Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: flackernder Chrome - Absturz java

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.03.2019, 16:56   #1
Ethnonym
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java



Hallo,

ich habe seit einigen Tagen das Problem, das mein Chrome nach unterschiedlicher Zeit an schwarze Flecken auf dem Bildschirm zu bekommen und wenn ich die Maus bewege, bewegen sich auch diese Stellen.
Es hilft nur das schließen von Chrome und anschließend stürzen alle Java Anwendungen von Chrome (wie mail.google.com) bzw. die Tabs werden teilweise auch mit Fehlermeldungen ala "nicht genügend Speicher vorhanden geschlossen"

RAM hatte ich schon getestet mit Memtest86 und der war ok.

Ich bin mit meinem Latein am Ende was es noch sein könnte, daher tippe ich evtl auf ein Störenfried.

Ich würde mich freuen wenn sich jemand der Sache annehmen würde.

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von PereMat (Administrator) auf PEREMAT-PC (24-03-2019 18:11:49)
Gestartet von C:\Users\PereMat\Downloads
Geladene Profile: PereMat (Verfügbare Profile: PereMat & DefaultAppPool)
Platform: Windows 10 Home Version 1809 17763.379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Wolters Kluwer Deutschland GmbH -> ) C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Huawei Technologies Co.,Ltd. -> ) C:\Program Files (x86)\MobileBrServ\mbbService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NTI Corporation -> NTI Corporation) C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Plantronics -> Plantronics, Inc.) C:\Program Files (x86)\Plantronics\Spokes3G\SpokesUpdateService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmp.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11 Deluxe\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(CyberGhost S.R.L. -> CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.1\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.1\GoogleCrashHandler64.exe
(WildTangent Inc -> WildTangent, Inc.) C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
() [Datei ist nicht signiert] C:\Program Files\Sades 7.1CH Gaming Headset\CPL\FaceLift_x64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxext.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\PereMat\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicatorCom.exe
(NTI Corporation -> NTI Corporation) C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(OOO Lightshot -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
(Plantronics -> Plantronics, Inc.) C:\Program Files (x86)\Plantronics\Spokes3G\PLTHub.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1812.10048.0_x64__8wekyb3d8bbwe\Calculator.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [Power Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated -> Acer Incorporated)
HKLM\...\Run: [LifeChat] => C:\Program Files\Microsoft LifeChat\LifeChat.exe [371712 2009-09-24] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cm108BSound] => C:\Program Files\Sades 7.1CH Gaming Headset\CPL\FaceLift_x64.exe [2341376 2014-11-10] () [Datei ist nicht signiert]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe [295744 2011-03-09] (NTI Corporation -> NTI Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc. -> Dritek System Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3191728 2017-06-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [PLTHub.exe] => C:\Program Files (x86)\Plantronics\Spokes3G\PLTHub.exe [2700248 2018-07-03] (Plantronics -> Plantronics, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-528031932-580957476-624616615-1001\...\Run: [HP Officejet Pro 8500 A910 (NET)] => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-528031932-580957476-624616615-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [53540200 2019-02-21] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-528031932-580957476-624616615-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-528031932-580957476-624616615-1001\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-23] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\PereMat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2017-04-15]
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPStatusBL.dll (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\PereMat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8500 A910 (Netzwerk).lnk [2019-03-24]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8500 A910 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPStatusBL.dll (Hewlett Packard -> Hewlett-Packard Co.)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-528031932-580957476-624616615-1001] => hxxp://127.0.0.1:8445/okf.pac
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2067e5c5-3604-477a-b087-225f5fa5113d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57e6b72d-51be-4047-9daa-24afa25c9505}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{f9578a58-54b2-412e-a240-93d3131502be}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://127.0.0.1:8445/okf.pac

Internet Explorer:
==================
HKU\S-1-5-21-528031932-580957476-624616615-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com/
HKU\S-1-5-21-528031932-580957476-624616615-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
SearchScopes: HKU\S-1-5-21-528031932-580957476-624616615-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-528031932-580957476-624616615-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-03-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Program Files (x86)\Avira\Browser Safety\Avira Browser Safety.dll [2015-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-03-21] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKU\S-1-5-21-528031932-580957476-624616615-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Program Files (x86)\Avira\Browser Safety\Avira Browser Safety.dll [2015-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FireFox:
========
FF DefaultProfile: kyblqd3n.default-1515230179227
FF ProfilePath: C:\Users\PereMat\AppData\Roaming\Mozilla\Firefox\Profiles\kyblqd3n.default-1515230179227 [2019-03-22]
FF Homepage: Mozilla\Firefox\Profiles\kyblqd3n.default-1515230179227 -> hxxps://www.yahoo.com/?fr=yset_ff_hp_cnewtab&type=hpset
FF NewTabOverride: Mozilla\Firefox\Profiles\kyblqd3n.default-1515230179227 -> Enabled: jid1-16aeif9OQIRKxA@jetpack
FF Extension: (Search and New Tab by Yahoo) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-03-03] [Legacy]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-03-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-03-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.1\npGoogleUpdate3.dll [2019-03-23] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.1\npGoogleUpdate3.dll [2019-03-23] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2010-11-13] (WildTangent Inc -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-18] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\PereMat\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-01-18]

Chrome: 
=======
CHR Profile: C:\Users\PereMat\AppData\Local\Google\Chrome\User Data\Default [2019-03-24]
CHR Extension: (Google Drive) - C:\Users\PereMat\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-03-23]
CHR Extension: (YouTube) - C:\Users\PereMat\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-23]
CHR Extension: (Google Docs Offline) - C:\Users\PereMat\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PereMat\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-03-23]
CHR Extension: (Google Mail) - C:\Users\PereMat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-03-23]
CHR Extension: (Chrome Media Router) - C:\Users\PereMat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-528031932-580957476-624616615-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] (Wolters Kluwer Deutschland GmbH -> )
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [893008 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [314264 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1191152 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [455424 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63968 2015-05-21] (CyberGhost S.R.L. -> CyberGhost S.R.L)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [392168 2016-08-31] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [872552 2011-05-10] (Acer Incorporated -> Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624 2011-04-22] (Acer Incorporated -> Acer Incorporated)
R2 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [242264 2016-03-24] (Huawei Technologies Co.,Ltd. -> )
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe [257344 2011-03-09] (NTI Corporation -> NTI Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
R2 PlantronicsUpdateService; C:\Program Files (x86)\Plantronics\Spokes3G\SpokesUpdateService.exe [1919960 2018-07-03] (Plantronics -> Plantronics, Inc.)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SNMP; C:\WINDOWS\System32\snmp.exe [53248 2019-01-12] (Microsoft Windows -> Microsoft Corporation)
R2 StarMoney 11 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 11 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [750568 2018-12-03] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665240 2019-02-26] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\WINDOWS\System32\drivers\athwnx.sys [4233728 2018-09-15] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [75432 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [188008 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [175104 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 b57xdbd; C:\WINDOWS\System32\drivers\b57xdbd.sys [67624 2011-01-21] (Broadcom Corporation -> Broadcom Corporation)
R3 b57xdmp; C:\WINDOWS\System32\drivers\b57xdmp.sys [19496 2011-01-21] (Broadcom Corporation -> Broadcom Corporation)
R3 bScsiMSa; C:\WINDOWS\System32\drivers\bScsiMSa.sys [51240 2011-05-16] (Broadcom Corporation -> Broadcom Corporation)
R3 bScsiSDa; C:\WINDOWS\System32\drivers\bScsiSDa.sys [86056 2011-05-06] (Broadcom Corporation -> Broadcom Corporation)
R3 igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [5382856 2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 IntcDAud; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys [342528 2012-10-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2017-04-20] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-24 18:11 - 2019-03-24 18:12 - 000032625 _____ C:\Users\PereMat\Downloads\FRST.txt
2019-03-24 18:11 - 2019-03-24 18:11 - 002434048 _____ (Farbar) C:\Users\PereMat\Downloads\FRST64.exe
2019-03-24 18:11 - 2019-03-24 18:11 - 000000000 ____D C:\FRST
2019-03-24 17:28 - 2019-03-24 17:28 - 001334288 _____ (CHIP Digital GmbH) C:\Users\PereMat\Downloads\FurMark - CHIP-Installer.exe
2019-03-24 16:03 - 2019-03-24 16:03 - 000518816 _____ C:\Users\PereMat\Downloads\MusterPIB_RRP_30Jahre_Jan_2019 (2).pdf
2019-03-24 15:54 - 2019-03-24 15:54 - 000518816 _____ C:\Users\PereMat\Downloads\MusterPIB_RRP_30Jahre_Jan_2019 (1).pdf
2019-03-24 10:17 - 2019-03-24 10:17 - 001355196 _____ C:\Users\PereMat\Downloads\DSL Kündigungsbestätigung.pdf
2019-03-24 09:53 - 2019-03-24 09:53 - 007000629 _____ C:\Users\PereMat\Downloads\DWS.pdf
2019-03-24 09:23 - 2019-03-24 09:23 - 001165956 _____ C:\Users\PereMat\Downloads\DWS Kündigungsbestätigung.pdf
2019-03-24 08:40 - 2019-03-24 08:40 - 002870984 _____ (ESET) C:\Users\PereMat\Downloads\esetsmartinstaller_deu (1).exe
2019-03-24 08:39 - 2019-03-24 08:39 - 000000000 ____D C:\Users\PereMat\AppData\Local\ESET
2019-03-24 08:38 - 2019-03-24 08:39 - 007667832 _____ (ESET spol. s r.o.) C:\Users\PereMat\Downloads\ESETOnlineScanner_DEU.exe
2019-03-23 14:18 - 2019-03-23 14:18 - 002870984 _____ (ESET) C:\Users\PereMat\Downloads\esetsmartinstaller_deu.exe
2019-03-23 14:18 - 2019-03-23 14:18 - 000000000 ____D C:\Program Files (x86)\ESET
2019-03-23 14:16 - 2019-03-23 14:17 - 000000411 _____ C:\DelFix.txt
2019-03-23 12:55 - 2019-03-23 12:55 - 007316688 ____N (Malwarebytes) C:\Users\PereMat\Downloads\adwcleaner_7.2.7.0.exe
2019-03-23 12:36 - 2019-03-23 12:36 - 000000017 _____ C:\Users\PereMat\AppData\Local\resmon.resmoncfg
2019-03-23 11:48 - 2019-03-23 11:49 - 000426837 _____ C:\Users\PereMat\Downloads\memtest86-4.3.7-iso.zip
2019-03-23 11:48 - 2019-03-23 11:48 - 008949587 _____ C:\Users\PereMat\Downloads\memtest86-usb (2).zip
2019-03-23 11:47 - 2019-03-23 11:47 - 000001182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2019-03-23 11:47 - 2019-03-23 11:47 - 000000000 ____D C:\Users\PereMat\AppData\Roaming\Canneverbe Limited
2019-03-23 11:47 - 2019-03-23 11:47 - 000000000 ____D C:\ProgramData\Canneverbe Limited
2019-03-23 11:47 - 2019-03-23 11:47 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP
2019-03-23 11:39 - 2019-03-23 11:39 - 000000000 ____D C:\WINDOWS\SysWOW64\NV
2019-03-23 11:39 - 2019-03-23 11:39 - 000000000 ____D C:\WINDOWS\system32\NV
2019-03-23 11:28 - 2019-03-23 11:28 - 008949587 _____ C:\Users\PereMat\Downloads\memtest86-usb (1).zip
2019-03-23 11:27 - 2019-03-23 12:48 - 000000000 ____D C:\Users\PereMat\Desktop\Neuer Ordner
2019-03-23 11:14 - 2019-03-23 11:14 - 000017019 _____ C:\Users\PereMat\Downloads\MemTest.zip
2019-03-23 11:11 - 2019-03-23 11:11 - 008949587 _____ C:\Users\PereMat\Downloads\memtest86-usb.zip
2019-03-23 11:07 - 2019-03-23 11:07 - 000002373 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-22 15:40 - 2019-03-22 15:40 - 000061662 _____ C:\Users\PereMat\Downloads\aenderung-lastschrifteinzug-kreditkarten (2).pdf
2019-03-20 21:54 - 2019-03-20 21:54 - 000395973 _____ C:\Users\PereMat\Downloads\verdi-Handel-EH_Tarifrunde-2019_BY_Forderungsbeschluss (1).pdf
2019-03-20 20:57 - 2019-03-20 20:57 - 000719359 _____ C:\Users\PereMat\Downloads\MusterPIB_BRP_30Jahre_Jan_2019.pdf
2019-03-20 20:56 - 2019-03-20 20:56 - 000518816 _____ C:\Users\PereMat\Downloads\MusterPIB_RRP_30Jahre_Jan_2019.pdf
2019-03-20 20:18 - 2019-03-20 20:18 - 000011773 _____ C:\Users\PereMat\Downloads\DWS Riesterrente Kostenübersicht (1).xlsx
2019-03-20 20:12 - 2019-03-20 20:12 - 000011773 _____ C:\Users\PereMat\Downloads\DWS Riesterrente Kostenübersicht.xlsx
2019-03-19 18:37 - 2019-03-19 18:37 - 000061662 _____ C:\Users\PereMat\Downloads\aenderung-lastschrifteinzug-kreditkarten (1).pdf
2019-03-19 18:34 - 2019-03-19 18:34 - 000061662 _____ C:\Users\PereMat\Downloads\aenderung-lastschrifteinzug-kreditkarten.pdf
2019-03-19 18:32 - 2019-03-19 18:32 - 000094077 _____ C:\Users\PereMat\Downloads\4036321277712246 - 1PLUS CARD_2019_03_13 (1).pdf
2019-03-19 17:05 - 2019-03-19 17:05 - 001439134 _____ C:\Users\PereMat\Downloads\versicherungen.pdf
2019-03-19 16:34 - 2019-03-19 16:34 - 000454336 _____ C:\Users\PereMat\Downloads\otelo (2).pdf
2019-03-19 16:34 - 2019-03-19 16:34 - 000454336 _____ C:\Users\PereMat\Downloads\otelo (1).pdf
2019-03-19 15:32 - 2019-03-19 15:32 - 000617203 _____ C:\Users\PereMat\Downloads\Condor 2019.pdf
2019-03-19 15:23 - 2019-03-19 15:23 - 000105461 _____ C:\Users\PereMat\Downloads\DE26ZZZ00000006194.OTPL05067186.2019-03-18.22.00.33.525 (1).pdf
2019-03-19 15:22 - 2019-03-19 15:22 - 000105461 _____ C:\Users\PereMat\Downloads\DE26ZZZ00000006194.OTPL05067186.2019-03-18.22.00.33.525.pdf
2019-03-19 15:18 - 2019-03-19 15:18 - 000157041 _____ C:\Users\PereMat\Downloads\Condor_SEPA_Lastschriftmandat_Neu.pdf
2019-03-19 14:45 - 2019-03-19 14:45 - 000094077 _____ C:\Users\PereMat\Downloads\4036321277712246 - 1PLUS CARD_2019_03_13.pdf
2019-03-19 13:19 - 2019-03-19 13:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-03-18 21:57 - 2019-03-18 21:57 - 000395973 _____ C:\Users\PereMat\Downloads\verdi-Handel-EH_Tarifrunde-2019_BY_Forderungsbeschluss.pdf
2019-03-18 20:07 - 2019-03-18 20:07 - 000027449 _____ C:\Users\PereMat\Downloads\Telekom.pdf
2019-03-18 09:58 - 2019-03-18 09:58 - 000047963 _____ C:\Users\PereMat\Downloads\Briefmarken.1Stk.18.03.2019_0949 (1).pdf
2019-03-18 09:49 - 2019-03-18 09:49 - 000047963 _____ C:\Users\PereMat\Downloads\Briefmarken.1Stk.18.03.2019_0949.pdf
2019-03-18 09:41 - 2019-03-18 09:41 - 000501089 _____ C:\Users\PereMat\Downloads\Depoteroeffnungsbestaetigung_1010470656_20180608_70326798.pdf
2019-03-18 09:40 - 2019-03-18 09:40 - 000040778 _____ C:\Users\PereMat\Downloads\20190201_Wertpapierabrechnung (3).pdf
2019-03-18 09:33 - 2019-03-18 09:33 - 000419721 _____ C:\Users\PereMat\Downloads\20181011_Wertpapierabrechnung (2).pdf
2019-03-18 09:26 - 2019-03-18 09:26 - 000129024 _____ C:\Users\PereMat\Downloads\20190219_Wichtige_Informationen (2).pdf
2019-03-18 09:25 - 2019-03-18 09:25 - 000212224 _____ C:\Users\PereMat\Downloads\20181018_Wertpapieruebertrag (1).pdf
2019-03-18 09:23 - 2019-03-18 09:24 - 000501184 _____ C:\Users\PereMat\Downloads\Depoteroeffnungsbestaetigung-20180607 (1).pdf
2019-03-18 09:19 - 2019-03-18 09:19 - 000501187 _____ C:\Users\PereMat\Downloads\Depoteroeffnungsbestaetigung-20180607.pdf
2019-03-17 21:33 - 2019-03-17 21:33 - 000055684 _____ C:\Users\PereMat\Downloads\Briefmarken.4Stk.17.03.2019_2133.pdf
2019-03-17 21:24 - 2019-03-17 21:24 - 000133901 _____ C:\Users\PereMat\Downloads\032021 Kraftfahrzeugsteuer_ SEPA-Lastschriftmandat für die SEPA-Basislastschrift (02_2018) Matthias (2).pdf
2019-03-17 19:54 - 2019-03-17 19:54 - 000133901 _____ C:\Users\PereMat\Downloads\032021 Kraftfahrzeugsteuer_ SEPA-Lastschriftmandat für die SEPA-Basislastschrift (02_2018) Matthias (1).pdf
2019-03-17 19:22 - 2019-03-17 19:22 - 000133905 _____ C:\Users\PereMat\Downloads\032021 Kraftfahrzeugsteuer_ SEPA-Lastschriftmandat für die SEPA-Basislastschrift (02_2018) Matthias.pdf
2019-03-17 05:52 - 2019-03-17 05:52 - 000002831 _____ C:\Users\PereMat\Downloads\rtl (4).m3u
2019-03-16 16:25 - 2019-03-16 16:25 - 000481160 _____ C:\Users\PereMat\Downloads\otelo.pdf
2019-03-16 15:44 - 2019-03-16 15:44 - 001055730 _____ C:\Users\PereMat\Downloads\f200709022.pdf
2019-03-16 11:44 - 2019-03-16 11:44 - 000040782 _____ C:\Users\PereMat\Downloads\20190315_Wertpapierabrechnung (1).pdf
2019-03-16 11:39 - 2019-03-16 11:39 - 000074426 _____ C:\Users\PereMat\Downloads\20190315_Wertpapierabrechnung.pdf
2019-03-16 10:23 - 2019-03-16 10:23 - 002438586 _____ C:\Users\PereMat\Downloads\Skoda (2).pdf
2019-03-16 10:22 - 2019-03-16 10:22 - 002438586 _____ C:\Users\PereMat\Downloads\Skoda (1).pdf
2019-03-16 10:08 - 2019-03-16 10:08 - 001592536 _____ C:\Users\PereMat\Downloads\Skoda Kaufvertrag.pdf
2019-03-16 09:55 - 2019-03-16 09:55 - 002438586 _____ C:\Users\PereMat\Downloads\Skoda.pdf
2019-03-16 08:55 - 2019-03-16 08:55 - 000149384 _____ C:\Users\PereMat\Downloads\Rechnungsdokumente.zip
2019-03-16 08:50 - 2019-03-16 08:50 - 001832986 _____ C:\Users\PereMat\Downloads\antragsunterlagen_condor.pdf
2019-03-16 07:24 - 2019-03-16 07:24 - 000002831 _____ C:\Users\PereMat\Downloads\rtl (3).m3u
2019-03-16 07:24 - 2019-03-16 07:24 - 000002831 _____ C:\Users\PereMat\Downloads\rtl (2).m3u
2019-03-15 20:27 - 2019-03-15 20:27 - 000140601 _____ C:\Users\PereMat\Downloads\AL.pdf
2019-03-15 18:36 - 2019-03-15 18:36 - 000077760 _____ C:\Users\PereMat\Downloads\5404270_Rentnersteuern_VZ+2019.xlsx
2019-03-15 13:34 - 2019-03-15 13:34 - 000108271 _____ C:\Users\PereMat\Downloads\20190312_Jahressteuerbescheinigung.pdf
2019-03-13 15:37 - 2019-03-13 15:37 - 000097059 _____ C:\Users\PereMat\Downloads\Fondsabrechnung_1010469302_A2JE5T_20190312_76755351.pdf
2019-03-12 20:15 - 2019-03-12 20:15 - 000378927 _____ C:\Users\PereMat\Downloads\Angebot Condor 1946 (1).pdf
2019-03-12 20:15 - 2019-03-12 20:15 - 000378508 _____ C:\Users\PereMat\Downloads\Angebot Condor 60 (1).pdf
2019-03-12 19:47 - 2019-03-12 19:47 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-03-12 19:47 - 2019-03-12 19:47 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-03-12 19:47 - 2019-03-12 19:47 - 000002136 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2019-03-12 18:13 - 2019-03-12 18:13 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 012151296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 008875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 007897088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 007882240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 006069760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 005436184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 004920832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 004689408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 003923456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 003551408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 002752360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001294856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001258808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-03-12 18:13 - 2019-03-12 18:13 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001077912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 001072720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000866152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-03-12 18:13 - 2019-03-12 18:13 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000421688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-03-12 18:13 - 2019-03-12 18:13 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-03-12 18:13 - 2019-03-12 18:13 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-03-12 18:13 - 2019-03-12 18:13 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-03-12 18:13 - 2019-03-12 18:13 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-03-12 18:12 - 2019-03-12 18:13 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 015224320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 012857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 009683256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 009670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 007688088 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 007647256 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 007556392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 007251456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 006548168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 005915936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 004588744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 003983360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 003761664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 003729808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 003660288 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 003652656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 003504128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 003427840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 003399168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 003382272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 003378488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002926904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 002871312 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002776712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002766648 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002720768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 002700792 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002689536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002637312 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002626360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 002447360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002437344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002275680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002187776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002073240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002044416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002013696 _____ C:\WINDOWS\system32\rdpnano.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 002001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001994760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 001931264 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001893888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001742104 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001711616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001701376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001697744 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-03-12 18:12 - 2019-03-12 18:12 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001644048 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001604096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001590072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001572176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001563336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001481488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001479480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001468440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 001457544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001360696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 001341880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-03-12 18:12 - 2019-03-12 18:12 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001296576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001272552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001191512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001179168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 001176064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001098128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001078072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001056272 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001043256 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-03-12 18:12 - 2019-03-12 18:12 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-03-12 18:12 - 2019-03-12 18:12 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000895048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000865568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-03-12 18:12 - 2019-03-12 18:12 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000833064 _____ C:\WINDOWS\system32\InputHost.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000808464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000790328 _____ (Microsoft Corporation) C:\WINDOWS\system32\upshared.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000772408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000764216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000735760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000726416 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000655160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000652824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000649272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000646632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000619832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000605496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000591832 _____ C:\WINDOWS\SysWOW64\InputHost.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-03-12 18:12 - 2019-03-12 18:12 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000484976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-03-12 18:12 - 2019-03-12 18:12 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000460304 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000449368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-03-12 18:12 - 2019-03-12 18:12 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000355360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000336744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000330464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000322576 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000279376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000262456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000246584 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000138960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000115152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-03-12 18:12 - 2019-03-12 18:12 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureBioSysprep.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-03-12 18:12 - 2019-03-12 18:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-03-12 18:12 - 2019-03-12 18:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-03-12 18:12 - 2019-03-12 18:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-03-12 18:12 - 2019-03-12 18:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-03-12 18:12 - 2019-03-12 18:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-03-12 18:12 - 2019-03-12 18:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-03-12 18:12 - 2019-03-12 18:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-03-12 18:12 - 2019-03-12 18:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-03-12 18:12 - 2019-03-12 18:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-03-11 19:11 - 2019-03-11 19:11 - 000054460 _____ C:\Users\PereMat\Downloads\Information_20190311 (1).pdf
2019-03-11 19:11 - 2019-03-11 19:11 - 000051250 _____ C:\Users\PereMat\Downloads\Information_20190311.pdf
2019-03-10 14:23 - 2019-03-10 14:23 - 000692864 _____ C:\Users\PereMat\Downloads\03. Bewertungsverfahren MTU Aero Engines AG (2018).xlsx
2019-03-09 18:07 - 2019-03-09 18:07 - 000044997 _____ C:\Users\PereMat\Downloads\maklervertrag_20190309170704.pdf
2019-03-09 08:48 - 2019-03-09 08:48 - 000052258 _____ C:\Users\PereMat\Downloads\Kontoauszug_201902 (1).pdf
2019-03-08 20:39 - 2019-03-08 20:39 - 000133519 _____ C:\Users\PereMat\Downloads\FR70.pdf
2019-03-08 20:39 - 2019-03-08 20:39 - 000133338 _____ C:\Users\PereMat\Downloads\FR10.pdf
2019-03-08 20:37 - 2019-03-08 20:37 - 001397486 _____ C:\Users\PereMat\Downloads\Antrag_HFR10_AL_Pereira_Matthias.pdf
2019-03-08 20:28 - 2019-03-08 20:28 - 001352937 _____ C:\Users\PereMat\Downloads\Antrag_AL_HFR70_Brenda_Pereira (1).pdf
2019-03-08 20:01 - 2019-03-08 20:01 - 000510854 _____ C:\Users\PereMat\Downloads\Ausweis (1).pdf
2019-03-08 20:00 - 2019-03-08 20:00 - 000510854 _____ C:\Users\PereMat\Downloads\Ausweis.pdf
2019-03-08 18:21 - 2019-03-08 18:21 - 001352937 _____ C:\Users\PereMat\Downloads\Antrag_AL_HFR70_Brenda_Pereira.pdf
2019-03-08 14:00 - 2019-03-08 14:00 - 000050396 _____ C:\Users\PereMat\Downloads\Kontoauszug_201902.pdf
2019-03-07 15:43 - 2019-03-07 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2019-03-05 15:18 - 2019-03-05 15:18 - 000063432 _____ C:\Users\PereMat\Downloads\Rechner_LV_Kuendigung.xlsx
2019-03-04 18:22 - 2019-03-08 20:38 - 000000000 ____D C:\Users\PereMat\Desktop\Baumgart
2019-03-03 19:26 - 2019-03-03 19:26 - 000054460 _____ C:\Users\PereMat\Downloads\Information_20190303.pdf
2019-03-03 18:10 - 2019-03-03 18:10 - 002862415 _____ C:\Users\PereMat\Downloads\Antrag flexible fondsgebunde Rente 100 Euro Monatsbeitrag.pdf
2019-03-03 14:03 - 2019-03-03 14:03 - 000000000 ____D C:\Users\PereMat\AppData\Local\mbamtray
2019-03-03 14:03 - 2019-03-03 14:03 - 000000000 ____D C:\Users\PereMat\AppData\Local\mbam
2019-03-03 14:01 - 2019-03-03 14:02 - 062158736 _____ (Malwarebytes ) C:\Users\PereMat\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9430.exe
2019-03-03 13:19 - 2019-03-03 13:19 - 013656064 _____ C:\Users\PereMat\Downloads\chromeremotedesktophost (1).msi
2019-03-03 13:17 - 2019-03-03 13:17 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-03-03 13:16 - 2019-03-03 13:16 - 022666096 _____ (TeamViewer GmbH) C:\Users\PereMat\Downloads\TeamViewer_Setup.exe
2019-03-03 13:15 - 2019-03-03 13:15 - 013656064 _____ C:\Users\PereMat\Downloads\chromeremotedesktophost.msi
2019-03-03 11:14 - 2019-03-03 11:14 - 003330662 _____ C:\Users\PereMat\Downloads\SOZ 2914 (1).pdf
2019-03-03 10:50 - 2019-03-16 11:45 - 000000000 ____D C:\Users\PereMat\Desktop\onvist
2019-03-03 10:49 - 2019-03-03 10:49 - 000040878 _____ C:\Users\PereMat\Downloads\20181204_Wertpapierabrechnung (3).pdf
2019-03-03 10:48 - 2019-03-03 10:48 - 000040878 _____ C:\Users\PereMat\Downloads\20181204_Wertpapierabrechnung (2).pdf
2019-03-03 10:08 - 2019-03-03 10:08 - 000215373 _____ C:\Users\PereMat\Downloads\8007775185-ER03-73655642970-20180824.pdf
2019-03-03 10:06 - 2019-03-03 10:06 - 000215356 _____ C:\Users\PereMat\Downloads\8007775185-ER03-73655531180-20180824.pdf
2019-03-03 10:05 - 2019-03-03 10:05 - 000215093 _____ C:\Users\PereMat\Downloads\8007772422-ER03-73655642760-20180824.pdf
2019-03-03 10:03 - 2019-03-03 10:03 - 000215001 _____ C:\Users\PereMat\Downloads\8007772422-ER03-73655530630-20180824.pdf
2019-03-03 07:19 - 2019-03-03 07:19 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2019-03-02 06:36 - 2019-03-02 06:36 - 000315220 _____ C:\Users\PereMat\Downloads\Aenderung_der_Fondsaufteilung.pdf
2019-03-01 18:51 - 2019-03-01 18:51 - 000140155 _____ C:\Users\PereMat\Downloads\Steuerbescheinigung_PA_1010469302_20190223_76349104.pdf
2019-03-01 18:48 - 2019-03-01 18:48 - 000040707 _____ C:\Users\PereMat\Downloads\Aufstellung_der_Ertraege_(PA)_1010469302_20190223_76364041.pdf
2019-02-28 19:00 - 2019-02-28 19:00 - 003330662 _____ C:\Users\PereMat\Downloads\SOZ 2914.pdf
2019-02-26 14:20 - 2019-02-26 14:20 - 000147949 _____ C:\Users\PereMat\Downloads\Stellenangebot LBBW.pdf
2019-02-25 15:55 - 2019-02-25 15:55 - 000096962 _____ C:\Users\PereMat\Downloads\Fondsabrechnung_1010469302_20181017_72265139.pdf
2019-02-25 15:55 - 2019-02-25 15:55 - 000095465 _____ C:\Users\PereMat\Downloads\Ausschuettungsmitteilung_1010469302_A1JX52_20181017_72252082.pdf
2019-02-23 08:04 - 2019-02-23 08:04 - 000002831 _____ C:\Users\PereMat\Downloads\rtl (1).m3u
2019-02-23 08:03 - 2019-02-23 08:03 - 041846888 _____ C:\Users\PereMat\Downloads\vlc-3.0.6-win64.exe
2019-02-23 08:02 - 2019-02-23 08:02 - 000002831 _____ C:\Users\PereMat\Downloads\zdf.m3u
2019-02-23 08:02 - 2019-02-23 08:02 - 000002831 _____ C:\Users\PereMat\Downloads\rtl.m3u

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-24 18:00 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-24 15:28 - 2019-01-12 11:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-24 12:25 - 2017-01-27 13:18 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-24 11:02 - 2019-01-12 12:08 - 000004160 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{9CE0AA29-F41E-4102-8510-BA48E83325C3}
2019-03-23 15:56 - 2016-12-13 12:34 - 000000000 ____D C:\Users\PereMat\AppData\Roaming\KeePass
2019-03-23 13:04 - 2019-01-12 12:13 - 001968014 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-23 13:04 - 2018-09-15 18:33 - 000821846 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-23 13:04 - 2018-09-15 18:33 - 000177244 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-23 13:04 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-03-23 12:58 - 2014-12-22 19:30 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-03-23 12:57 - 2019-01-12 12:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-23 12:57 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-03-23 12:57 - 2015-12-18 13:30 - 000000000 ____D C:\Users\PereMat\AppData\Local\Downloaded Installations
2019-03-23 11:46 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-23 11:46 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-23 11:38 - 2017-07-09 19:24 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-03-23 11:07 - 2019-01-12 12:08 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-23 11:07 - 2019-01-12 12:08 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-23 11:07 - 2018-06-01 18:43 - 000000000 ____D C:\Users\PereMat\AppData\Local\Google
2019-03-23 11:07 - 2014-12-16 12:30 - 000000000 ____D C:\Program Files (x86)\Google
2019-03-23 09:58 - 2015-01-25 11:18 - 000000000 ____D C:\Users\PereMat\Documents\Outlook-Dateien
2019-03-23 09:56 - 2017-11-03 12:24 - 000000000 ____D C:\Program Files (x86)\StarMoney 11 Deluxe
2019-03-22 11:45 - 2017-01-22 08:38 - 000000000 ____D C:\Users\PereMat\AppData\LocalLow\Mozilla
2019-03-22 11:45 - 2015-05-01 18:30 - 000000000 ____D C:\ProgramData\Mozilla
2019-03-21 12:57 - 2017-01-23 17:00 - 000000000 ____D C:\Program Files (x86)\Java
2019-03-21 12:56 - 2017-01-23 17:00 - 000099192 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2019-03-21 12:56 - 2017-01-23 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-03-20 20:12 - 2015-01-29 17:13 - 000000000 ____D C:\Users\PereMat\Documents\Steuerfälle
2019-03-20 20:07 - 2017-03-18 15:40 - 000000000 ____D C:\Users\PereMat\Documents\BelegManager-Daten
2019-03-20 20:07 - 2015-01-29 17:12 - 000000000 ____D C:\Users\PereMat\AppData\Local\AAV
2019-03-20 17:20 - 2019-02-08 18:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2019
2019-03-19 18:52 - 2017-04-29 17:22 - 000077086 _____ C:\Users\PereMat\Desktop\Pereira.kdbx
2019-03-19 13:24 - 2017-06-27 20:14 - 000000000 ____D C:\Users\PereMat\AppData\Roaming\WhatsApp
2019-03-19 13:24 - 2017-06-27 20:14 - 000000000 ____D C:\Users\PereMat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-03-19 13:23 - 2019-01-12 12:08 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-528031932-580957476-624616615-1001
2019-03-19 13:23 - 2019-01-12 12:01 - 000002433 _____ C:\Users\PereMat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-19 13:23 - 2017-06-27 20:14 - 000000000 ____D C:\Users\PereMat\AppData\Local\WhatsApp
2019-03-19 13:23 - 2016-04-01 16:31 - 000000000 ___RD C:\Users\PereMat\OneDrive
2019-03-19 13:19 - 2015-02-22 09:04 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-17 08:29 - 2014-12-16 13:21 - 000000000 ____D C:\Users\PereMat\AppData\Roaming\vlc
2019-03-16 13:03 - 2018-08-02 07:45 - 000000000 ____D C:\Users\PereMat\Desktop\Portfolio
2019-03-13 20:55 - 2014-12-24 10:42 - 000000000 ____D C:\Users\PereMat\AppData\Roaming\TS3Client
2019-03-13 15:23 - 2019-01-12 11:57 - 000468440 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-13 15:23 - 2017-12-10 08:16 - 000000000 ___RD C:\Users\PereMat\3D Objects
2019-03-13 15:23 - 2017-03-14 23:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-13 15:23 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-13 15:23 - 2015-05-01 18:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-12 20:53 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-12 20:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-03-12 20:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-03-12 20:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-12 20:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-03-12 20:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-12 19:48 - 2014-12-16 12:20 - 000000000 ____D C:\Users\PereMat\AppData\Local\Adobe
2019-03-12 19:47 - 2011-05-31 11:02 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-03-12 18:14 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-12 18:12 - 2019-01-12 11:58 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-03-12 18:12 - 2011-05-31 11:17 - 000408364 __RSH C:\bootmgr
2019-03-12 18:08 - 2015-02-10 19:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-12 18:03 - 2015-02-10 19:21 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-03-11 20:02 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-11 20:02 - 2015-12-06 09:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-11 16:55 - 2015-05-15 23:19 - 000008191 _____ C:\WINDOWS\wininit.ini
2019-03-11 16:54 - 2017-03-14 23:51 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-07 15:43 - 2015-05-07 20:01 - 000000000 ____D C:\Program Files (x86)\PDF24
2019-03-04 16:27 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-03-03 13:16 - 2014-12-22 19:46 - 000000000 ____D C:\Users\PereMat\AppData\Roaming\TeamViewer
2019-03-03 10:30 - 2018-08-29 14:56 - 000001387 _____ C:\Users\Public\Desktop\Skype.lnk
2019-03-03 10:30 - 2018-08-07 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-03-03 07:19 - 2017-12-09 18:58 - 000188008 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-03-03 07:19 - 2017-12-09 18:58 - 000175104 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2019-03-03 07:19 - 2017-12-09 18:58 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2019-03-03 07:19 - 2017-12-09 18:58 - 000075432 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2019-03-03 07:19 - 2017-12-09 18:58 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2019-03-03 07:19 - 2017-12-09 18:58 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2019-03-03 01:45 - 2018-09-15 08:36 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-03-03 01:45 - 2018-09-15 08:36 - 000179608 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-15 08:56 - 2016-09-15 08:56 - 000000048 _____ () C:\Program Files (x86)\tvpacasnhx.dat
2015-01-20 18:59 - 2015-01-20 19:09 - 000001850 _____ () C:\Users\PereMat\AppData\Roaming\MyMicroBalanceConfig.ini
2015-01-29 18:10 - 2015-05-03 08:51 - 000000028 _____ () C:\Users\PereMat\AppData\Roaming\PhonerLitesettings.ini
2015-01-27 20:30 - 2015-12-28 12:52 - 000000600 _____ () C:\Users\PereMat\AppData\Roaming\winscp.rnd
2019-03-23 12:36 - 2019-03-23 12:36 - 000000017 _____ () C:\Users\PereMat\AppData\Local\resmon.resmoncfg
2014-12-23 21:43 - 2014-12-23 21:43 - 000000003 _____ () C:\Users\PereMat\AppData\Local\updater.log
2014-12-23 21:43 - 2017-05-06 15:22 - 000000425 _____ () C:\Users\PereMat\AppData\Local\UserProducts.xml

Einige Dateien in TEMP:
====================
2019-03-21 12:55 - 2019-03-21 12:55 - 001974624 _____ (Oracle Corporation) C:\Users\PereMat\AppData\Local\Temp\jre-8u201-windows-au.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 

==================== Ende von FRST.txt ============================
         

Geändert von Ethnonym (24.03.2019 um 17:21 Uhr)

Alt 24.03.2019, 17:21   #2
Ethnonym
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java



Da ich beide Logs nicht in einem beitrag verfassen kann hier noch ein weiterer


Addition:


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von PereMat (24-03-2019 18:13:18)
Gestartet von C:\Users\PereMat\Downloads
Windows 10 Home Version 1809 17763.379 (X64) (2019-01-12 11:08:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-528031932-580957476-624616615-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-528031932-580957476-624616615-503 - Limited - Disabled)
Gast (S-1-5-21-528031932-580957476-624616615-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-528031932-580957476-624616615-1003 - Limited - Enabled)
PereMat (S-1-5-21-528031932-580957476-624616615-1001 - Administrator - Enabled) => C:\Users\PereMat
WDAGUtilityAccount (S-1-5-21-528031932-580957476-624616615-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
8500A909_eDocs (HKLM-x32\...\{B318D3D1-3421-4E2A-9C63-5D8FC2457B9C}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Agatha Christie - 4:50 from Paddington (HKLM-x32\...\WTA-c2b35758-fa65-4d7c-9f2d-924256554958) (Version: 2.2.0.95 - WildTangent) Hidden
Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.90 - NTI Corporation) Hidden
Bejeweled 2 Deluxe (HKLM-x32\...\WTA-71cb4c31-7f0a-4f0e-8614-b0758e707d95) (Version: 2.2.0.95 - WildTangent) Hidden
BPD_DSWizards (HKLM-x32\...\{AC4E477E-BBD4-4C68-8D6C-D10C3BB658F3}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
bpd_scan (HKLM-x32\...\{3D73DC7A-2D1D-45CF-8A67-24873925C716}) (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (HKLM-x32\...\{A7A02E23-805C-4AAC-B408-D59A1D53AEA6}) (Version: 140.0.000.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (HKLM-x32\...\{AD0AA962-111E-41D5-A705-0E3D9178A661}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.8.2.2 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.6.1.2 - Broadcom Corporation)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Chuzzle Deluxe (HKLM-x32\...\WTA-f63728e7-2d28-4ae0-a675-d8025ecad800) (Version: 2.2.0.95 - WildTangent) Hidden
Crazy Chicken Kart 2 (HKLM-x32\...\WTA-9e7c7af7-67b5-4fe6-b560-e140de7c5560) (Version: 2.2.0.95 - WildTangent) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WTA-98473aaf-1a49-4a16-86b0-e0d836409520) (Version: 2.2.0.95 - WildTangent) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.100.000 - Hewlett-Packard) Hidden
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FATE (HKLM-x32\...\WTA-07606b8a-2b3b-4542-be1e-1fbd0fb8a291) (Version: 2.2.0.95 - WildTangent) Hidden
FileZilla Client 3.2.7.1 (HKLM-x32\...\FileZilla Client) (Version: 3.2.7.1 - )
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.20.3.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
Gigaset QuickSync (HKLM\...\{383fcc11-3591-4946-87ec-eea2139f4bb3}) (Version: 8.5.0872.4 - Gigaset Communications GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.1 - Google LLC) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Officejet Pro 8500 A909 Series (HKLM\...\{F86D9734-D358-4C5B-BC2B-6D90557FF05B}) (Version: 14.0 - HP)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (HKLM\...\{0A8BEF69-0DD7-4A8F-9AED-0CB91BEBCB58}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.10.49.21 - HP Inc.)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Driver Update Utility 2.0 (HKLM-x32\...\{59DB38EB-F864-4E10-841D-38CFBCF864B0}) (Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4101 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{98f335cd-0a32-4b3f-b74c-ef9480e834f0}) (Version: 10.0.27 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Jewel Quest Solitaire (HKLM-x32\...\WTA-06eb6600-64b5-47c3-b6fa-7ff1ff2f3cfc) (Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (HKLM-x32\...\WTA-93b4139e-5995-45d6-b869-7e49ad69221d) (Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeePass Password Safe 2.36 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.36 - Dominik Reichl)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.4 - Packard Bell)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft LifeChat (HKLM\...\{BD198331-FF8A-4DEB-9F30-A0AC56625A3B}) (Version: 1.40.224.0 - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-528031932-580957476-624616615-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0009 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 65.0.2 (x64 de) (HKLM\...\Mozilla Firefox 65.0.2 (x64 de)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.2.6995 - Mozilla)
MPM (HKLM-x32\...\{8AEA6737-8AF3-47BB-95CE-AAB62BE68985}) (Version: 1.00.0000 - Hewlett-Packard)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery P.I. - The London Caper (HKLM-x32\...\WTA-0f12f38c-a64a-46af-b289-be2a46c95da0) (Version: 2.2.0.95 - WildTangent) Hidden
Network64 (HKLM\...\{48C0866E-57EB-444C-8371-8E4321066BC3}) (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OldMHUUninstaller (HKLM-x32\...\{2c80edc0-e8d9-4dcf-88cb-bae459d51dd6}) (Version: 3.2.0.0 - Plantronics, Inc.) Hidden
OldMHUUninstaller (HKLM-x32\...\{54e320b1-1c6e-42e7-9ad0-261c878a7306}) (Version: 3.2.0.0 - Plantronics, Inc.) Hidden
OldMHUUninstaller (HKLM-x32\...\{e9bd8c27-9a95-4cb8-a0c5-5a5617680fd3}) (Version: 3.2.0.0 - Plantronics, Inc.) Hidden
OldMHUUninstallerMSI (HKLM-x32\...\{3B603454-E670-4E18-B363-184B3A7572AF}) (Version: 3.2.0.0 - Plantronics, Inc.) Hidden
OldMHUUninstallerMSI (HKLM-x32\...\{8DCAC685-91FA-4844-A3BE-D394F1B3BEE1}) (Version: 3.2.0.0 - Plantronics, Inc.) Hidden
OldMHUUninstallerMSI (HKLM-x32\...\{A862A29C-E49E-4051-9624-740354AEF89B}) (Version: 3.2.0.0 - Plantronics, Inc.) Hidden
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.2.4 - WildTangent)
Packard Bell MyBackup (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.90 - NTI Corporation)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3004 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.04.3501 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0811.2010 - Packard Bell )
PDF24 Creator 8.8.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Penguins! (HKLM-x32\...\WTA-b98c8cd9-181a-464d-b6f1-2e8e061acf54) (Version: 2.2.0.95 - WildTangent) Hidden
PingPlotter 5 (HKLM-x32\...\{BFF38057-A289-4804-88DE-8CCF4F382DC0}) (Version: 5.02.3.1931 - Pingman Tools, LLC) Hidden
PingPlotter 5 5.02.3 (HKLM-x32\...\PingPlotter 5 5.02.3.1931) (Version: 5.02.3.1931 - Pingman Tools, LLC)
Plantronics Hub Software (HKLM\...\{AA9E8B44-AF88-48B0-8C7D-09BAB60FC3D6}) (Version: 3.11.52180.21873 - Plantronics, Inc.) Hidden
Plantronics Hub Software (HKLM-x32\...\{c0dae176-092e-48f3-ab1d-ddafa26e20ee}) (Version: 3.11.52180.21873 - Plantronics, Inc.)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-aa97fe7c-8120-467e-a783-7e1ffa9a52fc) (Version: 2.2.0.95 - WildTangent) Hidden
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Bowler (HKLM-x32\...\WTA-82596a95-dbbf-4624-92d7-4a0580689489) (Version: 2.2.0.95 - WildTangent) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6329 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Sades 7.1CH Gaming Headset (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006620}) (Version: 1.00.0019 - SHENZHEN SADES DIGITAL TECHNOLOGY CO.,LTD)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.1.0.1120 - Samsung Electronics)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.167.000 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype Version 8.40 (HKLM-x32\...\Skype_is1) (Version: 8.40 - Skype Technologies S.A.)
Slingo Deluxe (HKLM-x32\...\WTA-08088377-5408-490f-bc00-811ab5c6a155) (Version: 2.2.0.95 - WildTangent) Hidden
SSDlife Free (HKLM-x32\...\{18302BF2-AA3C-46E3-B039-996FD0DB5639}) (Version: 2.5.82 - BinarySense Inc.)
StarMoney (HKLM-x32\...\{2FF1DF80-5051-48C4-BD84-D0EEC0AE0467}) (Version: 3.0.6.40 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{5C1209B1-FA1D-40D3-BA13-4ED9F0F31002}) (Version: 6.0.1.83 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{6B4381E9-9B7A-442B-93AE-7911DE0FD69D}) (Version: 4.0.7.94 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{74C19128-CCD0-4A3B-B67C-3FD6E740E9DE}) (Version: 5.0.3.44 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{853BFDCF-3401-4E8D-82B3-507411156D04}) (Version: 5.0.3.44 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{96E095C5-100E-4E72-B404-40CF48729A9F}) (Version: 4.0.7.94 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{E771D898-9A06-4EEF-B84D-B2DB75080F3E}) (Version: 6.0.1.83 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{F6810477-A75B-4173-A853-D8506E566EDF}) (Version: 3.0.6.40 - StarFinanz) Hidden
StarMoney 11 Deluxe  (HKLM-x32\...\{4A61C41F-62E4-40C7-A6A5-05D2AACE1520}) (Version: 11 - Star Finanz GmbH)
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{3DAB5687-7252-44BB-99FA-82E9E9AEA9BC}) (Version: 18.01.0 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{C85C471D-8BA4-4C95-9DD2-64263B5329FD}) (Version: 19.01.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.38.108 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2017  (HKLM-x32\...\{45815686-22F8-4D24-872D-E481A654B230}) (Version: 22.35.86 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.33.49 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.27.111 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Studie zur Verbesserung von HP Deskjet 1000 J110 series Produkten (HKLM\...\{28F4BC72-75AE-47DD-B5B3-2A027BCA48A7}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{D40CE8B6-DA4E-45B5-8AFE-028947BF24FD}) (Version: 40.11.1122.1796 - HP Inc.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.18533 - TeamViewer)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
Torchlight (HKLM-x32\...\WTA-813785b6-6024-4c2d-9ceb-4ed1e8a22c86) (Version: 2.2.0.95 - WildTangent) Hidden
TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Video Web Camera (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1523 - CyberLink Corp.) Hidden
Video Web Camera (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1523 - CyberLink Corp.)
Virtual Villagers - The Secret City (HKLM-x32\...\WTA-46208327-facf-4724-b4eb-fcd31a20c91a) (Version: 2.2.0.95 - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.213.017 - Hewlett-Packard) Hidden
Wedding Dash (HKLM-x32\...\WTA-82c3f7f1-e3e5-4d3e-879e-fed9df6ddd15) (Version: 2.2.0.95 - WildTangent) Hidden
WhatsApp (HKU\S-1-5-21-528031932-580957476-624616615-1001\...\WhatsApp) (Version: 0.3.2386 - WhatsApp)
WildTangent Games App (Packard Bell Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-packardbell) (Version: 4.0.3.57 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows-Treiberpaket - Cambridge Silicon Radio (CSRBC) USB  (10/26/2012 2.4.0.0) (HKLM\...\20C7EDA3129B3FF8F72F9BF59252B718B554FBDC) (Version: 10/26/2012 2.4.0.0 - Cambridge Silicon Radio)
Windows-Treiberpaket - Plantronics, Inc. (usbser.ntamd64) Ports  (04/21/2009 5.1) (HKLM\...\07AFE62D73C8799E9E5689F86FB9F48389717BA3) (Version: 04/21/2009 5.1 - Plantronics, Inc.)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Zuma Deluxe (HKLM-x32\...\WTA-7a931507-7018-49b2-8194-f5270f35e64a) (Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-528031932-580957476-624616615-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0038864D-A486-4D53-8811-DFBF2612D17E} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe (Hewlett Packard -> HP Inc.)
Task: {00DB4944-B273-4BCC-BA0E-FBE9C6900AB9} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {034CA212-5813-4208-AF67-BA6A7CEF8A7D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {0DC3A7EA-4B31-4F84-BEB4-8FFB89CC4416} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {1A09B7FE-F8C9-4950-B025-C3C180DE5CBA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1CBD7D2B-B2D4-4CB3-A15D-1E28044D0452} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1E3AC590-9BD8-4B95-A8BD-650B001FBEBF} - System32\Tasks\update-S-1-5-21-528031932-580957476-624616615-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Kango -> )
Task: {24F09C66-79AF-42A2-84C1-310D03267180} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {288D4CA0-33F4-40E5-A4F3-877BEC875CCF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {28EB9735-320C-4690-A53F-3B68D0F7A4F4} - System32\Tasks\{C77CB767-1CF0-4EB1-84CC-A473A53DB08D} => C:\WINDOWS\system32\pcalua.exe -a "D:\WIN10(Enter here to setup)\WIN10\Program\CmElv.exe" -d "D:\WIN10(Enter here to setup)\WIN10\Program"
Task: {2A2E8EFE-D44D-46DC-9C52-85F9770402E8} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2A749C84-4920-4FCE-9A1D-0A5E2968424A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {31191071-7A77-4B06-97E6-BF6B7600395B} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3F182057-7B89-48E1-BCFB-6F21F39E15B3} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {477C8244-A7D8-4C43-AB4A-0E9A1F693691} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {47D5B459-DDCD-45B8-9532-0673CBBC73C5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {49989F56-5686-457E-9192-6653FE93AF9C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4CEB4FAA-1691-4458-9DAB-AB3AF9A62608} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {4DD0B760-33A0-4917-A85F-485728AFA875} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {4FA75F25-F75D-486E-80A5-42D570985A25} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {501EEB93-A63E-4E2B-9EDF-3DD3BBD827E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {53175CF0-3A71-4B6A-A776-95797A3E7D16} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5EF51FFD-AA58-4F7C-9802-3B1E422CC641} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {61B8BF35-42F4-4717-872C-4DFB376C262B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6D3DCA80-73B9-4B73-AACA-114B7DD91389} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {71701955-0CA5-47F8-B21A-318B787E0E1E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {74CAC0E7-18CD-4B87-A142-22590B7A3D81} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {74FC88B7-23C3-4017-9DD4-2CA3FF6D02AF} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B63CDD4-26BE-4A7E-9269-9D86CBAE7FB6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {84D7AFAC-8C2C-4CCD-9020-6158DD0795D1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {89C4D672-5BF1-474C-87F7-F2C9D8858396} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8CCBCD6E-2008-462D-9B3D-E6C0BBBD698A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {933A4AEC-98C4-46FD-B79E-7EDAFB9A5F74} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {943A8E42-4F1D-4CC2-849D-B490202420A2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ADAE3493-CC53-4B46-9D8B-96CF9DADB707} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AFE4E61C-61FA-4748-BBE8-23F2F3B186D8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {B0C25D0E-3A15-4DE5-A511-08CC69DB6284} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B28BBE19-68E7-436E-9D56-0DB8354D148E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {BBF8BDC9-8C0A-4248-B19D-0B66C6F21368} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {C0A27AC4-F6BB-40BE-B1CF-799DFF453553} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe (HP Inc. -> HP Inc.)
Task: {C0A92A7E-9853-484E-A7F6-4FD0A5C1C398} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C28B385B-16C0-447E-9E61-4623205C2BF0} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {C3623C14-3D26-4513-B007-19A58940D431} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C43825D6-BA0E-4C52-8988-55DE6CAC57EB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {C60C2776-593D-4A01-88E3-45AC7ABD911E} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C67725DE-3EFF-485C-BF5B-02CF06422669} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (Hewlett Packard -> HP Inc.)
Task: {C69E88F1-9244-42F6-AE82-F5E482C20FF7} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C8121C7B-BFC9-464A-AB8F-0AA13A537BD6} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CF5532B1-0EFC-471D-8D75-8154798FBB06} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {CFD9A5C7-9FA5-4F25-9FBB-F3BD0C077FFF} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D282B648-DF54-4A39-8FD8-2E6C3A449DA5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D5F928F6-5DC1-40EE-97DE-F3247191F02A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DD1A0808-B6D5-427C-B022-78887AC6AB7D} - System32\Tasks\LifeChatTask => C:\Program Files\Microsoft LifeChat\LifeChat.exe (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E84189B0-8F57-42BC-B761-FB3AD3283F72} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EB5B1047-57C1-408C-A9F9-52D8D2B339C2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ECF16677-D026-4840-AF6F-90B6508AF6C7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F126E034-3EC6-4CC5-B110-329075EB4F3F} - System32\Tasks\S-1-5-21-528031932-580957476-624616615-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {F35B42E5-E67D-4A8B-A9FA-E82ADACD4BCB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {F9925CBE-A431-41FC-B2A0-620A418A987B} - System32\Tasks\HPCustParticipation HP Deskjet 1000 J110 series => C:\Program Files\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe (Hewlett Packard -> Hewlett-Packard Co.)
Task: {FEE0109D-6973-4D43-9806-D43F91B3C9C3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\update-S-1-5-21-528031932-580957476-624616615-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\PereMat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-24 14:40 - 2015-03-24 14:40 - 000794112 _____ (Gigaset Communications GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\GQSTSP.tsp
2010-10-22 12:08 - 2010-10-22 12:08 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2017-02-22 13:11 - 2014-11-10 03:52 - 002341376 ____N () [Datei ist nicht signiert] C:\Program Files\Sades 7.1CH Gaming Headset\CPL\FaceLift_x64.exe
2017-02-22 13:11 - 2014-11-10 03:53 - 000247296 ____N (C-MEDIA Electronics INC.) [Datei ist nicht signiert] C:\Program Files\Sades 7.1CH Gaming Headset\CPL\Driver\x64\vista\osConfLib.dll
2015-10-11 16:33 - 2015-10-01 15:48 - 000442728 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCP120.dll
2015-10-11 16:33 - 2015-10-01 15:48 - 000958312 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR120.dll
2014-12-16 11:51 - 2010-12-22 20:45 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2014-12-16 11:51 - 2010-12-22 20:50 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2017-12-12 10:07 - 2017-12-12 10:07 - 063799296 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Plantronics\Spokes3G\libcef.dll
2018-07-03 02:55 - 2018-07-03 02:55 - 000147456 _____ (Plantronics, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Plantronics\Spokes3G\PLTLyncInterface.dll
2018-07-03 02:40 - 2018-07-03 02:40 - 000605184 _____ (Plantronics, Inc.) [Datei ist nicht signiert] C:\ProgramData\Plantronics\Spokes3G\Plugins\PlantronicsAvayaEquinox.dll
2018-07-03 03:23 - 2018-07-03 03:23 - 000269312 _____ () [Datei ist nicht signiert] C:\ProgramData\Plantronics\Spokes3G\Plugins\PlantronicsCitrix.dll
2018-07-03 02:42 - 2018-07-03 02:42 - 000567296 _____ (Plantronics, Inc.) [Datei ist nicht signiert] C:\ProgramData\Plantronics\Spokes3G\Plugins\PlantronicsGenesys.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


2016-06-19 11:27 - 2016-09-15 04:21 - 000000516 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

192.168.137.1 PereMat-PC.mshome.net # 2021 6 5 18 10 28 8 987
26 10 28 8 987
192.168.137.1 PereMat-PC.mshome.net # 2021 6 5 18 10 28 8 987

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Plantronics\Spokes3G\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-528031932-580957476-624616615-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\packardbell01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: OKAYFREEDOM_Agent => "C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe" -agent
HKLM\...\StartupApproved\Run: => "LifeChat"
HKU\S-1-5-21-528031932-580957476-624616615-1001\...\StartupApproved\Run: => "Skype for Desktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9B521468-6145-41D2-A6E8-FF135FEC9467}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B87A36D2-8C96-4AEB-A1D8-E29659797B3B}] => (Allow) LPort=5357
FirewallRules: [{79EF75C9-153E-45C2-A02D-2E0A00CA28A7}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A7BDD477-EE4D-431D-AD62-E31FD9F314DD}] => (Allow) C:\Program Files (x86)\StarMoney 11 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{A26B6843-A13F-481B-8674-CBB50A79D6CC}] => (Allow) C:\Program Files (x86)\StarMoney 11 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{C9CFA147-EBD4-404B-B8DE-5A200D2A30B7}] => (Allow) C:\Program Files (x86)\StarMoney 11 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{57C893B5-A070-4F04-B7E3-85DE4B761A22}] => (Allow) C:\Program Files (x86)\StarMoney 11 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{FC0AA499-1E5E-4CA8-8FF5-25EB9F005D0A}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{A9EAD797-4218-4167-A5E2-9E44A5D50892}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{214B60E2-1118-4350-A70C-55B9FCEBD982}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{E00FDE7C-CA5F-429F-8C95-E5AC2ECDEFE7}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{A88ECDD0-86FB-479A-BC9C-5AF6F0845037}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe Keine Datei
FirewallRules: [{9A40AEB2-316F-4C14-8C56-EA26F612EDD8}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe Keine Datei
FirewallRules: [{80D357A8-06FB-4C02-B480-FD503CB7209C}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe Keine Datei
FirewallRules: [{9BB35771-9C77-4ABD-B8B4-5FE4955B6BC3}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe Keine Datei
FirewallRules: [{44DE45F1-3A78-41B1-94DA-A791378CE6A4}] => (Allow) C:\Program Files (x86)\WinTV\WinTV8\WinTV8.exe Keine Datei
FirewallRules: [{AABED041-D16E-491A-B140-18CE61132957}] => (Allow) C:\Program Files (x86)\WinTV\WinTV8\WinTV8.exe Keine Datei
FirewallRules: [{9160BEC0-F5C4-4DCF-8867-27FB3C74ECC0}] => (Allow) C:\Program Files (x86)\WinTV\WinTV8\WinTV8.exe Keine Datei
FirewallRules: [{45E3819E-5947-447D-A708-6DBEF8B22ED3}] => (Allow) C:\Program Files (x86)\WinTV\WinTV8\WinTV8.exe Keine Datei
FirewallRules: [{72E62355-91E2-4A32-B000-E999E6CAD121}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{11CB86A1-40AB-4E73-99E3-9755AAC0FD2C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2958DBC2-F5CA-4976-A882-17687928F153}] => (Allow) LPort=2869
FirewallRules: [{E4EAB50B-6736-4502-9106-E0ACC4618D18}] => (Allow) LPort=1900
FirewallRules: [{08861E7C-B3AA-4D80-945D-36A2C7A41FFB}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{015604E5-5794-4FAF-BD59-39E880E3ED32}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2ACA5C01-9C7A-41C0-B2D4-86B2BE5C2EB5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe Keine Datei
FirewallRules: [{3FD7F12D-28ED-4298-9EBF-4B81642E15C5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe Keine Datei
FirewallRules: [{728D3EA7-A27B-4D6E-87DF-FBA271E55DFE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe Keine Datei
FirewallRules: [{C0AEC751-DE55-4B67-8B73-36BF121F56DD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe Keine Datei
FirewallRules: [{43697A04-BA2D-4E05-9A5D-138C7545070D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4305C96D-7E5B-4950-B6E6-A86D36AA5045}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{C69FE1D0-8054-405D-9B79-E650D75D705F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{90D7798F-A8EB-4C35-803A-755A2AFCEFCB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe Keine Datei
FirewallRules: [{84451CA6-5849-4433-B9D3-6C38EA7C396D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D68E23C6-8A27-4413-B9B8-01F8F0B9C972}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D9EF8263-05DC-414D-84EB-559438F0F2E0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe Keine Datei
FirewallRules: [{0124A96B-457B-4F83-B9E5-552510123C59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe Keine Datei
FirewallRules: [{1B21B4B6-06D6-4324-BB51-5DB30E90A300}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe Keine Datei
FirewallRules: [{32790866-DF6A-4D8F-AE9B-BA653F630CBE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe Keine Datei
FirewallRules: [{7B052750-F9FA-4E20-91BC-058161D6675C}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe Keine Datei
FirewallRules: [{FFB33C6D-130B-490D-B823-9CCEF58577B0}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe Keine Datei
FirewallRules: [TCP Query User{A5A87C58-F7B4-43C4-A0AC-1CECACD3435D}C:\program files\icechat9\icechat2009.exe] => (Allow) C:\program files\icechat9\icechat2009.exe (IceChat Networks) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A2D1F22F-1B93-4B5C-BD4F-318E4331DF4F}C:\program files\icechat9\icechat2009.exe] => (Allow) C:\program files\icechat9\icechat2009.exe (IceChat Networks) [Datei ist nicht signiert]
FirewallRules: [{B8A499DB-6619-4A46-880F-9A1770DC48DD}] => (Block) C:\program files\icechat9\icechat2009.exe (IceChat Networks) [Datei ist nicht signiert]
FirewallRules: [{074E9B5C-B30A-48B6-A1FB-A3AAD3AF01CA}] => (Block) C:\program files\icechat9\icechat2009.exe (IceChat Networks) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0DA2EF4D-3905-4EF6-878B-8D2DB6424181}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe Keine Datei
FirewallRules: [UDP Query User{E2DE3389-7937-4643-A346-737BB2E8B545}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe Keine Datei
FirewallRules: [{68F689D1-0F3E-4E17-9424-73D7570B1D05}] => (Block) C:\program files (x86)\phonerlite\phonerlite.exe Keine Datei
FirewallRules: [{691D716E-59B8-4ACA-A2DA-54436A3FE5D8}] => (Block) C:\program files (x86)\phonerlite\phonerlite.exe Keine Datei
FirewallRules: [{915A15DD-AD17-408E-BAC7-D8F062713630}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{951CD66C-3B05-412E-8B47-905BEAC63031}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B19FEF1D-AC3E-4E5D-9914-75B0889BF8D8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{3E880503-2EE6-4C9E-A600-2933DAF3BFD3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{360A93C9-0798-4AE5-8B22-F673EC7DE987}] => (Allow) C:\Program Files (x86)\WarThunder\launcher.exe (Gaijin Entertainment LLP -> Gaijin Entertainment)
FirewallRules: [{26319B22-AC19-4CF3-9B4C-91BE4368609B}] => (Allow) C:\Program Files (x86)\WarThunder\launcher.exe (Gaijin Entertainment LLP -> Gaijin Entertainment)
FirewallRules: [{B511C68D-A9BF-42C7-98C1-4B398C6FDB25}] => (Allow) C:\Program Files (x86)\WarThunder\bpreport.exe Keine Datei
FirewallRules: [{C41A2C17-EA95-47B8-8C6F-78E4F11CF668}] => (Allow) C:\Program Files (x86)\WarThunder\bpreport.exe Keine Datei
FirewallRules: [{1466A6E3-A1D9-46BA-8943-7DD8D5505F94}] => (Allow) C:\Program Files (x86)\WarThunder\bpreport.exe Keine Datei
FirewallRules: [{2086A263-8F46-4A0A-919F-3FC8A700F8CE}] => (Allow) C:\Program Files (x86)\WarThunder\bpreport.exe Keine Datei
FirewallRules: [TCP Query User{8E787E59-EFD4-40EC-AF8C-CC0539049271}C:\program files (x86)\kvirc\kvirc.exe] => (Allow) C:\program files (x86)\kvirc\kvirc.exe Keine Datei
FirewallRules: [UDP Query User{A8AD0510-8AD5-492F-A124-C302D00CFEDF}C:\program files (x86)\kvirc\kvirc.exe] => (Allow) C:\program files (x86)\kvirc\kvirc.exe Keine Datei
FirewallRules: [{04D6CEBE-1492-4186-A121-A4532A7919A2}] => (Block) C:\program files (x86)\kvirc\kvirc.exe Keine Datei
FirewallRules: [{CB8BCA4A-0C1B-4E4A-9F61-BA6E3D1D565A}] => (Block) C:\program files (x86)\kvirc\kvirc.exe Keine Datei
FirewallRules: [{27A44634-75F1-4C64-B1E3-B066E56041D9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2BC0A85F-4434-4A38-A713-B42FAC7282B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{0B1F1EDF-9105-4BA6-A0D5-04CF9CCF3B0F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{14610C41-9455-4D8B-B959-86F1A349833E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{6C864BAB-2A91-43B1-95D9-14ADB1C24F20}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{CBC149AC-87F6-4DFD-A9E9-33B20FEEF5C9}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E1CF5E49-D1EE-4602-B566-B947320CDF13}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{898FC4CE-EBF5-4945-BD1D-E23E9DE3B9C1}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{AAA46A4F-782C-486A-B7FA-652D27731F3A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A958955D-8366-4786-9A10-6FA0C145DF7E}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{8211290C-FDC7-4B83-8DDA-35A0B5D222E7}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe Keine Datei
FirewallRules: [{3F1F03D9-C593-4C7E-994D-F3E85EAEC78B}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe Keine Datei
FirewallRules: [{4CE17E83-FF36-4245-A0C1-08E717328AFD}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\MxUp.exe Keine Datei
FirewallRules: [{7275C0D4-CA92-4B19-8112-114B584959F9}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\MxUp.exe Keine Datei
FirewallRules: [{C5DCD21F-8BAE-4510-AC69-CA590C9794FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{99670306-D670-472A-832A-8834C0873759}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{406D0725-6E86-4C77-B2F4-C55481E0BBE7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei
FirewallRules: [{D18FA935-689A-45DD-BAE9-87FF4032FF16}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E1670373-AAD0-4993-8887-FA077C1B44C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{49890B11-9892-419A-9D6B-076A3927D807}C:\program files (x86)\zoiper\zoiper.exe] => (Allow) C:\program files (x86)\zoiper\zoiper.exe Keine Datei
FirewallRules: [UDP Query User{616514A1-AE1B-4232-BF14-0C4C9F1776BD}C:\program files (x86)\zoiper\zoiper.exe] => (Allow) C:\program files (x86)\zoiper\zoiper.exe Keine Datei
FirewallRules: [TCP Query User{E73C3529-D269-4ABA-BA7C-22BE517DBB52}C:\users\peremat\appdata\local\temp\rar$exa0.808\phonerlite.exe] => (Allow) C:\users\peremat\appdata\local\temp\rar$exa0.808\phonerlite.exe Keine Datei
FirewallRules: [UDP Query User{DBCDC6BE-1F1C-474C-8730-DE68FE7A8756}C:\users\peremat\appdata\local\temp\rar$exa0.808\phonerlite.exe] => (Allow) C:\users\peremat\appdata\local\temp\rar$exa0.808\phonerlite.exe Keine Datei
FirewallRules: [{38DE5887-1343-4ECE-9EDC-6EB941404B7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FD08D519-FC00-49C7-A7EE-CF93ED885141}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4DD6AE29-7768-433D-973C-FB344A1D02A3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{09A95B60-2455-4E0C-A857-52D055E8F0EA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{CFD77519-2A98-465D-ABA9-3C22AA241222}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0A0CDA7F-C58D-4E1C-9A4D-86E9196FE53E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{B9954F9E-CF1D-44F8-B2BD-5024BF3D10B0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{13F490D8-9F4D-4ED6-82EA-A872CBA777AB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B79666F6-1B4D-4465-B674-4B12DEECB21B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{573772BF-2EC2-47C0-BC11-FF9AAD72C4FA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{ADF353C6-5D21-4BD0-8D0A-91FF84AF2E09}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{F7D9E37A-98FD-4D53-AA2C-5C839B416F37}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{F8AE6AED-DE1A-4364-BD56-2AEDC7E74783}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

03-03-2019 13:20:04 Installed Chrome Remote Desktop Host
11-03-2019 18:40:08 Geplanter Prüfpunkt
21-03-2019 14:04:28 Geplanter Prüfpunkt
23-03-2019 11:04:30 Removed Chrome Remote Desktop Host

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Officejet Pro 8500 A910
Description: Officejet Pro 8500 A910
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : Reinstall the drivers for this device. (Code 18)
Resolution: The drivers for this device must be reinstalled.
 Click "Update Driver", which starts the Hardware Update wizard.
Alternately, uninstall the driver, and then click "Scan for hardware changes" to reload the drivers.

Name: 
Description: 
Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : Reinstall the drivers for this device. (Code 18)
Resolution: The drivers for this device must be reinstalled.
 Click "Update Driver", which starts the Hardware Update wizard.
Alternately, uninstall the driver, and then click "Scan for hardware changes" to reload the drivers.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/24/2019 05:27:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm chrome.exe Version 73.0.3683.86 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 25a8

Startzeit: 01d4e21423e2d822

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Bericht-ID: fc19461e-8a28-4096-8d63-33f417ac69d3

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (03/24/2019 05:25:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sched.exe, Version: 15.0.44.16, Zeitstempel: 0x5bec4138
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.292, Zeitstempel: 0xf3450dbf
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00040fa5
ID des fehlerhaften Prozesses: 0x8b8
Startzeit der fehlerhaften Anwendung: 0x01d4e16fa79ed299
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\sched.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 4e36ab28-69da-4a42-818e-bf9531ec2fd6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2019 05:25:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 73.0.3683.86, Zeitstempel: 0x5c907750
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.348, Zeitstempel: 0xd620e319
Ausnahmecode: 0xe0000008
Fehleroffset: 0x0000000000039149
ID des fehlerhaften Prozesses: 0x93c
Startzeit der fehlerhaften Anwendung: 0x01d4e214240a8afd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 723cdbab-6218-4949-a13c-73e6eea9ae83
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2019 08:41:22 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.

Error: (03/24/2019 08:40:47 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\PereMat\Downloads\esetsmartinstaller_deu (1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.

Error: (03/24/2019 08:40:43 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\PereMat\Downloads\esetsmartinstaller_deu (1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.

Error: (03/23/2019 02:18:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\PereMat\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.

Error: (03/23/2019 02:18:08 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\PereMat\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.


Systemfehler:
=============
Error: (03/24/2019 05:27:19 PM) (Source: DCOM) (EventID: 10016) (User: PereMat-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PereMat-PC\PereMat" (SID: S-1-5-21-528031932-580957476-624616615-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/24/2019 05:27:14 PM) (Source: DCOM) (EventID: 10016) (User: PereMat-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PereMat-PC\PereMat" (SID: S-1-5-21-528031932-580957476-624616615-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/24/2019 05:25:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Scheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2019 05:25:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (03/24/2019 05:25:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (03/24/2019 12:22:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/24/2019 12:22:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PereMat\AppData\Local\Temp\ehdrv.sys

Error: (03/24/2019 12:22:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================

Date: 2019-03-13 16:06:42.912
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-13 16:06:42.876
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-13 16:06:42.844
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-13 16:06:42.776
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-13 16:06:42.766
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-13 16:06:42.755
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-13 16:06:41.704
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-13 16:06:41.585
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 5995.86 MB
Verfügbarer physikalischer RAM: 1751.86 MB
Summe virtueller Speicher: 6912.17 MB
Verfügbarer virtueller Speicher: 173.9 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:237.98 GB) (Free:133.98 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{df2ea28f-0000-0000-0000-007f3b000000}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: DF2EA28F)
Partition 1: (Active) - (Size=238 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=501 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         
__________________


Alt 27.03.2019, 19:37   #3
M-K-D-B
/// TB-Ausbilder
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?








Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Firewall wiederherstellen
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte MBAM.
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
__________________

Alt 28.03.2019, 12:39   #4
Ethnonym
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java



Hallo Matthias,

danke für deine Hilfe!

ich bekomme leider die Meldung das ich mehr als 165982 Zeichen posten würde, daher hänge ich die txt Dateien als Anhang an.

Gruß
Matthias
Angehängte Dateien
Dateityp: txt AdwCleaner[C02].txt (1,6 KB, 18x aufgerufen)
Dateityp: txt Addition.txt (64,7 KB, 13x aufgerufen)
Dateityp: txt FRST.txt (94,5 KB, 17x aufgerufen)
Dateityp: txt mbam.txt (1,5 KB, 16x aufgerufen)

Alt 28.03.2019, 13:42   #5
M-K-D-B
/// TB-Ausbilder
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java



Ich habe eine Frage bevor wir weitermachen.


Diesen Proxy hast du bewusst / absichtlich eingerichtet?
Zitat:
AutoConfigURL: [S-1-5-21-528031932-580957476-624616615-1001] => hxxp://127.0.0.1:8445/okf.pac
ManualProxies: 0hxxp://127.0.0.1:8445/okf.pac
Was kannst du mir dazu sagen?

__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 28.03.2019, 13:45   #6
Ethnonym
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Ich habe eine Frage bevor wir weitermachen.


Diesen Proxy hast du bewusst / absichtlich eingerichtet?

Was kannst du mir dazu sagen?
Weder noch, ich wüsste jetzt nichtmal wofür ich bei mir am PC ein Proxy einrichten sollte.
In der früheren Zeit habe ich mal CyberGhost in Verwendung gehabt, aber das ist schon etwas länger her.

Alt 28.03.2019, 16:25   #7
M-K-D-B
/// TB-Ausbilder
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java



Danke für die Antwort, dann wir das bereinigt.




Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-528031932-580957476-624616615-1001\...\Run: [] => [X]
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    AutoConfigURL: [S-1-5-21-528031932-580957476-624616615-1001] => hxxp://127.0.0.1:8445/okf.pac
    ManualProxies: 0hxxp://127.0.0.1:8445/okf.pac
    Toolbar: HKU\S-1-5-21-528031932-580957476-624616615-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
    FF Extension: (Search and New Tab by Yahoo) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-03-03] [Legacy]
    FF Homepage: Mozilla\Firefox\Profiles\kyblqd3n.default-1515230179227 -> hxxps://www.yahoo.com/?fr=yset_ff_hp_cnewtab&type=hpset
    FF NewTabOverride: Mozilla\Firefox\Profiles\kyblqd3n.default-1515230179227 -> Enabled: jid1-16aeif9OQIRKxA@jetpack
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
    R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63968 2015-05-21] (CyberGhost S.R.L. -> CyberGhost S.R.L)
    C:\Program Files\CyberGhost 5
    Task: {49989F56-5686-457E-9192-6653FE93AF9C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
    Task: {4CEB4FAA-1691-4458-9DAB-AB3AF9A62608} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    Task: {4DD0B760-33A0-4917-A85F-485728AFA875} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
    Task: {24F09C66-79AF-42A2-84C1-310D03267180} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
    Task: {288D4CA0-33F4-40E5-A4F3-877BEC875CCF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
    Task: {501EEB93-A63E-4E2B-9EDF-3DD3BBD827E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
    Task: {61B8BF35-42F4-4717-872C-4DFB376C262B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {71701955-0CA5-47F8-B21A-318B787E0E1E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
    Task: {74CAC0E7-18CD-4B87-A142-22590B7A3D81} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
    Task: {84D7AFAC-8C2C-4CCD-9020-6158DD0795D1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
    Task: {BBF8BDC9-8C0A-4248-B19D-0B66C6F21368} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
    Task: {C0A92A7E-9853-484E-A7F6-4FD0A5C1C398} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
    Task: {C28B385B-16C0-447E-9E61-4623205C2BF0} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
    Task: {C43825D6-BA0E-4C52-8988-55DE6CAC57EB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {D282B648-DF54-4A39-8FD8-2E6C3A449DA5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
    MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 29.03.2019, 11:29   #8
Ethnonym
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java



Hallo Matthias,

Danke, habe es soeben durchgeführt und anbei die Logs
Angehängte Dateien
Dateityp: txt FRST.txt (95,3 KB, 11x aufgerufen)
Dateityp: txt Fixlog.txt (16,2 KB, 13x aufgerufen)
Dateityp: txt Addition.txt (63,1 KB, 17x aufgerufen)

Alt 29.03.2019, 19:25   #9
M-K-D-B
/// TB-Ausbilder
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java



Ich sehe keine Malware in den Logdateien.

Wenn du jetzt noch Probleme hast, liegt es definitiv nicht an Malware, sondern es handelt sich um eine Softwareproblem bzw. Hardwareproblem.








Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 30.03.2019, 06:34   #10
Ethnonym
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java



vielen Dank,
den Beitrag hab ich gelesen, werde jetzt mal beobachten ob das Problem weiterhin auftaucht

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von PereMat (30-03-2019 07:29:39) Run:2
Gestartet von C:\Users\PereMat\Downloads
Geladene Profile: PereMat (Verfügbare Profile: PereMat & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 07:29:40 ====
         

Alt 30.03.2019, 09:15   #11
M-K-D-B
/// TB-Ausbilder
 
flackernder Chrome - Absturz java - Standard

flackernder Chrome - Absturz java



Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Antwort

Themen zu flackernder Chrome - Absturz java
absturz, anwendungen, bildschirm, chrome, fehlermeldungen, flackern, flecken, freue, genügend, geschlossen, getestet, hilft, java, latein, maus, memtest86, problem, sache, schließe, schließen, schwarze, speicher, stelle, stürzen, tagen, trojaner, virus, vorhanden, würde



Ähnliche Themen: flackernder Chrome - Absturz java


  1. Win8.1Pro Gen:variant.Graftor.1020 Bei Anmeldung flackernder Monitor
    Log-Analyse und Auswertung - 28.03.2016 (2)
  2. Windows 7 64 / Google Chrome macht immer neue Werbeseiten auf / will Chrom oder Java Udaten
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (34)
  3. Google Chrome, Mozilla, Virus oder Trojaner Fehlermeldung: Java Update erforderlich, Werbung, doppelt unterstrichene Wörter
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (3)
  4. Chrome und Firefox: Werbung und Java-Meldung
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (5)
  5. Google Chrome und Opera Absturz
    Plagegeister aller Art und deren Bekämpfung - 30.10.2014 (11)
  6. Windows 7: Startseite in Browsern auf fremden Suchmaschinen + flackernder Browser
    Log-Analyse und Auswertung - 16.09.2014 (5)
  7. Windows Installer Version / RegCleanPro / Flackernder Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 25.06.2014 (5)
  8. Ständige weiterleitung zu dubiosem Java Update (Google Chrome)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2014 (1)
  9. Windows 7: Java/Adobe Malware bei Google Chrome
    Log-Analyse und Auswertung - 20.05.2014 (1)
  10. Google Chrome stürzt seit Java Update immer ab
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (19)
  11. Windows 7: 2 Rechner mit fake-Java-update und nicht eingrenzbarer Audio-Werbung in chrome befallen
    Log-Analyse und Auswertung - 10.02.2014 (22)
  12. Dauernder Absturz von Google Chrome, veranlasst durch Norton
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (17)
  13. Mozilla Firefoxe langsam / Chrome auch und Flashplayer absturz
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (3)
  14. Chrome, Firefox, IE 10, Adobe Reader und Java auf Pwn2Own-Wettbewerb gehackt
    Nachrichten - 08.03.2013 (0)
  15. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  16. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  17. Flackernder/Schwarzer Bildschirm, Virusverdacht
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (0)

Zum Thema flackernder Chrome - Absturz java - Hallo, ich habe seit einigen Tagen das Problem, das mein Chrome nach unterschiedlicher Zeit an schwarze Flecken auf dem Bildschirm zu bekommen und wenn ich die Maus bewege, bewegen sich - flackernder Chrome - Absturz java...
Archiv
Du betrachtest: flackernder Chrome - Absturz java auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.