume_2c5d37e0_5c72_11e5_9b25_8cdcd45412d8__ => C:\Program Files (x86)\Western Digital\WD SmartWare\BackupTask.exe [2015-07-20] (Western Digital Technologies, Inc.)
Task: {6F92C96D-5BCA-4589-A55C-317356EA2F6C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {7F95CDB5-5A31-4B1D-8D08-137BD85C6946} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {8C1E2796-E24C-4111-B3B7-5A8EC854B5F9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_pepper.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {9DC1A2EE-3E01-4BE7-AEC6-58EB1641772B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-22] (Hewlett-Packard Company)
Task: {ACBED885-F7BA-46D3-A22D-CE82DDAF1387} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {ADF434BD-2F50-45C2-ACDB-5A452CDF63A0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {D32D8FB4-8C11-472B-B8B6-CE5A9718095E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-22] (Hewlett-Packard Company)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-21 13:25 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-03-31 21:28 - 2014-03-31 21:28 - 000007168 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
2018-01-30 18:29 - 2018-01-30 18:29 - 000400768 _____ () C:\windows\system32\igfxTray.exe
2019-01-16 11:05 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-16 11:05 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-08-13 18:54 - 2014-08-13 18:54 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [{1E1519A9-E873-4CA1-B4BB-152AFEBDF25D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [{5DF191B4-2301-4607-BA76-F4F1A516B356}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{F37C3567-3344-45AA-A71B-679856BD9D69}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{B55A12E6-7A05-4361-95B0-1292A1BADA87}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{3C3A7CD3-B258-43EB-8F27-6779890DA786}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{DA318170-ACF4-4397-A683-57733D6B231D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{08DB0FD8-8E74-49A7-82BC-A2D930CAC9E0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{8C185444-4608-44B3-9C78-35201A51EA3F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{66FEA1C0-9CBC-4AE3-A05F-C98CDF0947F3}] => (Allow) LPort=2869
FirewallRules: [{CCA52A82-DB07-4654-9C20-550ADE06BBBB}] => (Allow) LPort=1900
FirewallRules: [{8B51D106-193E-4FFB-8B80-E806374E46FA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation)
FirewallRules: [{DE61948F-F5A2-40C8-83B9-3840B73664BF}] => (Allow) C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
FirewallRules: [{D343C798-530E-474A-B2A8-03BFE8FE831E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{55F527A0-851A-435F-9B76-E908CCA3769F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{C89E3176-299D-48F2-A5B6-F9E9277BD0AE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{865D906F-5EF4-4590-87A1-F2BAAAB83379}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{331BF218-1ED3-4755-A13E-EFD2BC551DA8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

==================== Wiederherstellungspunkte =========================

08-01-2019 15:26:11 Windows Update
11-01-2019 20:04:50 Windows Update
13-01-2019 20:12:34 Windows-Sicherung
15-01-2019 10:09:01 Windows Update
17-01-2019 11:11:12 Windows Update
17-01-2019 17:05:05 Revo Uninstaller's restore point - PC Privacy Protect
17-01-2019 18:39:23 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/18/2019 01:14:45 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/17/2019 05:05:05 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {47c1251e-06ae-469c-b9ba-1006aa78277a}

Error: (01/17/2019 10:38:34 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/16/2019 11:22:35 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/15/2019 11:05:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9189

Error: (01/15/2019 11:05:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9189

Error: (01/15/2019 11:05:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/15/2019 10:07:36 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/18/2019 01:03:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2019 01:03:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Device Access Manager Usage Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2019 01:03:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DigitalPersona-Authentifizierungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2019 01:03:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2019 01:03:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Absolute Software Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2019 01:03:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Drive Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2019 01:03:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2019 01:03:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU G3250 @ 3.20GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 4018.99 MB
Verfügbarer physikalischer RAM: 876.96 MB
Summe virtueller Speicher: 8036.13 MB
Verfügbarer virtueller Speicher: 4917.71 MB

==================== Laufwerke ================================

Drive c: (Windows ) (Fixed) (Total:916.45 GB) (Free:832.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HP_RECOVERY) (Fixed) (Total:13.96 GB) (Free:1.54 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

\\?\Volume{ea28f444-5c5b-11e5-a9d0-806e6f6e6963}\ (SYSTEM ) (Fixed) (Total:1 GB) (Free:0.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4D6FA79E)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=916.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=100 MB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
--- --- ---
__________________

Alt 18.01.2019, 19:54   #4
M-K-D-B
/// TB-Ausbilder
 
CPU Guardian hat sich auf dem PC fest gefressen - Standard

CPU Guardian hat sich auf dem PC fest gefressen



Servus,






Schritt 1
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: CPUGuardian;CPU Guardian;PC Privacy Protect;PCPrivacyProtect;CPU_Guardian;supportdotcom;Privacy Shield;Fraudscore
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 19.01.2019, 11:01   #5
Jayce
 
CPU Guardian hat sich auf dem PC fest gefressen - Standard

CPU Guardian hat sich auf dem PC fest gefressen



hey, hey.

Hier ist die Search txt

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Sarah (19-01-2019 11:51:50)
Gestartet von C:\Users\Sarah\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: CPUGuardian;CPU Guardian;PC Privacy Protect;PCPrivacyProtect;CPU_Guardian;supportdotcom;Privacy Shield;Fraudscore" =============

Datei:
========
C:\FRST\Quarantine\C\windows\System32\Tasks\CPUGuardian_Start.xBAD
[2019-01-15 10:37][2019-01-15 10:37] 000003196 _____ () 21C63F900D114B6BE1AC2CC8014169D1 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\CPU Guardian.lnk
[2019-01-15 10:36][2019-01-15 10:36] 000001098 _____ () FEF3ABDE4013A06398807F95D446123A [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\Uninstall CPU Guardian.lnk
[2019-01-15 10:36][2019-01-15 10:36] 000000862 _____ () C0C8BD0A73E030934D6E7EF2DC68D883 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Public\Desktop\PC Privacy Protect.lnk.xBAD
[2019-01-15 10:41][2019-01-15 10:41] 000001129 _____ () BE1D93EC107238E292B5E62559CA8F96 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect\PC Privacy Protect.lnk
[2019-01-15 10:41][2019-01-15 10:41] 000001147 _____ () DEF608593F57F67AF8DD69C29ECF1C7F [Datei ist nicht signiert]

C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect\Uninstall PC Privacy Protect.lnk
[2019-01-15 10:41][2019-01-15 10:41] 000001107 _____ () 8547F3B98EAA7B93E9DDE3C2C65405D4 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\PC Privacy Protect\PCPrivacyProtect.exe
[2019-01-15 10:41][2019-01-15 10:41] 003802784 _____ (Privacy Shield) 85F5F270A3D5A4A6F2673F4B37E85B8E [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\PC Privacy Protect\PCPrivacyProtect.FRA
[2019-01-15 10:41][2019-01-15 10:41] 000697008 _____ () 744DBA5D9214A5ED8D6B77DC346B733D [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\PC Privacy Protect\PCPrivacyProtect.json
[2019-01-15 10:41][2019-01-15 10:41] 000000543 _____ () B8AEC80AF988FDFEEA6FAD6AB8B730B0 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\CPUGuardian.exe
[2017-01-26 14:02][2017-01-26 14:02] 003437448 _____ (CPU Guardian) D6DF42E81163A36A02DF68960E894D6D [Datei ist digital signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\CPUGuardian.exe.config
[2017-01-24 10:57][2017-01-24 10:57] 000005719 _____ () B9C103DB6265CB8878FC1C827E1A0E5D [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\tr-TR\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000065024 _____ (CPU Guardian) 6524089C6E2C09B30BF1E40ADD4A7C34 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\th-TH\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000084992 _____ (CPU Guardian) 1AD939392B69BD94F8B70D9D20A6CDF6 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\sv\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000064512 _____ (CPU Guardian) D2162386742F6C5E86B3FC2E28700206 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\sr-Latn-RS\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000064512 _____ (CPU Guardian) 01D9304081D9DD2432670D430AF40DF1 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\sr-Cyrl-RS\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000074240 _____ (CPU Guardian) 3466151433286C7646C14218660B6A1D [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\se-FI\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000065024 _____ (CPU Guardian) A1B4B1BC260297589ECC4A2F23D1B71A [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\ru\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000075776 _____ (CPU Guardian) DE3038D604B2AA329A6C0F4BF713C993 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\pt\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000065024 _____ (CPU Guardian) 5F29F368CB70454268E3725AF9C3B117 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\no\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000064512 _____ (CPU Guardian) EA919B9768B45C16E3A44C755255ABD1 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\nl\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000064512 _____ (CPU Guardian) E5724C7582F7626655AEBA6F319B5A0A [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\ja\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000069120 _____ (CPU Guardian) 458C380C4C86CC478978A8D5C707A757 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\it\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000066048 _____ (CPU Guardian) B44FB1254F558B0204EA60A6D0977BF9 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\hr-HR\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000065024 _____ (CPU Guardian) FD5C07A92B4BAB29C86E0A2583E6CDDE [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\he\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000063488 _____ (CPU Guardian) 2F63228949D4C0EE189B5C0B0BF61403 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\fr\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000067072 _____ (CPU Guardian) D5A94CCD4B3C662BCBECC07C85C4C3E8 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\fil-PH\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000066048 _____ (CPU Guardian) 0A851564107B7079FDBC0900ACDFE623 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\es\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000066560 _____ (CPU Guardian) 048654737B78B73A0A717A78A0F5DF89 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\de\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000066560 _____ (CPU Guardian) F1A0E11D6C459A055CB6B9C747FDF1C2 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\da\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000064000 _____ (CPU Guardian) C16510899EE3F1E8C5E4ED73DDF2412D [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\bs-Latn-BA\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000064512 _____ (CPU Guardian) 7211D1A21D8312C2A6D43ED4F43943E6 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\bs-Cyrl-BA\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000074240 _____ (CPU Guardian) E12B1349E1D255BA0686D4C4279011A2 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\ar\CPUGuardian.resources.dll
[2017-01-26 13:13][2017-01-26 13:13] 000070144 _____ (CPU Guardian) 407E3C1F932ACC0DD8877FEE876CB417 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20190118.130340\1\CPUGuardian_Popup#0E8EA279D0846815
[2019-01-18 12:48][2019-01-18 12:48] 000003460 _____ () 7A900716C915A5D5DE1B9EF2348F4B7C [Datei ist nicht signiert]


Ordner:
========
2019-01-15 10:32 - 2019-01-15 10:32 _____ C:\Program Files (x86)\Common Files\supportdotcom
2019-01-15 10:36 - 2019-01-18 12:48 _____ C:\FRST\Quarantine\C\Users\Sarah\Documents\CPUGuardian
2019-01-15 10:33 - 2019-01-15 10:33 _____ C:\FRST\Quarantine\C\Users\Sarah\AppData\Roaming\supportdotcom
2019-01-15 10:36 - 2019-01-15 10:36 _____ C:\FRST\Quarantine\C\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2019-01-15 10:37 - 2019-01-15 10:37 _____ C:\FRST\Quarantine\C\Users\Sarah\AppData\Local\CPU_Guardian
2019-01-15 10:37 - 2019-01-15 10:37 _____ C:\FRST\Quarantine\C\Users\Sarah\AppData\Local\CPU_Guardian\CPUGuardian.exe_Url_iwid41inmr3ot3ooc1a1q3rf4b4cgitj
2019-01-15 10:37 - 2019-01-15 10:37 _____ C:\FRST\Quarantine\C\ProgramData\CPU Guardian
2019-01-15 10:41 - 2019-01-15 10:41 _____ C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
2019-01-15 10:36 - 2019-01-16 11:11 _____ C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian
2019-01-15 10:41 - 2019-01-15 10:41 _____ C:\FRST\Quarantine\C\Program Files (x86)\PC Privacy Protect
2019-01-15 10:32 - 2019-01-16 11:31 _____ C:\FRST\Quarantine\C\Program Files (x86)\supportdotcom

Registry:
========

===================== Suchergebnis für "CPUGuardian" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian]
" "="C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian]
" "="C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe""

[HKEY_USERS\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V32J1CU9\CPUGuardianSetup.exe"="1"

[HKEY_USERS\S-1-5-21-3072901928-2238798737-3024039286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01192019114705060\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V32J1CU9\CPUGuardianSetup.exe"="1"


===================== Suchergebnis für "CPU Guardian" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian]
" "="C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian]
" "="C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe""

[HKEY_USERS\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Caphyon\Advanced Updater\{384B7686-1061-40F0-B564-42388708B63A}]
"C:\Program Files (x86)\CPU Guardian\updater.exe"="0"

[HKEY_USERS\S-1-5-21-3072901928-2238798737-3024039286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01192019114705060\Software\Caphyon\Advanced Updater\{384B7686-1061-40F0-B564-42388708B63A}]
"C:\Program Files (x86)\CPU Guardian\updater.exe"="0"


===================== Suchergebnis für "PC Privacy Protect" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1]
"Inno Setup: App Path"="C:\Program Files (x86)\PC Privacy Protect"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1]
"InstallLocation"="C:\Program Files (x86)\PC Privacy Protect\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1]
"Inno Setup: Icon Group"="PC Privacy Protect"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1]
"DisplayName"="PC Privacy Protect"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1]
"DisplayIcon"="C:\Program Files (x86)\PC Privacy Protect\PCPrivacyProtect.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1]
"UninstallString"=""C:\Program Files (x86)\PC Privacy Protect\unins000.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1]
"QuietUninstallString"=""C:\Program Files (x86)\PC Privacy Protect\unins000.exe" /SILENT"


===================== Suchergebnis für "PCPrivacyProtect" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1]
"DisplayIcon"="C:\Program Files (x86)\PC Privacy Protect\PCPrivacyProtect.exe"

[HKEY_USERS\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P7H2855E\PCPrivacyProtect.1.0.2.Install.exe"="1"

[HKEY_USERS\S-1-5-21-3072901928-2238798737-3024039286-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01192019114705060\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P7H2855E\PCPrivacyProtect.1.0.2.Install.exe"="1"


===================== Suchergebnis für "CPU_Guardian" ==========


===================== Suchergebnis für "supportdotcom" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\support.com\RANG\Logs]
"consumer_ui_logs_new"="C:\Users\Sarah\AppData\Roaming\supportdotcom\logs"

[HKEY_USERS\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\supportdotcom\rang\ssrangui.exe"="Connect UI"


===================== Suchergebnis für "Privacy Shield" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1]
"Publisher"="Privacy Shield"


===================== Suchergebnis für "Fraudscore" ==========

[HKEY_USERS\.DEFAULT\Software\Fraudscore]

[HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01192019114703858\Software\Fraudscore]


====== Ende von Suche ======
         


Alt 19.01.2019, 15:04   #6
M-K-D-B
/// TB-Ausbilder
 
CPU Guardian hat sich auf dem PC fest gefressen - Standard

CPU Guardian hat sich auf dem PC fest gefressen



Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Program Files (x86)\Common Files\supportdotcom
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian
    DeleteKey: HKEY_USERS\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Caphyon\Advanced Updater\{384B7686-1061-40F0-B564-42388708B63A}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1
    DeleteKey: HKEY_USERS\.DEFAULT\Software\Fraudscore
    DeleteKey: HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01192019114703858\Software\Fraudscore
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\support.com
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
             
  • Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
--> CPU Guardian hat sich auf dem PC fest gefressen

Alt 19.01.2019, 16:58   #7
Jayce
 
CPU Guardian hat sich auf dem PC fest gefressen - Standard

CPU Guardian hat sich auf dem PC fest gefressen



Frst Fix
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Sarah (19-01-2019 16:09:07) Run:2
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files (x86)\Common Files\supportdotcom
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian
DeleteKey: HKEY_USERS\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Caphyon\Advanced Updater\{384B7686-1061-40F0-B564-42388708B63A}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1
DeleteKey: HKEY_USERS\.DEFAULT\Software\Fraudscore
DeleteKey: HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01192019114703858\Software\Fraudscore
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\support.com
EmptyTemp:

*****************

C:\Program Files (x86)\Common Files\supportdotcom => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\CPU Guardian => nicht gefunden
HKEY_USERS\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Caphyon\Advanced Updater\{384B7686-1061-40F0-B564-42388708B63A} => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1 => erfolgreich entfernt
HKEY_USERS\.DEFAULT\Software\Fraudscore => erfolgreich entfernt
DeleteKey: HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01192019114703858\Software\Fraudscore => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\support.com => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4204044 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 229690 B
Edge => 0 B
Chrome => 0 B
Firefox => 32350461 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 6754 B
Sarah => 3629526 B

RecycleBin => 0 B
EmptyTemp: => 46.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:09:10 ====
         
HitmanPro
Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : HP-GKJ
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : HP-GKJ\Sarah
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2019-01-19 16:14:24
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 53s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 2.357.234
   Files scanned . . . . : 41.734
   Remnants scanned  . . : 371.536 files / 1.943.964 keys

Suspicious files ____________________________________________________________

   C:\Users\Sarah\Desktop\FRST64.exe
      Size . . . . . . . : 2.427.904 bytes
      Age  . . . . . . . : 2.1 days (2019-01-17 14:56:21)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B25A844A29EB8CF8E5A71AC701CF217059E520D6C22E3DF2BA585B1C464670E9
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -1.6s C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\VideoDecodeStats\
         -1.5s C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\VideoDecodeStats\LOG
         -1.5s C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\VideoDecodeStats\LOCK
         -1.5s C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\VideoDecodeStats\MANIFEST-000001
         -1.5s C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\VideoDecodeStats\CURRENT
         -1.4s C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\VideoDecodeStats\000003.log
          0.0s C:\Users\Sarah\Desktop\FRST64.exe
         
ESET
Code:
ATTFilter
16:18:49 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
16:19:38 Updating
16:19:38 Update Init
16:19:41 Update Download
16:21:06 esets_scanner_reload returned 0
16:21:06 g_uiModuleBuild: 40105
16:21:06 Update Finalize
16:21:06 Call m_esets_charon_send
16:21:06 Call m_esets_charon_destroy
16:21:06 Updated modules version: 40105
16:21:18 Call m_esets_charon_setup_create
16:21:18 Call m_esets_charon_create
16:21:18 m_esets_charon_create OK
16:21:18 Call m_esets_charon_start_send_thread
16:21:18 Call m_esets_charon_setup_set
16:21:18 m_esets_charon_setup_set OK
16:21:18 Scanner engine: 40105
17:52:02 # product=EOS
# version=8
# flags=0
# av=1
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=f1c73eab0484fd4196ce3b915f7ab20b
# engine=40105
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-01-19 16:52:01
# local_time=2019-01-19 17:52:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 17296687 86664735 0 0
# scanned=238633
# found=2
# cleaned=2
# scan_time=5277
# flow=2019-01-19 16:18:53|scr|eula|2019-01-19 16:18:55|scr|welcome|2019-01-19 16:18:56|promo|eis|2019-01-19 16:19:06|scr|consents|2019-01-19 16:19:18|scr|scan_type|2019-01-19 16:19:22|scr|pua|2019-01-19 16:19:38|scr|updating|2019-01-19 16:21:07|scr|scanning|2019-01-19 17:49:06|scr|all_cleaned|2019-01-19 17:51:07|click|save_report|2019-01-19 17:51:54|scr|periodic_offer|2019-01-19 17:51:56|scr|upsell|2019-01-19 17:51:58|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=461A821BF5245DF9DFDF41B2D44861FEE5644B60 ft=1 fh=0000000000347388 vn="Variante von MSIL/UwS.PCCleaningUtility.A Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\CPU Guardian\CPUGuardian.exe"
sh=A0F0122AB62BF0CAAF8E347005C3C39E995CCFAB ft=0 fh=000000000000609a vn="JS/Mindspark.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Sarah\Desktop\Alte Firefox-Daten\nin5piet.default\extensions\_39Members_@www.mapsgalaxy.com\bootstrap.js"
17:52:03 Call m_esets_charon_send
17:52:03 Call m_esets_charon_destroy
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Sarah (Administrator) auf HP-GKJ (19-01-2019 17:55:38)
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(System Monitor) C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Hewlett-Packard Development Company) C:\Program Files (x86)\Hewlett-Packard\HP Device Access Manager\HP.ProtectTools.DeviceAccessManager.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IgfxTray] => C:\windows\system32\igfxtray.exe [400768 2018-01-30] ()
HKLM\...\Run: [Persistence] => "C:\windows\system32\igfxpers.exe"
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808680 2009-06-25] (Synaptics Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2312408 2014-05-15] (Hewlett-Packard)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-07-20] (Western Digital Technologies, Inc.)
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-19] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{438363A8-F486-4C37-834C-4955773CB3D3}] -> msiexec /fu {438363A8-F486-4C37-834C-4955773CB3D3} /qn
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Winlogon\GPExtensions: [{8D90E7E9-6F48-4e24-85E0-596C8E6C4639}] -> c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPCmsGPOClient.dll [2014-04-04] (DigitalPersona, Inc.)
Lsa: [Notification Packages] DPPassFilter scecli

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{73F40F2B-0EE4-4851-8B3B-36A52AA8AB47}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/28
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/28
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/28
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-11-15] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2018-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-12-12] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: HP File Sanitizer -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll [2014-05-15] (Hewlett-Packard)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2018-12-12] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8fmds2xw.default-1466611942182 [2019-01-19]
FF Extension: (HTTPS Everywhere) - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8fmds2xw.default-1466611942182\Extensions\https-everywhere@eff.org.xpi [2018-07-03]
FF Extension: (URL der Filterliste) - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\8fmds2xw.default-1466611942182\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-16]
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome
FF Extension: (HP Client Security Manager) - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome [2015-05-23] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-09] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-09] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-08-13] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-21] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.)
FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\components\npChromeDPAgent.dll [2014-03-29] (DigitalPersona, Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default [2019-01-19]
CHR Extension: (Präsentationen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-28]
CHR Extension: (Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-28]
CHR Extension: (Google Drive) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-13]
CHR Extension: (YouTube) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-13]
CHR Extension: (Google-Suche) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-05-13]
CHR Extension: (Tabellen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-28]
CHR Extension: (Google Docs Offline) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-18]
CHR Extension: (HP Client Security Manager) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-09-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-03]
CHR Extension: (Google Mail) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-16]
CHR Extension: (Chrome Media Router) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-05]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome.crx [2014-03-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2014-03-31] () [Datei ist nicht signiert]
R2 DpHost; c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2014-04-04] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\windows\SysWOW64\flcdlock.exe [567608 2013-11-20] (Hewlett-Packard Company)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [93184 2014-08-22] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HpDamServiceHost; c:\Program Files (x86)\Hewlett-Packard\HP Device Access Manager\HP.ProtectTools.DeviceAccessManager.ServiceHost.exe [18232 2013-11-15] (Hewlett-Packard Development Company)
R2 igfxCUIService1.0.0.0; C:\windows\system32\igfxCUIService.exe [362880 2018-01-30] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-08-13] (Intel Corporation)
R2 MainService; C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe [1367200 2019-01-15] (System Monitor)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2017-06-29] (Realtek Semiconductor)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2015-07-20] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [307064 2015-07-31] (Western Digital Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-12-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\windows\System32\DRIVERS\amdkmpfd.sys [65248 2015-04-23] (Advanced Micro Devices, Inc.)
S3 DAMDrv; C:\windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-10-07] (Hewlett-Packard Company)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-19] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [126624 2019-01-19] (Malwarebytes)
R3 MBAMProtection; C:\windows\System32\DRIVERS\mbam.sys [72536 2019-01-19] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-19] (Malwarebytes)
R3 MEIx64; C:\windows\System32\DRIVERS\TeeDriverx64.sys [199736 2016-09-21] (Intel Corporation)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R0 PinFile; C:\windows\System32\DRIVERS\PinFile.sys [49856 2014-02-03] (WinMagic Inc.)
R0 SDDisk2K; C:\windows\System32\DRIVERS\SDDisk2K.sys [228544 2014-06-05] (WinMagic Inc.)
R0 SDDToki; C:\windows\System32\DRIVERS\SDDToki.sys [131264 2014-02-03] (WinMagic Inc.)
S4 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-19 17:55 - 2019-01-19 17:56 - 000020270 _____ C:\Users\Sarah\Desktop\FRST.txt
2019-01-19 17:51 - 2019-01-19 17:51 - 000000302 _____ C:\Users\Sarah\Desktop\Eset.txt
2019-01-19 16:18 - 2019-01-19 16:18 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Sarah\Desktop\esetonlinescanner_deu.exe
2019-01-19 16:13 - 2019-01-19 16:18 - 000000000 ____D C:\ProgramData\HitmanPro
2019-01-19 16:13 - 2019-01-19 16:13 - 011576808 _____ (SurfRight B.V.) C:\Users\Sarah\Desktop\HitmanPro_x64.exe
2019-01-19 16:12 - 2019-01-19 16:12 - 000198512 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2019-01-19 16:12 - 2019-01-19 16:12 - 000126624 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2019-01-19 16:12 - 2019-01-19 16:12 - 000072536 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2019-01-19 16:11 - 2019-01-19 16:11 - 000261032 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2019-01-19 11:51 - 2019-01-19 12:00 - 000014322 _____ C:\Users\Sarah\Desktop\Search.txt
2019-01-18 13:17 - 2019-01-18 13:17 - 000001410 _____ C:\Users\Sarah\Desktop\mbam.txt
2019-01-18 12:59 - 2019-01-18 13:03 - 000000000 ____D C:\AdwCleaner
2019-01-18 12:58 - 2019-01-18 12:58 - 007320272 _____ (Malwarebytes) C:\Users\Sarah\Downloads\adwcleaner_7.2.6.0.exe
2019-01-18 12:49 - 2019-01-19 16:09 - 000002759 _____ C:\Users\Sarah\Desktop\Fixlog.txt
2019-01-17 14:57 - 2019-01-19 17:55 - 000000000 ____D C:\FRST
2019-01-17 14:56 - 2019-01-17 14:56 - 002427904 _____ (Farbar) C:\Users\Sarah\Desktop\FRST64.exe
2019-01-17 14:28 - 2019-01-19 16:11 - 000008192 _____ C:\windows\SysWOW64\WDPABKP.dat
2019-01-16 11:15 - 2019-01-16 11:17 - 045966368 _____ (Microsoft Corporation) C:\Users\Sarah\Downloads\Windows-KB890830-x64-V5.68.exe
2019-01-16 11:06 - 2019-01-16 11:06 - 000000000 ____D C:\Users\Sarah\AppData\Local\mbamtray
2019-01-16 11:06 - 2019-01-16 11:06 - 000000000 ____D C:\Users\Sarah\AppData\Local\mbam
2019-01-16 11:05 - 2019-01-16 11:05 - 000001875 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-16 11:05 - 2019-01-16 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-16 11:05 - 2019-01-16 11:05 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-16 11:05 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-01-09 15:03 - 2018-12-29 00:42 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2019-01-09 15:03 - 2018-12-28 23:52 - 000348760 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2019-01-09 15:03 - 2018-12-28 21:03 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2019-01-09 15:03 - 2018-12-28 21:02 - 005552360 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-01-09 15:03 - 2018-12-28 21:02 - 001680616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-01-09 15:03 - 2018-12-28 21:02 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2019-01-09 15:03 - 2018-12-28 21:02 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2019-01-09 15:03 - 2018-12-28 21:02 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-01-09 15:03 - 2018-12-28 21:02 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2019-01-09 15:03 - 2018-12-28 21:01 - 001664360 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 001472512 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000007168 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:51 - 004055272 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2019-01-09 15:03 - 2018-12-28 20:51 - 003960552 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2019-01-09 15:03 - 2018-12-28 20:50 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:34 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2019-01-09 15:03 - 2018-12-28 20:34 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2019-01-09 15:03 - 2018-12-28 20:34 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2019-01-09 15:03 - 2018-12-28 20:34 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2019-01-09 15:03 - 2018-12-28 20:31 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2019-01-09 15:03 - 2018-12-28 20:31 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2019-01-09 15:03 - 2018-12-28 20:31 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2019-01-09 15:03 - 2018-12-28 20:30 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2019-01-09 15:03 - 2018-12-28 20:28 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2019-01-09 15:03 - 2018-12-28 20:28 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2019-01-09 15:03 - 2018-12-28 20:28 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2019-01-09 15:03 - 2018-12-28 20:27 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2019-01-09 15:03 - 2018-12-28 20:27 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2019-01-09 15:03 - 2018-12-28 20:27 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2019-01-09 15:03 - 2018-12-28 20:26 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 20:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-01-09 15:03 - 2018-12-28 19:09 - 000419608 _____ C:\windows\SysWOW64\locale.nls
2019-01-09 15:03 - 2018-12-28 19:09 - 000419608 _____ C:\windows\system32\locale.nls
2019-01-09 15:03 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-01-09 15:03 - 2018-12-28 00:50 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2019-01-09 15:03 - 2018-12-28 00:50 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2019-01-09 15:03 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-01-09 15:03 - 2018-12-28 00:37 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2019-01-09 15:03 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2019-01-09 15:03 - 2018-12-28 00:36 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2019-01-09 15:03 - 2018-12-28 00:36 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2019-01-09 15:03 - 2018-12-28 00:36 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2019-01-09 15:03 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2019-01-09 15:03 - 2018-12-28 00:29 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2019-01-09 15:03 - 2018-12-28 00:28 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2019-01-09 15:03 - 2018-12-28 00:26 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2019-01-09 15:03 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-01-09 15:03 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2019-01-09 15:03 - 2018-12-28 00:25 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2019-01-09 15:03 - 2018-12-28 00:25 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2019-01-09 15:03 - 2018-12-28 00:24 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2019-01-09 15:03 - 2018-12-28 00:17 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2019-01-09 15:03 - 2018-12-28 00:17 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2019-01-09 15:03 - 2018-12-28 00:14 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2019-01-09 15:03 - 2018-12-28 00:07 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2019-01-09 15:03 - 2018-12-28 00:07 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2019-01-09 15:03 - 2018-12-28 00:06 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2019-01-09 15:03 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2019-01-09 15:03 - 2018-12-28 00:05 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2019-01-09 15:03 - 2018-12-28 00:04 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2019-01-09 15:03 - 2018-12-28 00:04 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2019-01-09 15:03 - 2018-12-28 00:03 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2019-01-09 15:03 - 2018-12-28 00:03 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2019-01-09 15:03 - 2018-12-28 00:03 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2019-01-09 15:03 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-01-09 15:03 - 2018-12-28 00:01 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2019-01-09 15:03 - 2018-12-27 23:59 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2019-01-09 15:03 - 2018-12-27 23:59 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2019-01-09 15:03 - 2018-12-27 23:58 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2019-01-09 15:03 - 2018-12-27 23:56 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2019-01-09 15:03 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2019-01-09 15:03 - 2018-12-27 23:55 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2019-01-09 15:03 - 2018-12-27 23:55 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2019-01-09 15:03 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2019-01-09 15:03 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-01-09 15:03 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2019-01-09 15:03 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2019-01-09 15:03 - 2018-12-27 23:47 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2019-01-09 15:03 - 2018-12-27 23:46 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2019-01-09 15:03 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2019-01-09 15:03 - 2018-12-27 23:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-01-09 15:03 - 2018-12-27 23:42 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2019-01-09 15:03 - 2018-12-27 23:42 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2019-01-09 15:03 - 2018-12-27 23:39 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2019-01-09 15:03 - 2018-12-27 23:39 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2019-01-09 15:03 - 2018-12-27 23:37 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2019-01-09 15:03 - 2018-12-27 23:36 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2019-01-09 15:03 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-01-09 15:03 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2019-01-09 15:03 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2019-01-09 15:03 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-01-09 15:03 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2019-01-09 15:03 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2019-01-09 15:03 - 2018-12-27 23:28 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2019-01-09 15:03 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-01-09 15:03 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-01-09 15:03 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2019-01-09 15:03 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-01-09 15:03 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000095744 _____ (Microsoft Corporation) C:\windows\system32\rascfg.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\rasdiag.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\ndptsp.tsp
2019-01-09 15:03 - 2018-12-08 04:08 - 000047104 _____ (Microsoft Corporation) C:\windows\system32\kmddsp.tsp
2019-01-09 15:03 - 2018-12-08 04:08 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\rasmxs.dll
2019-01-09 15:03 - 2018-12-08 04:08 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\rasser.dll
2019-01-09 15:03 - 2018-12-08 03:56 - 000081408 _____ (Microsoft Corporation) C:\windows\SysWOW64\rascfg.dll
2019-01-09 15:03 - 2018-12-08 03:56 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasdiag.dll
2019-01-09 15:03 - 2018-12-08 03:56 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\ndptsp.tsp
2019-01-09 15:03 - 2018-12-08 03:47 - 000088576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2019-01-09 15:03 - 2018-12-08 03:47 - 000058368 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndproxy.sys
2019-01-09 15:03 - 2018-12-08 03:47 - 000024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndistapi.sys
2019-01-09 15:03 - 2018-12-08 03:41 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kmddsp.tsp
2019-01-09 15:03 - 2018-12-08 03:41 - 000033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasmxs.dll
2019-01-09 15:03 - 2018-12-08 03:41 - 000022528 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasser.dll
2019-01-09 15:03 - 2018-12-07 16:33 - 000352768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2018-12-31 15:30 - 2019-01-09 14:51 - 000004512 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-12-31 15:30 - 2018-12-31 15:30 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Macromedia
2018-12-25 13:46 - 2018-12-25 13:46 - 000000118 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-12-20 23:25 - 2018-12-06 03:39 - 003227648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-12-20 23:25 - 2018-11-28 23:02 - 014635520 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2018-12-20 23:25 - 2018-11-28 23:02 - 012574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2018-12-20 23:25 - 2018-11-28 23:02 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2018-12-20 23:25 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2018-12-20 23:25 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2018-12-20 23:25 - 2018-11-28 22:50 - 012574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2018-12-20 23:25 - 2018-11-28 22:50 - 011411968 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2018-12-20 23:25 - 2018-11-28 22:38 - 000008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2018-12-20 23:25 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2018-12-20 23:25 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2018-12-20 23:25 - 2018-11-11 18:01 - 000366824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msrpc.sys
2018-12-20 23:25 - 2018-11-11 17:58 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2018-12-20 23:25 - 2018-11-11 17:45 - 000313344 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2018-12-20 23:25 - 2018-11-11 02:25 - 002072576 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2018-12-20 23:25 - 2018-11-11 02:25 - 000516608 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2018-12-20 23:25 - 2018-11-11 02:24 - 000008704 _____ (Microsoft Corporation) C:\windows\system32\comcat.dll
2018-12-20 23:25 - 2018-11-11 02:10 - 001425920 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2018-12-20 23:25 - 2018-11-11 01:47 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\comcat.dll
2018-12-20 23:25 - 2018-11-08 17:58 - 002009600 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2018-12-20 23:25 - 2018-11-08 17:58 - 001889280 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2018-12-20 23:25 - 2018-11-08 17:43 - 001391104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2018-12-20 23:25 - 2018-11-08 17:43 - 001241088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2018-12-20 23:25 - 2018-10-27 04:42 - 000230400 _____ (Microsoft Corporation) C:\windows\system32\scrobj.dll
2018-12-20 23:25 - 2018-10-27 04:42 - 000202752 _____ (Microsoft Corporation) C:\windows\system32\scrrun.dll
2018-12-20 23:25 - 2018-10-27 04:42 - 000150016 _____ (Microsoft Corporation) C:\windows\system32\wshom.ocx
2018-12-20 23:25 - 2018-10-27 04:42 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\wshcon.dll
2018-12-20 23:25 - 2018-10-27 04:41 - 000018944 _____ (Microsoft Corporation) C:\windows\system32\dispex.dll
2018-12-20 23:25 - 2018-10-27 04:27 - 000173568 _____ (Microsoft Corporation) C:\windows\SysWOW64\scrobj.dll
2018-12-20 23:25 - 2018-10-27 04:27 - 000164352 _____ (Microsoft Corporation) C:\windows\SysWOW64\scrrun.dll
2018-12-20 23:25 - 2018-10-27 04:27 - 000121856 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshom.ocx
2018-12-20 23:25 - 2018-10-27 04:11 - 000168960 _____ (Microsoft Corporation) C:\windows\system32\wscript.exe
2018-12-20 23:25 - 2018-10-27 04:11 - 000156160 _____ (Microsoft Corporation) C:\windows\system32\cscript.exe
2018-12-20 23:25 - 2018-10-27 04:04 - 000141824 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscript.exe
2018-12-20 23:25 - 2018-10-27 04:04 - 000126976 _____ (Microsoft Corporation) C:\windows\SysWOW64\cscript.exe
2018-12-20 23:25 - 2018-10-27 04:04 - 000025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshcon.dll
2018-12-20 23:25 - 2018-10-06 17:03 - 000383720 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2018-12-20 23:25 - 2018-10-06 16:59 - 000151552 _____ (Microsoft Corporation) C:\windows\system32\t2embed.dll
2018-12-20 23:25 - 2018-10-06 16:59 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2018-12-20 23:25 - 2018-10-06 16:58 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2018-12-20 23:25 - 2018-10-06 16:58 - 000046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2018-12-20 23:25 - 2018-10-06 16:58 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2018-12-20 23:25 - 2018-10-06 16:50 - 000309480 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2018-12-20 23:25 - 2018-10-06 16:44 - 000111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\t2embed.dll
2018-12-20 23:25 - 2018-10-06 16:44 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll
2018-12-20 23:25 - 2018-10-06 16:43 - 000071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll
2018-12-20 23:25 - 2018-10-06 16:43 - 000010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll
2018-12-20 23:25 - 2018-10-06 16:16 - 000034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2018-12-20 23:25 - 2018-10-06 14:42 - 001988096 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll
2018-12-20 23:25 - 2018-10-06 14:05 - 002565120 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2018-12-20 23:25 - 2018-09-23 03:55 - 002319872 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2018-12-20 23:25 - 2018-09-23 03:54 - 002222080 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2018-12-20 23:25 - 2018-09-23 03:54 - 000778240 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2018-12-20 23:25 - 2018-09-23 03:54 - 000288256 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2018-12-20 23:25 - 2018-09-23 03:37 - 001549312 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2018-12-20 23:25 - 2018-09-23 03:37 - 001400320 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2018-12-20 23:25 - 2018-09-23 03:37 - 000337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2018-12-20 23:25 - 2018-09-23 03:34 - 000591872 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2018-12-20 23:25 - 2018-09-23 03:22 - 000427520 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2018-12-20 23:25 - 2018-09-23 03:22 - 000164352 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2018-12-20 23:25 - 2018-09-09 02:02 - 000986824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2018-12-20 23:25 - 2018-09-09 02:02 - 000265416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2018-12-20 23:25 - 2018-09-09 01:59 - 002851840 _____ (Microsoft Corporation) C:\windows\system32\themeui.dll
2018-12-20 23:25 - 2018-09-09 01:57 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2018-12-20 23:25 - 2018-09-09 01:44 - 002755584 _____ (Microsoft Corporation) C:\windows\SysWOW64\themeui.dll
2018-12-20 23:25 - 2018-08-31 16:08 - 001311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjet40.dll
2018-12-20 23:25 - 2018-08-31 16:08 - 000340480 _____ (Microsoft Corporation) C:\windows\SysWOW64\msexcl40.dll
2018-12-20 23:25 - 2018-08-30 02:47 - 001230848 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2018-12-20 23:25 - 2018-08-30 02:10 - 001424896 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2018-12-20 23:25 - 2018-08-28 06:50 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ks.sys
2018-12-20 23:25 - 2018-08-16 03:18 - 000041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2018-12-20 23:25 - 2018-08-13 22:49 - 001391856 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 014183936 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 000687616 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 000056832 _____ (Microsoft Corporation) C:\windows\system32\mf3216.dll
2018-12-20 23:25 - 2018-08-13 16:54 - 000008192 _____ (Microsoft Corporation) C:\windows\system32\msimg32.dll
2018-12-20 23:25 - 2018-08-13 16:53 - 001867776 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 012880896 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 001499648 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf3216.dll
2018-12-20 23:25 - 2018-08-13 16:40 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimg32.dll
2018-12-20 23:25 - 2018-08-12 21:32 - 000378464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2018-12-20 23:25 - 2018-08-12 21:32 - 000140976 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-12-20 23:25 - 2018-08-12 21:31 - 001894496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2018-12-20 23:25 - 2018-08-12 21:31 - 000289376 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2018-12-20 23:25 - 2018-08-12 21:28 - 000018944 _____ (Microsoft Corporation) C:\windows\system32\netevent.dll
2018-12-20 23:25 - 2018-08-12 21:27 - 000680960 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-12-20 23:25 - 2018-08-12 21:14 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\netevent.dll
2018-12-20 23:25 - 2018-08-10 16:55 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\wfapigp.dll
2018-12-20 23:25 - 2018-08-10 16:54 - 000828928 _____ (Microsoft Corporation) C:\windows\system32\MPSSVC.dll
2018-12-20 23:25 - 2018-08-10 16:54 - 000749568 _____ (Microsoft Corporation) C:\windows\system32\FirewallAPI.dll
2018-12-20 23:25 - 2018-08-10 16:54 - 000108544 _____ (Microsoft Corporation) C:\windows\system32\icfupgd.dll
2018-12-20 23:25 - 2018-08-10 16:40 - 000463360 _____ (Microsoft Corporation) C:\windows\SysWOW64\FirewallAPI.dll
2018-12-20 23:25 - 2018-08-10 16:27 - 000077312 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mpsdrv.sys
2018-12-20 23:25 - 2018-08-10 16:20 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\wfapigp.dll
2018-12-20 23:25 - 2018-08-08 16:54 - 000194048 _____ (Microsoft Corporation) C:\windows\system32\itircl.dll
2018-12-20 23:25 - 2018-08-08 16:54 - 000170496 _____ (Microsoft Corporation) C:\windows\system32\itss.dll
2018-12-20 23:25 - 2018-08-08 16:40 - 000158720 _____ (Microsoft Corporation) C:\windows\SysWOW64\itircl.dll
2018-12-20 23:25 - 2018-08-08 16:40 - 000142848 _____ (Microsoft Corporation) C:\windows\SysWOW64\itss.dll
2018-12-20 23:25 - 2018-08-03 16:55 - 000109568 _____ (Microsoft Corporation) C:\windows\system32\hlink.dll
2018-12-20 23:25 - 2018-08-03 16:39 - 000084992 _____ (Microsoft Corporation) C:\windows\SysWOW64\hlink.dll
2018-12-20 23:25 - 2018-07-29 16:55 - 001110528 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2018-12-20 23:25 - 2018-07-18 16:18 - 000090112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bowser.sys
2018-12-20 23:25 - 2018-07-06 17:09 - 000947904 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2018-12-20 23:25 - 2018-06-29 16:55 - 000695808 _____ (Microsoft Corporation) C:\windows\system32\cscsvc.dll
2018-12-20 23:25 - 2018-06-29 16:55 - 000137728 _____ (Microsoft Corporation) C:\windows\system32\CscMig.dll
2018-12-20 23:25 - 2018-06-29 16:55 - 000045568 _____ (Microsoft Corporation) C:\windows\system32\cscapi.dll
2018-12-20 23:25 - 2018-06-29 16:55 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\cscdll.dll
2018-12-20 23:25 - 2018-06-29 16:40 - 000023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\cscdll.dll
2018-12-20 23:25 - 2018-06-29 16:14 - 000516096 _____ (Microsoft Corporation) C:\windows\system32\Drivers\csc.sys
2018-12-20 23:25 - 2018-06-29 16:09 - 000034304 _____ (Microsoft Corporation) C:\windows\SysWOW64\cscapi.dll
2018-12-20 23:25 - 2018-06-27 17:01 - 000114368 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2018-12-20 23:25 - 2018-06-27 16:55 - 003246592 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2018-12-20 23:25 - 2018-06-27 16:55 - 000504320 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
2018-12-20 23:25 - 2018-06-27 16:55 - 000484864 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2018-12-20 23:25 - 2018-06-27 16:55 - 000025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll
2018-12-20 23:25 - 2018-06-27 16:54 - 001942016 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2018-12-20 23:25 - 2018-06-27 16:54 - 000070144 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2018-12-20 23:25 - 2018-06-27 16:43 - 000363520 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2018-12-20 23:25 - 2018-06-27 16:42 - 002366464 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2018-12-20 23:25 - 2018-06-27 16:42 - 000337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msihnd.dll
2018-12-20 23:25 - 2018-06-27 16:42 - 000025088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimsg.dll
2018-12-20 23:25 - 2018-06-27 16:41 - 001806848 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2018-12-20 23:25 - 2018-06-27 16:21 - 000128512 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe
2018-12-20 23:25 - 2018-06-27 16:16 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\msiexec.exe
2018-12-20 23:25 - 2018-06-08 17:21 - 000369664 _____ (Microsoft Corporation) C:\windows\system32\zipfldr.dll
2018-12-20 23:25 - 2018-06-08 17:19 - 000357888 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll
2018-12-20 23:25 - 2018-06-08 17:19 - 000182272 _____ (Microsoft Corporation) C:\windows\system32\dnsrslvr.dll
2018-12-20 23:25 - 2018-06-08 16:55 - 000330240 _____ (Microsoft Corporation) C:\windows\SysWOW64\zipfldr.dll
2018-12-20 23:25 - 2018-06-08 16:54 - 000269824 _____ (Microsoft Corporation) C:\windows\SysWOW64\dnsapi.dll
2018-12-20 23:25 - 2018-06-08 16:44 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\dnscacheugc.exe
2018-12-20 23:25 - 2018-06-08 16:28 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\dnscacheugc.exe
2018-12-20 23:25 - 2018-06-08 14:05 - 002860032 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2018-12-20 23:25 - 2018-06-08 14:05 - 001602048 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000783872 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000612352 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000470016 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000443392 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000301056 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2018-12-20 23:25 - 2018-06-08 14:05 - 000246272 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2018-12-20 23:25 - 2018-05-02 16:32 - 000325632 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2018-12-20 23:25 - 2018-05-02 16:32 - 000056320 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2018-12-20 23:25 - 2018-05-02 16:32 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2018-12-20 23:25 - 2018-05-02 16:32 - 000025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2018-12-20 23:25 - 2018-04-26 14:05 - 000998912 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000918296 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000065880 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000063832 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000021848 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000020824 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000019288 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000018776 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017752 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017752 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017240 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000017240 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000016216 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000015704 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000015704 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000015192 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000014168 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000014168 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013656 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013656 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013656 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000013152 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012640 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012632 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000012120 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011608 _____ (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-12-20 23:25 - 2018-04-26 14:05 - 000011096 _____ (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-12-20 23:25 - 2018-04-25 17:02 - 000124416 _____ (Microsoft Corporation) C:\windows\system32\wkssvc.dll
2018-12-20 23:25 - 2018-04-25 16:18 - 000115200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dfsc.sys
2018-12-20 23:24 - 2018-11-11 02:25 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\oleres.dll
2018-12-20 23:24 - 2018-11-11 02:10 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleres.dll
2018-12-20 23:24 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2018-12-20 23:24 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2018-12-20 23:24 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2018-12-20 23:24 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2018-12-20 23:24 - 2018-11-06 05:36 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2018-12-20 23:24 - 2018-11-06 05:20 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2018-12-20 23:24 - 2018-10-27 04:04 - 000015360 _____ (Microsoft Corporation) C:\windows\SysWOW64\dispex.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000491520 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000115200 _____ (Microsoft Corporation) C:\windows\system32\mssitlb.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000099840 _____ (Microsoft Corporation) C:\windows\system32\mssprxy.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000075264 _____ (Microsoft Corporation) C:\windows\system32\msscntrs.dll
2018-12-20 23:24 - 2018-09-23 03:54 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\msshooks.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000666624 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000197120 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssphtb.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000104448 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssitlb.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000059392 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscntrs.dll
2018-12-20 23:24 - 2018-09-23 03:37 - 000034816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssprxy.dll
2018-12-20 23:24 - 2018-09-23 03:34 - 000249856 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2018-12-20 23:24 - 2018-09-23 03:33 - 000113664 _____ (Microsoft Corporation) C:\windows\system32\SearchFilterHost.exe
2018-12-20 23:24 - 2018-09-23 03:21 - 000086528 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchFilterHost.exe
2018-12-20 23:24 - 2018-09-23 03:21 - 000009728 _____ (Microsoft Corporation) C:\windows\SysWOW64\msshooks.dll
2018-12-20 23:24 - 2018-05-02 16:32 - 000344064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2018-12-20 23:24 - 2018-05-02 16:32 - 000099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2018-12-20 23:24 - 2018-05-02 16:32 - 000007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-19 16:18 - 2018-07-03 11:08 - 000000000 ____D C:\Users\Sarah\AppData\Local\ESET
2019-01-19 16:18 - 2009-07-14 05:45 - 000016768 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-19 16:18 - 2009-07-14 05:45 - 000016768 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-19 16:16 - 2015-05-23 10:22 - 000699092 _____ C:\windows\system32\perfh007.dat
2019-01-19 16:16 - 2015-05-23 10:22 - 000149232 _____ C:\windows\system32\perfc007.dat
2019-01-19 16:16 - 2009-07-14 06:13 - 001619108 _____ C:\windows\system32\PerfStringBackup.INI
2019-01-19 16:16 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-01-19 16:11 - 2018-07-04 13:21 - 000000000 __SHD C:\Users\Sarah\IntelGraphicsProfiles
2019-01-19 16:10 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-01-19 14:00 - 2015-09-16 12:27 - 000003922 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{41A18248-A771-4441-9487-ADA4A7FA050C}
2019-01-19 11:49 - 2016-11-21 13:55 - 000000000 ____D C:\Users\Sarah\AppData\LocalLow\Mozilla
2019-01-18 14:03 - 2009-07-14 04:20 - 000000000 ____D C:\windows\rescache
2019-01-17 17:19 - 2015-09-24 19:50 - 132790320 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2019-01-17 11:16 - 2013-12-03 21:26 - 001592452 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2019-01-16 11:56 - 2015-05-23 10:55 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-16 11:55 - 2015-09-21 13:25 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-01-16 11:31 - 2016-12-05 15:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-16 11:31 - 2015-09-16 13:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-16 11:05 - 2018-07-03 09:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-09 15:09 - 2017-08-31 13:46 - 000842240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2019-01-09 15:09 - 2017-08-31 13:46 - 000175104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-09 15:09 - 2017-08-31 13:46 - 000004524 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-01-09 15:09 - 2017-08-31 13:46 - 000004378 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2019-01-09 15:09 - 2017-08-31 13:46 - 000000000 ____D C:\windows\SysWOW64\Macromed
2019-01-09 15:09 - 2017-08-31 13:46 - 000000000 ____D C:\windows\system32\Macromed
2019-01-07 15:20 - 2009-07-14 05:45 - 000437440 _____ C:\windows\system32\FNTCACHE.DAT
2019-01-07 15:17 - 2015-09-25 07:41 - 000000000 ____D C:\windows\system32\appraiser
2019-01-06 21:29 - 2015-09-24 19:50 - 000000000 ____D C:\windows\system32\MRT
2018-12-31 15:30 - 2015-09-16 12:48 - 000000000 ____D C:\Users\Sarah\AppData\Local\Adobe
2018-12-21 20:46 - 2015-09-16 12:58 - 000003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-21 20:46 - 2015-09-16 12:58 - 000003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-14 11:05

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Sarah (19-01-2019 17:56:49)
Gestartet von C:\Users\Sarah\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-16 11:26:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3072901928-2238798737-3024039286-500 - Administrator - Disabled)
Gast (S-1-5-21-3072901928-2238798737-3024039286-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3072901928-2238798737-3024039286-1003 - Limited - Enabled)
Sarah (S-1-5-21-3072901928-2238798737-3024039286-1001 - Administrator - Enabled) => C:\Users\Sarah

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Foxit PhantomPDF (HKLM-x32\...\{5F3E0897-97AA-4FC2-A0A9-130A39D0FDFB}) (Version: 6.0.16.324 - Foxit Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 8.3.4.1811 - Hewlett-Packard Company)
HP Device Access Manager (HKLM\...\{DBE16A07-DDFF-4453-807A-212EF93916E0}) (Version: 8.3.2.0 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{5FCDA690-8D3F-4855-BEC5-B69977D23529}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Drive Encryption (HKLM\...\HPDriveEncryption) (Version: 8.6.10.35 - Hewlett-Packard Company)
HP File Sanitizer (HKLM-x32\...\{6349342F-9CEF-4A70-995A-2CF3704C2603}) (Version: 8.4.26.1 - Hewlett-Packard Company)
HP PageLift (HKLM-x32\...\{28074A47-851D-4599-A270-87609F58EB57}) (Version: 1.0.15.1 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP SoftPaq Download Manager (HKLM-x32\...\{68E1C9E9-1606-49AF-9978-573148CED9E4}) (Version: 3.5.3.0 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{7561C06A-7797-4462-A7C3-86F45AE901CF}) (Version: 8.7.4 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Theft Recovery (HKLM-x32\...\InstallShield_{B1E569B6-A5EB-4C97-9F93-9ED2AA99AF0E}) (Version: 8.3.0.7 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4889 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.5101.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 64.0.2.6947 - Mozilla)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.85.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.3.0 - Synaptics Incorporated)
System Monitor (HKLM-x32\...\{F997C443-B872-4D24-AC8F-D280BFA2C567}_is1) (Version: 1.0.2.0 - System Monitor)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WD Drive Utilities (HKLM-x32\...\{22662b08-91e0-4540-bb98-c96f32e09417}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{DD0C1657-A79B-4FED-B70C-26C1FE50BFB5}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD Quick View (HKLM-x32\...\{847C1E81-8A3F-49BF-8FF0-189E56634656}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{429a42d7-4c55-44d4-b38a-5872a0d70495}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{F1D5FC88-4EE0-4D0B-917B-60E930142FB9}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD SmartWare (HKLM\...\{E8DDC6BB-0080-4E70-840B-58B74FBCDE11}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{979a4332-3eb0-4561-9f74-a4fb871cf2bd}) (Version: 2.4.12.1 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3072901928-2238798737-3024039286-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\FileSyncApi64.dll (Microsoft Corporation)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2013-12-18] (Foxit Corporation)
ContextMenuHandlers1: [ShredContextMenu] -> {85EFA470-665A-4322-AB1E-1EB9C70F61C8} => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\ShredContextMenu.dll [2014-05-15] ()
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2015-07-20] (Western Digital Technologies, Inc.)
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2015-07-20] (Western Digital Technologies, Inc.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [ShredContextMenu] -> {85EFA470-665A-4322-AB1E-1EB9C70F61C8} => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\ShredContextMenu.dll [2014-05-15] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\system32\igfxDTCM.dll [2018-01-30] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2015-07-20] (Western Digital Technologies, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BF564FA-8794-471F-B1B0-D63EDDB9C630} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {1A41FE92-73D5-4A35-B234-81ED72EF9561} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {252C48E4-C222-431B-AE78-554E86C1BA70} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2018-12-12] (Microsoft Corporation)
Task: {45AE7662-B52C-4709-8E72-6E0396AF0A67} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {4861618E-96B4-4311-A513-DDF60BB1086C} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {50B84FFE-C434-42E2-9739-2CE7FCC83746} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {56F5F84A-4E96-4D0B-836B-6B8C824A3DA0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {642772F2-68B2-4F3E-ABD6-AA0ED0301022} - System32\Tasks\Western Digital\SmartWare\____Volume_ea28f445_5c5b_11e5_a9d0_806e6f6e6963______Volume_2c5d37e0_5c72_11e5_9b25_8cdcd45412d8__ => C:\Program Files (x86)\Western Digital\WD SmartWare\BackupTask.exe [2015-07-20] (Western Digital Technologies, Inc.)
Task: {6F92C96D-5BCA-4589-A55C-317356EA2F6C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {7F95CDB5-5A31-4B1D-8D08-137BD85C6946} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {8C1E2796-E24C-4111-B3B7-5A8EC854B5F9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_pepper.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {9DC1A2EE-3E01-4BE7-AEC6-58EB1641772B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-22] (Hewlett-Packard Company)
Task: {ACBED885-F7BA-46D3-A22D-CE82DDAF1387} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {ADF434BD-2F50-45C2-ACDB-5A452CDF63A0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {D32D8FB4-8C11-472B-B8B6-CE5A9718095E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-22] (Hewlett-Packard Company)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-21 13:25 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-03-31 21:28 - 2014-03-31 21:28 - 000007168 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
2019-01-16 11:05 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-30 18:29 - 2018-01-30 18:29 - 000400768 _____ () C:\Windows\System32\igfxTray.exe
2018-12-19 13:44 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-19 13:44 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2014-08-13 18:54 - 2014-08-13 18:54 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-3072901928-2238798737-3024039286-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [{1E1519A9-E873-4CA1-B4BB-152AFEBDF25D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [{5DF191B4-2301-4607-BA76-F4F1A516B356}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{F37C3567-3344-45AA-A71B-679856BD9D69}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{B55A12E6-7A05-4361-95B0-1292A1BADA87}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{3C3A7CD3-B258-43EB-8F27-6779890DA786}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{DA318170-ACF4-4397-A683-57733D6B231D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{08DB0FD8-8E74-49A7-82BC-A2D930CAC9E0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{8C185444-4608-44B3-9C78-35201A51EA3F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{66FEA1C0-9CBC-4AE3-A05F-C98CDF0947F3}] => (Allow) LPort=2869
FirewallRules: [{CCA52A82-DB07-4654-9C20-550ADE06BBBB}] => (Allow) LPort=1900
FirewallRules: [{8B51D106-193E-4FFB-8B80-E806374E46FA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation)
FirewallRules: [{DE61948F-F5A2-40C8-83B9-3840B73664BF}] => (Allow) C:\Users\Sarah\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
FirewallRules: [{D343C798-530E-474A-B2A8-03BFE8FE831E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{55F527A0-851A-435F-9B76-E908CCA3769F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{C89E3176-299D-48F2-A5B6-F9E9277BD0AE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{865D906F-5EF4-4590-87A1-F2BAAAB83379}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{331BF218-1ED3-4755-A13E-EFD2BC551DA8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

==================== Wiederherstellungspunkte =========================

08-01-2019 15:26:11 Windows Update
11-01-2019 20:04:50 Windows Update
13-01-2019 20:12:34 Windows-Sicherung
15-01-2019 10:09:01 Windows Update
17-01-2019 11:11:12 Windows Update
17-01-2019 17:05:05 Revo Uninstaller's restore point - PC Privacy Protect
17-01-2019 18:39:23 Windows Update
18-01-2019 19:58:56 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/19/2019 05:20:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9360

Error: (01/19/2019 05:20:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9360

Error: (01/19/2019 05:20:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/19/2019 05:20:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8315

Error: (01/19/2019 05:20:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8315

Error: (01/19/2019 05:20:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/19/2019 05:20:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7317

Error: (01/19/2019 05:20:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7317


Systemfehler:
=============
Error: (01/19/2019 04:21:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/19/2019 04:21:10 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sarah\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/19/2019 04:21:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/19/2019 04:21:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sarah\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/19/2019 04:21:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/19/2019 04:21:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sarah\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/19/2019 04:21:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/19/2019 04:21:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sarah\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU G3250 @ 3.20GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 4018.99 MB
Verfügbarer physikalischer RAM: 2132.43 MB
Summe virtueller Speicher: 8036.13 MB
Verfügbarer virtueller Speicher: 5592.42 MB

==================== Laufwerke ================================

Drive c: (Windows ) (Fixed) (Total:916.45 GB) (Free:829.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HP_RECOVERY) (Fixed) (Total:13.96 GB) (Free:1.54 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

\\?\Volume{ea28f444-5c5b-11e5-a9d0-806e6f6e6963}\ (SYSTEM ) (Fixed) (Total:1 GB) (Free:0.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4D6FA79E)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=916.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=100 MB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
Es scheint soweit wieder alles normal zu laufen.

Alt 19.01.2019, 19:36   #8
M-K-D-B
/// TB-Ausbilder
 
CPU Guardian hat sich auf dem PC fest gefressen - Standard

CPU Guardian hat sich auf dem PC fest gefressen



Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\Sarah\Desktop\Alte Firefox-Daten\nin5piet.default\extensions\_39Members_@www.mapsgalaxy.com
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 20.01.2019, 08:33   #9
Jayce
 
CPU Guardian hat sich auf dem PC fest gefressen - Standard

CPU Guardian hat sich auf dem PC fest gefressen



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Sarah (20-01-2019 09:28:20) Run:3
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah &  (Verfügbare Profile: Sarah)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Sarah\Desktop\Alte Firefox-Daten\nin5piet.default\extensions\_39Members_@www.mapsgalaxy.com
DeleteQuarantine:
Reboot:

*****************

C:\Users\Sarah\Desktop\Alte Firefox-Daten\nin5piet.default\extensions\_39Members_@www.mapsgalaxy.com => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:28:22 ====
         
Hier ist der fixlog und ich habe die Infos gelesen!

Ich danke dir ganz, ganz herzlich und werde definitiv noch ein paar Worte hinterlassen!

Schönen Sonntag!

Alt 20.01.2019, 10:05   #10
M-K-D-B
/// TB-Ausbilder
 
CPU Guardian hat sich auf dem PC fest gefressen - Standard

CPU Guardian hat sich auf dem PC fest gefressen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu CPU Guardian hat sich auf dem PC fest gefressen
administrator, adobe flash player, bonjour, cpu, defender, explorer, flash player, google, monitor, mozilla, programme, prozesse, realtek, registry, router, scan, security, services.exe, software, svchost.exe, system, usb, windows, winlogon.exe, wmi



Ähnliche Themen: CPU Guardian hat sich auf dem PC fest gefressen


  1. Virus hat sich ins BIOS gefressen - nichts geht mehr
    Netzwerk und Hardware - 30.01.2018 (22)
  2. online-guardian und node.exe? Trojaner?
    Log-Analyse und Auswertung - 28.08.2017 (1)
  3. Guardian Virus lässt sich nicht entfernen - Hjack-Host-file
    Log-Analyse und Auswertung - 05.02.2017 (32)
  4. Internetseiten öffnen sich nur selten und Pc "hängt" fest...
    Plagegeister aller Art und deren Bekämpfung - 15.04.2016 (13)
  5. Ads by Browser Guardian entfernen
    Anleitungen, FAQs & Links - 04.09.2015 (2)
  6. Windows 7 32-Bit: Antivir stellt Trojaner "TR/Sirefef.AB.78" fest. Lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.06.2015 (23)
  7. PC läuft recht langsam und "frißt sich manchmal fest"
    Plagegeister aller Art und deren Bekämpfung - 03.06.2014 (19)
  8. Windows Guardian Angel entfernen
    Anleitungen, FAQs & Links - 20.03.2012 (2)
  9. Windows Microsoft Guardian entfernen
    Anleitungen, FAQs & Links - 29.06.2011 (2)
  10. PC Security Guardian entfernen
    Anleitungen, FAQs & Links - 10.05.2011 (2)
  11. E-mails gefressen / Firefox geht nicht / Abstürze / Frauenstimme labert
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (1)
  12. XP guardian 2010
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (1)
  13. IE - Seite frisst sich fest bzw. Werbung wird angezeigt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2008 (1)
  14. Peer Guardian 2
    Überwachung, Datenschutz und Spam - 25.05.2008 (1)
  15. Arbeitsspeicher wird gefressen
    Log-Analyse und Auswertung - 19.03.2008 (0)
  16. Trojaner hat Treiber fuer WLAN "gefressen" ...
    Plagegeister aller Art und deren Bekämpfung - 11.11.2006 (1)

Zum Thema CPU Guardian hat sich auf dem PC fest gefressen - Hallo! Auf dem PC erscheint ein Tool, ohne das es jemand installiert hat, dass CPU Guardian heißt. Es lässt sich nicht wegklicken, außer ich gehe in den Task Manager und - CPU Guardian hat sich auf dem PC fest gefressen...
Archiv
Du betrachtest: CPU Guardian hat sich auf dem PC fest gefressen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.