Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Web Companion, Lavasoft eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.03.2019, 21:19   #1
WeMa
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Hallo liebe Helfer,
hatte heute Bing anstatt Google als Startseite. Das hatte ich 2015 schon mal. Daraufhin habe ich heute Adware Cleaner und Malwarebytes laufen lassen und beide haben was gefunden.
Könnt Ihr bitte helfen, das wieder loszuwerden?
Bitte um etwas Nachsicht, wenn ich was nicht richtig mache. Habe nicht ganz viel Ahnung von so etwas.

FRST folgt im nächsten Schritt...


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.03.19
Scan-Zeit: 19:33
Protokolldatei: c7ddfb0b-50be-11e9-98e0-8c736eb489bb.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.9880
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.379)
CPU: x64
Dateisystem: NTFS
Benutzer: laptop-marion\marion

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321096
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 11 Min., 20 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Conduit, C:\USERS\MARION\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WD1WHWLZ.DEFAULT\PREFS.JS, Ersetzt, [211], [301520],1.0.9880

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-25.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-27-2019
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  31949
# Detected: 7


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1249 octets] - [12/04/2018 22:02:02]
AdwCleaner[S01].txt - [1249 octets] - [12/04/2018 22:10:46]
AdwCleaner[C01].txt - [1473 octets] - [12/04/2018 22:14:10]
AdwCleaner[S02].txt - [1432 octets] - [07/08/2018 21:25:09]
AdwCleaner[C02].txt - [1717 octets] - [07/08/2018 21:27:13]
AdwCleaner[S03].txt - [1562 octets] - [06/10/2018 23:20:08]
AdwCleaner[C03].txt - [1847 octets] - [06/10/2018 23:25:00]
AdwCleaner[S04].txt - [1684 octets] - [01/11/2018 22:38:28]
AdwCleaner[S05].txt - [1745 octets] - [01/11/2018 22:40:54]
AdwCleaner[C05].txt - [2030 octets] - [01/11/2018 22:41:21]
AdwCleaner[S06].txt - [1867 octets] - [02/12/2018 22:11:51]
AdwCleaner[C06].txt - [2152 octets] - [02/12/2018 22:13:41]
AdwCleaner[S07].txt - [1989 octets] - [29/12/2018 21:34:20]
AdwCleaner[C07].txt - [2274 octets] - [29/12/2018 21:39:03]
AdwCleaner[S08].txt - [2111 octets] - [08/02/2019 20:58:50]
AdwCleaner[S09].txt - [2172 octets] - [08/02/2019 21:00:04]
AdwCleaner[C09].txt - [2457 octets] - [08/02/2019 21:00:38]
AdwCleaner[S10].txt - [2286 octets] - [18/02/2019 13:12:08]
AdwCleaner[C10].txt - [2571 octets] - [18/02/2019 13:13:28]
AdwCleaner[S11].txt - [2408 octets] - [22/02/2019 20:33:02]
AdwCleaner[S12].txt - [2469 octets] - [06/03/2019 20:38:42]
AdwCleaner[S13].txt - [2530 octets] - [12/03/2019 00:47:47]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S14].txt ##########
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-03-2016
durchgeführt von marion (2019-03-27 22:10:01)
Gestartet von C:\Users\marion\Desktop
Windows 10 Pro Version 1809 (X64) (2019-02-12 21:33:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3140415436-1100377458-3732027645-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3140415436-1100377458-3732027645-503 - Limited - Disabled)
Guest (S-1-5-21-3140415436-1100377458-3732027645-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3140415436-1100377458-3732027645-1002 - Limited - Enabled)
marion (S-1-5-21-3140415436-1100377458-3732027645-1000 - Administrator - Enabled) => C:\Users\marion
WDAGUtilityAccount (S-1-5-21-3140415436-1100377458-3732027645-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.2.2364 - AVAST Software)
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Canon MG5100 series Benutzerregistrierung (HKLM-x32\...\Canon MG5100 series Benutzerregistrierung) (Version:  - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 4.13.0116 - Fujitsu Technology Solutions)
ElsterFormular (HKLM-x32\...\{94565AFD-3A15-46E7-A2F1-86F568FDBEC1}) (Version: 20.1 - Thüringer Landesfinanzdirektion)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52019.0 - Sonix)
Free Music Zilla (HKLM-x32\...\Free Music Zilla_is1) (Version:  - FreeMusicZilla.com)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Lexware Datenbank plus 2012 (HKLM-x32\...\{448DA1AD-D1CA-4967-8EFA-9482F31E7BFD}) (Version: 12.00.00.0116 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{9F6BFB0F-6B1F-4D1A-A9DA-42F6794C9188}) (Version: 13.00.00.0027 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG)
Lexware reisekosten plus 2012 (HKLM-x32\...\{BE672587-331F-42F7-BC38-D59759311C75}) (Version: 12.01.00.0137 - Haufe-Lexware GmbH & Co.KG)
Lexware reisekosten plus 2012 (x32 Version: 12.01.00.0137 - ) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10342.20010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3140415436-1100377458-3732027645-1000\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation)
Mozilla Firefox 66.0.1 (x64 de) (HKLM\...\Mozilla Firefox 66.0.1 (x64 de)) (Version: 66.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.1.7020 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
No23 Recorder (HKLM-x32\...\No23 Recorder) (Version: 2.1.0.3 - No23)
No23 Recorder (x32 Version: 2.1.0.3 - No23) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.10342.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.10342.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.10342.20010 - Microsoft Corporation) Hidden
PDF Blender (HKLM-x32\...\PDF Blender) (Version:  - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30120 - Realtek Semiconductor Corp.)
SafeZone Stable 1.48.2066.95 (x32 Version: 1.48.2066.95 - Avast Software) Hidden
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.16.0 - Synaptics Incorporated)
TAXMAN 2013 (HKLM-x32\...\{F289D934-2224-473B-B57E-0040D2693F83}) (Version: 19.03.00.0001 - Haufe-Lexware GmbH & Co.KG)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6900 - Broadcom Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02ABD6A5-7C66-4E8A-9BF7-B12354245E8F} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {031C55BC-D055-49F4-B5EF-98F40D8F7841} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {04F9AD8A-2271-43F1-9A70-956ECAA26293} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {09996B35-18E3-4A38-BA0A-331A4D6EA3CE} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Task: {0BEA0CCB-55B5-400D-B394-C3BB4D69FB1E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {0CAD4002-A672-45EE-B6E3-2EDFECFE05EE} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {0FBB7CB0-0D65-4679-B754-2CA0F234C7EC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-03-20] (Microsoft Corporation)
Task: {10B3FA49-D0E2-4D16-8BB9-3F74ADD128FB} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2018-09-15] (Microsoft Corporation)
Task: {123AD11B-688B-4B4A-A14A-D8FC29F9B2A9} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {12CC247C-1ADD-4D26-9AFA-B5C68BF19EE4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {1D8F6EF7-985B-41F2-B5D2-B683F1EFA4F8} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {22F49E68-1328-41E2-89D5-C032BCD84FD4} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2018-09-15] (Microsoft Corporation)
Task: {2EFBFFE2-F590-4239-9368-FA01D6A8495E} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-09-15] (Microsoft Corporation)
Task: {3399BB39-6478-4901-B36F-C42C13E17BC4} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3798B1C6-F2AF-4AE9-95B0-6A376246C766} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Task: {37E0FFED-BBDC-473E-9D7A-E17B658830C4} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {38515CC9-0387-4267-BCE7-E1BA229DBD01} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {39D9CE1E-90AE-4BA5-A99F-3FBD703767FD} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2014-10-09] ()
Task: {4030C351-CB12-4FC1-B03C-31F6D392DBA3} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2018-09-15] (Microsoft Corporation)
Task: {40FFB949-9B71-4E84-A434-8A8293B4AEBD} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {4388348A-9475-46A9-A899-1D561AF31C03} - System32\Tasks\{172F5275-0A6D-4340-B38E-F8B00A067C28} => pcalua.exe -a C:\Users\marion\Downloads\BingDesktopSetup.exe -d C:\Users\marion\Downloads
Task: {43E5E91E-19C1-4D5C-A3B7-3E3D76886BB2} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2018-09-15] (Microsoft Corporation)
Task: {48DACFE5-D036-4EE0-8249-EA62540C227F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5017D78C-A5C7-423D-85A4-B53DDD23D123} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
Task: {51A64932-31FC-4513-A825-BA96C9539DC5} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
Task: {52E67AED-1AF7-4218-A9C9-A17C7EE98F70} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {5324331A-EAA2-4AE3-92AB-266870404E80} - System32\Tasks\{AAE204BC-D2F3-4C48-AC55-214579FB8B25} => pcalua.exe -a C:\Users\marion\Downloads\SYS-EXTENSION-DRVR_V1.20_WIN7-64_FPC46-1642-01(1).EXE -d C:\Users\marion\Downloads
Task: {568664FE-54B0-44EB-9A09-8422D026F967} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {573F21CE-E43D-4404-A8BF-2080F315850D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-12-16] (Adobe Systems Incorporated)
Task: {57BB778E-9D15-4CE9-AA16-E3DCB9BCC554} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {5879C804-91DD-4F6B-8B41-CD3B5FE4F5E8} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-09-15] (Microsoft Corporation)
Task: {5C3FA92B-D543-47B2-8ED6-485B27030D41} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {5CFA5107-5848-407E-95C9-B2037C66175C} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {5EB3BF55-16F2-43A9-B290-A1C3A7DFD7BB} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {62BD4A0F-0069-49FE-8C6C-115486C0D6FC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {63326183-3B28-4CE7-A7CB-4C3AE514A594} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {640CD30E-8F60-43CD-904D-A10E0B54CF11} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {641EF3D6-4D3D-4B79-91B0-90AB709ED98D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-03-01] (Microsoft Corporation)
Task: {6462C646-DD43-41FB-B5CC-43C72C793710} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {66E8F095-D15A-41D3-92DF-FA1A8F6B043B} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2019-03-10] (Microsoft Corporation)
Task: {67D30543-D967-4C83-9C38-9CD0218B22F9} - System32\Tasks\{0634C9A9-1474-41F9-BAE2-6F118990528B} => pcalua.exe -a C:\Users\marion\Downloads\SYS-EXTENSION-DRVR_V1.20_WIN7-64_FPC46-1642-01(2).EXE -d C:\Users\marion\Downloads
Task: {6C906182-B49C-4AD5-833C-E4A943D1205A} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {6E8B8A39-D529-4874-85BF-4DA4182F06D2} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {764B5AB5-2291-4561-B529-3F8FB88F13E2} - System32\Tasks\{E79E06DD-1871-46C2-81FB-A6A5CD6D255C} => pcalua.exe -a C:\Users\marion\Downloads\SYS-EXTENSION-DRVR_V1.20_WIN7-64_FPC46-1642-01.EXE -d C:\Users\marion\Downloads
Task: {786E9D1E-5E72-4B28-8D2B-19629A08D7B8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {7B7C83F3-1978-4285-9C99-61FBBA3F3146} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
Task: {7F07A86C-2ACB-483B-930B-F5A17891CAC7} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-09-15] (Microsoft Corporation)
Task: {7FED2659-3104-4EEE-83F2-480B7A607082} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {821783DA-438D-4A7F-8CD2-919AF89DE517} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {8653663C-92F9-430B-8453-1546EFD3DE84} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {8CF64D1C-E29A-4356-96C8-DB68645A4732} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {8E6D4183-F486-4D4D-9CA0-99FB900890A2} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {9134B28A-4AAF-4996-BAAD-8DABAA88B4B9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-01-29] (Microsoft)
Task: {9508BCD7-9DD1-4AF7-B077-39A62F2BD807} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-03-01] (Microsoft Corporation)
Task: {968FB3F1-9DB9-4D9E-99DA-B71D4E6C980D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-03-20] (Microsoft Corporation)
Task: {96B70B3E-B783-453E-9003-7624BE03F49B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_142_Plugin.exe [2019-02-12] (Adobe Systems Incorporated)
Task: {9E959007-0518-45B1-8ACB-C602AA46AAEF} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {9FD96F4A-1A13-44B9-B042-D4AE4BFBD1CF} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
Task: {A2A5C3AB-6D58-496E-A920-93C8937C4BD3} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {A7397E3E-2F19-4C3F-A311-365507773DC2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {A75BC188-F12A-40C8-BCD4-DAFF7972B967} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {AF5CDFDF-D668-4791-A0A0-511CA3178DCA} - System32\Tasks\{E47A4FE7-042D-49BA-9926-F613D9563F3A} => pcalua.exe -a C:\Users\marion\Downloads\jre-8u65-windows-i586-iftw.exe -d C:\Users\marion\Downloads
Task: {B02786EC-1D5F-4018-AAB3-37D27E7D6C9D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2019-03-01] (AVAST Software)
Task: {B0EA6622-29DF-464A-AE99-E8786E3DDACD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {B36F9319-17C8-48B7-BD93-BF76BD5FBF07} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {B7086EC4-7807-436C-86D7-ECDAA88F1438} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2018-09-15] (Microsoft Corporation)
Task: {B8173805-BB75-4619-A1B1-DDB0C03EA977} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-02-08] (AVAST Software)
Task: {BC4EE581-4607-479C-859F-4CBC824465D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-14] (Piriform Ltd)
Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {BE2617E4-3DB7-4387-9167-0614EDEB0171} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3140415436-1100377458-3732027645-1000 => C:\Users\marion\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2019-03-06] (Microsoft Corporation)
Task: {C15E5539-FDD7-43F0-99E0-91B019A6B966} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2018-09-15] (Microsoft Corporation)
Task: {C17E3484-5F3B-4AB5-B4CC-6A7E332AD0B3} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {C39F1F04-0C42-4B88-AAB0-83019179081D} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {C6BAE98B-A717-4047-B3B1-07EEC2BC8444} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
Task: {C8A5839E-322A-4FA9-BACC-DFF4F1EE7F88} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {CBF05E8B-6F7B-4638-BD81-7213C2A8D388} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2018-09-15] (Microsoft Corporation)
Task: {D0598B56-8181-445C-BA00-707FD20E2AD9} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2019-01-08] (Microsoft Corporation)
Task: {D2F2DA30-315B-4C98-B20D-03168F7F23BF} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Task: {D4F949A4-CD9D-4367-AB3D-6A4EEC0C38FE} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-09-15] (Microsoft Corporation)
Task: {D6CF4858-B91A-4CA0-90AD-92D2FF66D1D7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {D91C2011-3729-4BA1-9CAC-2F1BBC90F77D} - System32\Tasks\SafeZone scheduled Autoupdate 1458661089 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {D9B6FF7D-1BC2-48EE-99C8-E79AB2C2E8B3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2019-03-20] (Microsoft Corporation)
Task: {DC541E3D-B910-4A6E-A4A6-DDAE607D540C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {DD8BA954-CA9C-416F-9673-3DC49E21D651} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-02-04] (Piriform Software Ltd)
Task: {E13652ED-F383-432D-9539-A79AC6412811} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {E451DDBC-B625-4F6B-9FED-12CE5FC2B2B6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2019-03-20] (Microsoft Corporation)
Task: {E9549B46-B4ED-491A-BD01-0044CE382349} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {F05EEAB4-60BC-4A6A-AB2B-635C1C84A0F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {F08B695C-1B6E-4FE0-9E7C-B1D7AC3B6984} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {F5AF6E4F-A26E-493C-A71B-3E620142B809} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2018-09-15] (Microsoft Corporation)
Task: {F8DCA0E0-0057-412C-9308-EF9B677E8F5C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-02-12] (Adobe Systems Incorporated)
Task: {F9860EFB-3733-4058-AC90-53645D6C3211} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {FAFD4D4D-9F3D-49F8-B0E0-6BD805EEC22A} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {FB4755B2-BFE9-43B6-AEB6-91463FA454FF} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-03-10 20:58 - 2019-03-10 20:58 - 00833064 _____ () C:\Windows\SYSTEM32\inputhost.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00833064 _____ () C:\Windows\System32\InputHost.dll
2019-03-13 19:39 - 2019-03-13 22:40 - 08999504 _____ () C:\Program Files\Microsoft Office\root\Office16\1031\GrooveIntlResource.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 00474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-02-12 21:14 - 2019-02-12 21:14 - 02801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2017-09-26 18:16 - 2010-04-05 20:55 - 00116104 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2019-03-10 20:58 - 2019-03-10 20:58 - 00833064 _____ () C:\Windows\SYSTEM32\InputHost.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-03-12 17:10 - 2019-03-12 17:10 - 07296512 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.exe
2019-03-12 17:10 - 2019-03-12 17:10 - 02776576 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll
2019-03-12 17:10 - 2019-03-12 17:10 - 00256512 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\AppConfig.dll
2019-02-12 23:20 - 2019-02-12 23:25 - 01004032 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-03-12 17:10 - 2019-03-12 17:10 - 00468480 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.DataStore.dll
2019-03-12 17:10 - 2019-03-12 17:10 - 03145728 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2019-02-13 18:46 - 2019-02-13 18:46 - 04380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18004.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-03-14 20:39 - 2019-03-14 20:43 - 00182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-09-15 18:40 - 2018-09-15 18:40 - 00009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-03-14 20:39 - 2019-03-14 20:39 - 00060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-01-26 19:57 - 2019-01-26 19:57 - 93695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2019-02-08 18:36 - 2019-02-08 18:36 - 00321928 _____ () C:\Program Files\AVAST Software\Avast\serialization.dll
2019-02-08 18:36 - 2019-02-08 18:36 - 00654216 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 00112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2019-02-13 19:18 - 2019-02-13 19:19 - 00282624 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2019-02-13 19:17 - 2019-02-13 19:18 - 02538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-13 19:17 - 2019-02-13 19:18 - 01757696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2019-02-13 19:58 - 2019-02-13 19:58 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
2019-02-13 19:58 - 2019-02-13 19:58 - 16974848 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2019-02-13 19:01 - 2019-02-13 19:01 - 05391752 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2018-09-15 18:41 - 2018-09-15 18:41 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2018-10-02 20:28 - 2019-02-09 19:11 - 02712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2019-01-04 20:53 - 00000856 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3140415436-1100377458-3732027645-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\marion\AppData\Local\Microsoft\BingDesktop\themes\2019-03-24.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\startupfolder: C:^Users^marion^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Free Music Zilla.lnk => C:\Windows\pss\Free Music Zilla.lnk.Startup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4BD4608F-449F-46A8-9408-DBF5A730F3D3}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{0B1BAAEB-C836-4FE8-9E9B-ABB182A0B278}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{ACC34B9A-68CA-4C15-9DD3-217FAC24E055}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{B067F68D-034B-4BE4-8431-143264449C6C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{15C3CAB6-5C03-4643-AAC1-50F9DDE4FBDF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9D766162-558B-4863-8ECF-DEC5A64D5776}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{084D0EA8-04DC-4F16-B408-5CF4EDCDEF34}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{31FDE8C6-F725-4BA6-9941-405B6A1E32D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [UDP Query User{C2634F3D-78B6-47BD-8E2B-9D703AAF59A1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{DC9C13F1-16B6-4011-A65E-A87575B892A0}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{36D67045-7125-4ECE-B411-1FDCFCD5A9DF}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{579F5A06-3E30-4E79-8C65-5C417A401D3C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{D3D6FE07-1669-453E-AD77-B4A715729316}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6F2D9D7D-D65E-435F-B72B-11381EEEA731}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{C5D4D23B-BF57-4835-83BD-AD66EC77BD7A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CC3D4D2D-034C-4777-8032-9B0B43D66B41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{726EDF64-C163-42AE-82B4-91E30935EB62}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{9AC3B49D-BE8D-4448-BB31-D5B64CAE3EE2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D23A733A-1284-441C-8478-3B368ACE8998}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{EBC4879F-FCE5-471D-A6B4-4412821901E7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{378CEFF3-DC45-4E0A-A069-0F2E59693CFB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Free Music Zilla\FMZilla.exe] => Enabled:FMZilla

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2019 09:25:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemLook_x64.exe, Version: 0.0.0.0, Zeitstempel: 0x4e33b6ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.348, Zeitstempel: 0xd620e319
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000020a63
ID des fehlerhaften Prozesses: 0xe78
Startzeit der fehlerhaften Anwendung: 0xSystemLook_x64.exe0
Pfad der fehlerhaften Anwendung: SystemLook_x64.exe1
Pfad des fehlerhaften Moduls: SystemLook_x64.exe2
Berichtskennung: SystemLook_x64.exe3
Vollständiger Name des fehlerhaften Pakets: SystemLook_x64.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemLook_x64.exe5

Error: (03/27/2019 05:17:30 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (03/27/2019 05:09:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1a44
Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdgeCP.exe0
Pfad der fehlerhaften Anwendung: MicrosoftEdgeCP.exe1
Pfad des fehlerhaften Moduls: MicrosoftEdgeCP.exe2
Berichtskennung: MicrosoftEdgeCP.exe3
Vollständiger Name des fehlerhaften Pakets: MicrosoftEdgeCP.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdgeCP.exe5

Error: (03/24/2019 09:10:57 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "mapi15://{S-1-5-21-3140415436-1100377458-3732027645-1000}/">.

Error: (03/24/2019 09:10:39 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (03/24/2019 09:10:39 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (03/24/2019 09:10:39 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (03/24/2019 09:10:39 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (03/24/2019 09:10:37 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	(HRESULT : 0x8e5e0713) (0x8e5e0713)

Error: (03/24/2019 09:10:37 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)


Systemfehler:
=============
Error: (03/27/2019 07:51:49 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalAktivierung{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}{15C20B67-12E7-4BB6-92BB-7AFF07997402}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2019 07:51:49 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalAktivierung{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}{15C20B67-12E7-4BB6-92BB-7AFF07997402}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2019 07:50:09 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2019 07:50:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst BingDesktopUpdate erreicht.

Error: (03/27/2019 07:31:14 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2019 07:31:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst BingDesktopUpdate erreicht.

Error: (03/27/2019 07:30:39 PM) (Source: DCOM) (EventID: 10010) (User: laptop-marion)
Description: Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy!App

Error: (03/27/2019 07:30:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lexware Datenbank Plus" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/27/2019 07:30:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/27/2019 07:30:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Driver Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2019-03-27 19:50:12.599
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 19:50:12.393
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 19:31:18.281
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 17:23:12.078
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 17:23:12.043
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 17:23:11.971
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 17:23:11.959
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 17:09:44.343
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.

  Date: 2019-03-24 21:10:39.564
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-24 21:10:39.550
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3944.67 MB
Verfügbarer physikalischer RAM: 1497.17 MB
Summe virtueller Speicher: 7912.67 MB
Verfügbarer virtueller Speicher: 5107.6 MB

==================== Laufwerke ================================

Drive c: (Internal) (Fixed) (Total:232.88 GB) (Free:178.58 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: E9266275)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 27.03.2019, 21:21   #2
WeMa
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-03-2016
durchgeführt von marion (Administrator) auf LAPTOP-MARION (27-03-2019 22:09:03)
Gestartet von C:\Users\marion\Desktop
Geladene Profile: marion (Verfügbare Profile: marion)
Platform: Windows 10 Pro Version 1809 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> Registry
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(DTS) C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(iAnywhere Solutions, Inc.) C:\Program Files (x86)\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
() C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
(Microsoft Corporation) C:\Windows\System32\CompPkgSrv.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Windows\system32\SecurityHealthSystray.exe [83968 2018-09-15] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16183056 2015-12-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1886504 2009-11-19] (Synaptics Incorporated)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804432 2015-11-06] (NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [259976 2019-02-08] (AVAST Software)
HKLM\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [426096 2019-01-08] (FUJITSU LIMITED)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor)
HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe
HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2372800 2014-11-26] (Microsoft Corp.)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [380848 2018-09-13] (FUJITSU CLIENT COMPUTING LIMITED)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [259976 2019-02-08] (AVAST Software)
HKLM-x32\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files (x86)\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [427152 2019-02-07] (FUJITSU LIMITED)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3140415436-1100377458-3732027645-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3140415436-1100377458-3732027645-1000\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2372800 2014-11-26] (Microsoft Corp.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Keine Datei
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvfmwu.inf_amd64_14676522dee3bec0\nvinit.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-02-08] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-02-08] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D84D662-8502-4867-9BB0-048125A2A8C6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DEB37AA3-2B0F-4949-A15F-353617895EB9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-03-20] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2019-03-13] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-03-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-16] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2019-03-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-16] (Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-20] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-20] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-20] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\wd1whwlz.default
FF DefaultSearchEngine: Bing Search Engine
FF SelectedSearchEngine: Bing Search Engine
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-12] ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-15] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-13] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-13] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-03-13] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF Extension: Kein Name - C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\wd1whwlz.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-13]
FF Extension: Kein Name - C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\wd1whwlz.default\Extensions\wrc@avast.com.xpi [2019-01-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AppVClient; C:\Windows\system32\AppVClient.exe [831288 2019-03-10] (Microsoft Corporation)
S3 AssignedAccessManagerSvc; C:\Windows\System32\assignedaccessmanagersvc.dll [927232 2019-02-12] (Microsoft Corporation)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6758976 2019-02-08] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357304 2019-02-08] (AVAST Software)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1387520 2019-03-13] (Microsoft Corporation)
S3 BcastDVRUserService_2ce69; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 BcastDVRUserService_2ce69; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2263776 2015-10-27] (Broadcom Corporation.)
S2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173248 2014-11-26] (Microsoft Corp.)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [491520 2018-09-15] (Microsoft Corporation)
S3 BluetoothUserService_2ce69; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 BluetoothUserService_2ce69; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
R2 BrokerInfrastructure; C:\Windows\System32\psmsrv.dll [241664 2019-01-08] (Microsoft Corporation)
S3 BTAGService; C:\Windows\System32\BTAGService.dll [556544 2019-02-12] (Microsoft Corporation)
R3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [381952 2018-09-15] (Microsoft Corporation)
S3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [291840 2018-09-15] (Microsoft Corporation)
S3 CaptureService; C:\Windows\System32\CaptureService.dll [122880 2018-09-15] (Microsoft Corporation)
S3 CaptureService_2ce69; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 CaptureService_2ce69; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 cbdhsvc; C:\Windows\System32\cbdhsvc.dll [961024 2018-09-15] (Microsoft Corporation)
R3 cbdhsvc_2ce69; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
R3 cbdhsvc_2ce69; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [514048 2019-01-08] (Microsoft Corporation)
R2 CDPUserSvc_2ce69; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
R2 CDPUserSvc_2ce69; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9677680 2019-03-01] (Microsoft Corporation)
S3 ConsentUxUserSvc; C:\Windows\System32\ConsentUxClient.dll [157696 2018-09-15] (Microsoft Corporation)
S3 ConsentUxUserSvc_2ce69; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 ConsentUxUserSvc_2ce69; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [456704 2019-03-10] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\SysWOW64\Windows.Devices.Picker.dll [331264 2019-03-10] (Microsoft Corporation)
S3 DevicePickerUserSvc_2ce69; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 DevicePickerUserSvc_2ce69; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [745472 2018-09-15] (Microsoft Corporation)
S3 DevicesFlowUserSvc_2ce69; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 DevicesFlowUserSvc_2ce69; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [210944 2018-09-15] (Microsoft Corporation)
R3 DisplayEnhancementService; C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [913920 2019-02-12] (Microsoft Corporation)
R2 DTSAudioService; C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe [236200 2015-12-02] (DTS)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [359424 2019-03-10] (Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-01-21] ()
S3 FrameServer; C:\Windows\system32\FrameServer.dll [701440 2019-01-08] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [93696 2018-09-15] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61240 2018-09-15] (Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 InstallService; C:\Windows\system32\InstallService.dll [1671680 2018-09-15] (Microsoft Corporation)
S3 InstallService; C:\Windows\SysWOW64\InstallService.dll [1249280 2018-09-15] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [64512 2018-09-15] (Microsoft Corporation)
R2 Lexware_Datenbank_Plus; C:\Program Files (x86)\Sybase\SQL Anywhere 9\win32\dbsrv9.exe [83248 2011-06-29] (iAnywhere Solutions, Inc.)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [312320 2018-09-15] (Microsoft Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [833024 2018-09-15] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
S3 perceptionsimulation; C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe [78848 2018-09-15] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [177152 2018-09-15] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\SysWOW64\PrintWorkflowService.dll [139776 2019-01-08] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_2ce69; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_2ce69; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [270336 2018-09-15] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [156160 2019-03-10] (Microsoft Corporation)
R3 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [864056 2019-02-12] (Microsoft Corporation)
R3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1247232 2018-09-15] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381128 2019-03-10] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [254832 2018-09-15] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [642048 2019-03-13] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [223744 2018-09-15] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [982528 2018-09-15] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [174592 2018-09-15] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1462272 2019-02-12] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\SysWOW64\TokenBroker.dll [1254912 2019-02-12] (Microsoft Corporation)
S4 tzautoupdate; C:\Windows\SysWOW64\tzautoupdate.dll [73728 2018-09-15] (Microsoft Corporation)
S4 UevAgentService; C:\Windows\system32\AgentService.exe [1180672 2018-09-15] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [418368 2018-09-15] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [310784 2019-01-08] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [310784 2019-01-08] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [437760 2018-09-15] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [32768 2018-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-10] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [715776 2018-09-15] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [174256 2018-05-14] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [889344 2018-09-15] (Microsoft Corporation)
S3 wisvc; C:\Windows\SysWOW64\flightsettings.dll [730112 2018-09-15] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1332224 2019-03-10] (Microsoft Corporation)
S3 WManSvc; C:\Windows\system32\Windows.Management.Service.dll [370176 2018-09-15] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1422336 2018-09-15] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [97280 2018-09-15] (Microsoft Corporation)
R2 WpnUserService_2ce69; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
R2 WpnUserService_2ce69; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [72704 2018-09-15] (Microsoft Corporation)
S2 NVSvc; "C:\Windows\system32\nvvsvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [19968 2018-09-15] (Microsoft Corporation)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [40960 2018-09-15] (Microsoft Corporation)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2018-09-15] (Microsoft Corporation)
S3 AppvStrm; C:\Windows\system32\drivers\AppvStrm.sys [137016 2018-09-15] (Microsoft Corporation)
S3 AppvVemgr; C:\Windows\system32\drivers\AppvVemgr.sys [174392 2019-03-10] (Microsoft Corporation)
S3 AppvVfs; C:\Windows\system32\drivers\AppvVfs.sys [153400 2018-09-15] (Microsoft Corporation)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37104 2019-02-08] (AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205400 2019-02-08] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [225680 2019-02-08] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196072 2019-02-08] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320696 2019-02-08] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [57960 2019-02-08] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [249672 2019-02-13] (AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-02-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [167304 2019-02-08] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112312 2019-02-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87944 2019-02-08] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1034432 2019-02-08] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [474456 2019-02-15] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [216784 2019-02-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [379952 2019-03-11] (AVAST Software)
R3 athr; C:\Windows\System32\drivers\athwnx.sys [4233728 2018-09-15] (Qualcomm Atheros Communications, Inc.)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533816 2018-09-15] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [63288 2018-09-15] (Microsoft Corporation)
R1 BasicDisplay; C:\Windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_5103ac179273be89\BasicDisplay.sys [68096 2018-09-15] (Microsoft Corporation)
R1 BasicRender; C:\Windows\System32\DriverStore\FileRepository\basicrender.inf_amd64_0b8d03c3bc0e7fd9\BasicRender.sys [37376 2018-09-15] (Microsoft Corporation)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [179424 2015-10-27] (Broadcom Corporation.)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [104248 2019-03-10] (Microsoft Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [90624 2018-09-15] (Microsoft Corporation)
S3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [34816 2018-09-15] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [42504 2018-09-15] (Microsoft Corporation)
R3 CAD; C:\Windows\System32\drivers\CAD.sys [63288 2018-09-15] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [319488 2018-09-15] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1866768 2018-09-15] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [452096 2019-03-10] (Microsoft Corporation)
R2 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [46200 2016-01-15] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\system32\DRIVERS\FUJ02B1.sys [27696 2018-09-13] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\system32\DRIVERS\FUJ02E3.sys [135792 2019-02-07] (FUJITSU LIMITED)
S3 hidspi; C:\Windows\System32\drivers\hidspi.sys [60928 2018-09-15] (Microsoft Corporation)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33280 2018-09-15] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [80184 2018-09-15] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27648 2018-09-15] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36352 2018-09-15] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [93184 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_CNL; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_GLK; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [175104 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_CNL; C:\Windows\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_GLK; C:\Windows\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2018-09-15] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885048 2018-09-15] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [45568 2018-09-15] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [55608 2019-01-08] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [42496 2018-09-15] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [148480 2018-09-15] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [515384 2018-09-15] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [58680 2018-09-15] (Microsoft Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-03-27] (Malwarebytes)
S3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [290816 2019-03-10] (Microsoft Corporation)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75264 2018-09-15] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [79872 2018-09-15] (Avago Technologies)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [53760 2018-09-15] (Microsoft Corporation)
R0 MsSecFlt; C:\Windows\System32\drivers\mssecflt.sys [317440 2019-01-08] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [184320 2018-09-15] (Microsoft Corporation)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [148480 2018-09-15] (Microsoft Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvfmwu.inf_amd64_14676522dee3bec0\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58880 2018-09-15] (Avago Technologies)
S3 PktMon; C:\Windows\System32\drivers\PktMon.sys [85504 2018-09-15] (Microsoft Corporation)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [117248 2018-09-15] (Microsoft Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] ()
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [41784 2018-09-15] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [108032 2018-09-15] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [605696 2018-09-15] (Realtek                                            )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [135168 2018-09-15] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33080 2018-09-15] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [87552 2018-09-15] (Microsoft Corporation)
S0 SmartSAMD; C:\Windows\System32\drivers\SmartSAMD.sys [219960 2018-09-15] (Microsemi Corportation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [171520 2018-09-15] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [73016 2018-09-15] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [162304 2018-09-15] (Microsoft Corporation)
S3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [31232 2018-09-15] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [99840 2018-09-15] (Microsoft Corporation)
S4 UevAgentDriver; C:\Windows\system32\drivers\UevAgentDriver.sys [41272 2018-09-15] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [18232 2018-09-15] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16696 2018-09-15] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [169784 2019-03-10] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [87552 2019-01-08] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [22016 2018-09-15] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [240128 2018-09-15] (Microsoft Corporation)
R3 WinQuic; C:\Windows\System32\drivers\winquic.sys [156984 2018-09-15] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: WManSvc -> C:\Windows\system32\Windows.Management.Service.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-27 22:09 - 2019-03-27 22:09 - 00034796 _____ C:\Users\marion\Desktop\FRST.txt
2019-03-27 20:28 - 2019-03-27 20:28 - 00001522 _____ C:\Users\marion\Desktop\Malwareb. 27.03.19.txt
2019-03-27 20:26 - 2019-03-27 20:26 - 00261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-03-24 13:08 - 2019-03-24 19:45 - 00000031 _____ C:\Windows\script.txt
2019-03-24 13:06 - 2019-03-24 13:06 - 00001878 _____ C:\Users\Public\Desktop\Data Migration.lnk
2019-03-24 13:06 - 2019-03-24 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2019-03-24 13:06 - 2019-03-24 13:06 - 00000000 ____D C:\Program Files (x86)\Samsung
2019-03-24 12:54 - 2019-01-29 21:27 - 03600896 _____ C:\Windows\system32\pwNative.exe
2019-03-24 12:54 - 2013-09-30 16:26 - 00019152 _____ C:\Windows\system32\pwdrvio.sys
2019-03-24 12:54 - 2013-09-30 16:26 - 00012504 _____ C:\Windows\system32\pwdspio.sys
2019-03-20 19:52 - 2019-03-20 19:52 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2019-03-13 22:04 - 2019-03-27 19:50 - 00003806 _____ C:\Windows\System32\Tasks\AutoKMS
2019-03-13 21:55 - 2019-03-03 01:45 - 00835480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-03-13 21:55 - 2019-03-03 01:45 - 00179608 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-13 19:58 - 2019-03-13 19:58 - 00000000 ____D C:\Users\marion\AppData\Local\OneDrive
2019-03-13 19:57 - 2019-03-13 19:57 - 20814848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 06069760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 05436184 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 03744256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 03551408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 01200920 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 00684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 00663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 00453632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-03-13 19:57 - 2019-03-13 19:57 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-03-13 19:57 - 2019-03-13 19:57 - 00263360 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-03-13 19:56 - 2019-03-13 19:57 - 12151296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 26810368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 23440896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 19023872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 17520640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 15224320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 09683256 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-13 19:56 - 2019-03-13 19:56 - 07882240 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 07645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 06548168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 04883968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 04689408 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 04588744 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-03-13 19:56 - 2019-03-13 19:56 - 03983360 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 03923456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 03382272 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 03378488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 02926904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 02776712 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 02689536 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 02626360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 02488320 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 02437344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 02275680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 02187776 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 01884672 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01860608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01701376 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01604096 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01180248 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01054200 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-03-13 19:56 - 2019-03-13 19:56 - 00981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00782968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00726416 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00655160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00649272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 19:56 - 2019-03-13 19:56 - 00531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00495104 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00474936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-03-13 19:56 - 2019-03-13 19:56 - 00449024 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 19:56 - 2019-03-13 19:56 - 00383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00340480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 19:55 - 2019-03-13 22:01 - 00002533 _____ C:\Users\marion\Desktop\Excel.lnk
2019-03-13 19:55 - 2019-03-13 19:56 - 01199104 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 02021584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 01496064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 01253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-03-13 19:55 - 2019-03-13 19:55 - 01043256 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-03-13 19:55 - 2019-03-13 19:55 - 00895048 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00508216 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 19:55 - 2019-03-13 19:55 - 00463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00444728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 19:55 - 2019-03-13 19:55 - 00419128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 19:55 - 2019-03-13 19:55 - 00402944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 19:55 - 2019-03-13 19:55 - 00386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00264192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00090424 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 19:55 - 2019-03-13 19:55 - 00002549 _____ C:\Users\marion\Desktop\Word.lnk
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-03-13 19:48 - 2019-03-13 19:48 - 00002552 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002549 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002524 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-03-13 19:25 - 2019-03-20 19:49 - 00000000 ____D C:\Program Files\Microsoft Office
2019-03-13 19:25 - 2019-03-13 19:25 - 00000000 ____D C:\Program Files\Microsoft Office 15
2019-03-10 21:00 - 2019-03-10 21:00 - 24616960 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 19284480 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 04920832 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 03566080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 02752360 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 02469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 02323688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 02278240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01969152 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01706488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01294856 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01289192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01258808 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-03-10 21:00 - 2019-03-10 21:00 - 01077912 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01072720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00866152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00732160 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistCacheProvider.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00560128 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00421688 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSh.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00349696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeerDistSh.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistCleaner.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeerDist.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 08875008 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 07897088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 07251456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 06440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 06309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 05915936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 05588184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 03656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 03652656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 03427840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 03108864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 02942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 02447360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 02127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 02001408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01782272 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01590072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01572176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01506816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01457544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01332224 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01272552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdrecordcpu.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01131520 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01047040 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00918032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00908800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2019-03-10 20:59 - 2019-03-10 20:59 - 00793088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00772408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00652824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00621568 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\facecredentialprovider.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00591832 _____ C:\Windows\SysWOW64\InputHost.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00578560 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00549376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00548864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-03-10 20:59 - 2019-03-10 20:59 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\ResourceMapper.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00411136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageHandlers.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Picker.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00322048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\MbbCx.sys
2019-03-10 20:59 - 2019-03-10 20:59 - 00279376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00272648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdwriter.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2019-03-10 20:59 - 2019-03-10 20:59 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageLiveTileTask.exe
2019-03-10 20:59 - 2019-03-10 20:59 - 00132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-03-10 20:59 - 2019-03-10 20:59 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\SecureBioSysprep.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 22114960 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 09670656 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 07883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 07647256 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 07556392 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 05566464 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 05296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 03761664 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 03729808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 03660288 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 03504128 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 03399168 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 02871312 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 02700792 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 02637312 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 02073240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 02044416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01994760 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01899160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01715712 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01711616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01697744 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-03-10 20:58 - 2019-03-10 20:58 - 01656832 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01644048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01563336 _____ (Microsoft Corporation) C:\Windows\system32\ttdrecordcpu.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01481488 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01479480 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01468440 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 01360696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 01341880 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-03-10 20:58 - 2019-03-10 20:58 - 01267712 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01179168 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01098128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01087800 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01078072 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01056272 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01052160 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01001472 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2019-03-10 20:58 - 2019-03-10 20:58 - 00926208 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00902144 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00888120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pidgenx.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00860160 _____ C:\Windows\system32\MBR2GPT.EXE
2019-03-10 20:58 - 2019-03-10 20:58 - 00836096 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00833064 _____ C:\Windows\system32\InputHost.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00823296 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00808464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00764216 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00735760 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00714240 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00691712 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00622080 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00619832 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 00519992 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsound.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00460304 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00456704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00453944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 00435712 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00330464 _____ (Microsoft Corporation) C:\Windows\system32\ttdwriter.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00322576 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00262456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 00246584 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\ngctasks.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00147256 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 00144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 00071184 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 07688088 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 04245280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 02766648 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 02720768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 02630656 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 02199864 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 02141184 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ModernAppAgent.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 02013696 _____ C:\Windows\system32\rdpnano.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01931264 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01893888 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01751352 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01742104 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01612600 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01522488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01403920 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01331536 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01296576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 01221120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 01208320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01191512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01177088 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CommonBridge.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01121280 _____ (Microsoft Corporation) C:\Windows\system32\ApplySettingsTemplateCatalog.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 01022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00955392 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00883712 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00865568 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00831288 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00817464 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00790328 _____ (Microsoft Corporation) C:\Windows\system32\upshared.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00760832 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00745984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00743224 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00661816 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00651576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00649528 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00646632 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00605496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00604336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\dsound.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00511800 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00505656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00484976 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00449368 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00395064 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00387832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00383288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00355360 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\BioCredProv.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00336744 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00300344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BioCredProv.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\ptpprov.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\w32tm.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\SecureTimeAggregator.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00202552 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00178688 _____ (Microsoft Corporation) C:\Windows\system32\winbio.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00174392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppvVemgr.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00138960 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00126464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winbio.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00115152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00104248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00095544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Common.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\UevAppMonitor.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbdhid.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rfxvmt.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-03-09 14:53 - 2019-03-09 14:53 - 00000000 ____D C:\Users\marion\Documents\OneNote-Notizbücher

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-27 22:09 - 2015-09-20 20:02 - 00000000 ____D C:\FRST
2019-03-27 21:05 - 2019-02-12 21:57 - 00000000 ____D C:\Windows\system32\SleepStudy
2019-03-27 20:42 - 2016-11-19 22:53 - 00000000 ____D C:\Users\marion\AppData\LocalLow\Mozilla
2019-03-27 20:00 - 2018-09-15 08:33 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-27 19:50 - 2019-02-12 22:29 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-27 19:50 - 2013-01-26 17:25 - 00000000 ____D C:\ProgramData\NVIDIA
2019-03-27 19:49 - 2018-09-15 07:09 - 00524288 _____ C:\Windows\system32\config\BBI
2019-03-27 19:13 - 2018-09-15 08:33 - 00000000 ___HD C:\Program Files\WindowsApps
2019-03-27 19:13 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\AppReadiness
2019-03-27 17:07 - 2019-02-16 21:41 - 00000000 ____D C:\Users\marion\AppData\Local\D3DSCache
2019-03-27 16:53 - 2019-02-12 22:29 - 00004264 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-03-27 16:53 - 2019-02-12 22:29 - 00004210 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-03-25 20:02 - 2016-11-19 18:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-25 20:02 - 2013-01-26 20:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-24 22:04 - 2019-02-12 22:12 - 00000000 ____D C:\Users\marion
2019-03-24 21:18 - 2018-09-15 08:31 - 00000000 ____D C:\Windows\INF
2019-03-24 21:15 - 2013-01-26 20:54 - 00001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-24 20:59 - 2018-09-15 08:31 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2019-03-24 13:06 - 2013-01-26 16:58 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-21 22:40 - 2015-10-14 10:14 - 00000000 ____D C:\Users\marion\AppData\Local\ElevatedDiagnostics
2019-03-21 19:37 - 2013-01-26 14:15 - 00000000 ____D C:\Users\marion\Documents\Bewerbungen 2013
2019-03-20 19:52 - 2018-09-15 08:33 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2019-03-20 19:48 - 2019-02-12 23:19 - 00002860 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3140415436-1100377458-3732027645-1000
2019-03-20 19:48 - 2019-02-12 22:29 - 00002662 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458661089
2019-03-20 19:48 - 2019-02-12 22:29 - 00002538 _____ C:\Windows\System32\Tasks\CreateChoiceProcessTask
2019-03-20 19:48 - 2019-02-12 22:29 - 00002364 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2019-03-20 19:48 - 2019-02-12 22:29 - 00002360 _____ C:\Windows\System32\Tasks\{AAE204BC-D2F3-4C48-AC55-214579FB8B25}
2019-03-20 19:48 - 2019-02-12 22:29 - 00002360 _____ C:\Windows\System32\Tasks\{0634C9A9-1474-41F9-BAE2-6F118990528B}
2019-03-20 19:48 - 2019-02-12 22:29 - 00002354 _____ C:\Windows\System32\Tasks\{E79E06DD-1871-46C2-81FB-A6A5CD6D255C}
2019-03-20 19:48 - 2019-02-12 22:29 - 00002338 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2019-03-20 19:48 - 2019-02-12 22:29 - 00002336 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2019-03-20 19:48 - 2019-02-12 22:29 - 00002322 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2019-03-20 19:48 - 2019-02-12 22:29 - 00002320 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2019-03-20 19:48 - 2019-02-12 22:29 - 00002314 _____ C:\Windows\System32\Tasks\{E47A4FE7-042D-49BA-9926-F613D9563F3A}
2019-03-20 19:48 - 2019-02-12 22:29 - 00002294 _____ C:\Windows\System32\Tasks\{172F5275-0A6D-4340-B38E-F8B00A067C28}
2019-03-20 19:48 - 2019-02-12 22:29 - 00002236 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-03-20 19:48 - 2019-02-12 22:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2019-03-19 23:31 - 2016-01-21 22:21 - 00000000 ____D C:\Program Files (x86)\No23 Recorder
2019-03-14 20:29 - 2018-01-20 20:12 - 00000000 ____D C:\Users\marion\AppData\Local\.elfohilfe
2019-03-13 21:54 - 2019-02-12 21:57 - 00462312 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-13 21:50 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\bcastdvr
2019-03-13 21:45 - 2018-09-15 08:23 - 00000000 ____D C:\Windows\CbsTemp
2019-03-13 20:02 - 2019-02-12 22:34 - 00000000 ____D C:\Users\marion\AppData\Local\Packages
2019-03-13 19:55 - 2013-01-27 01:36 - 00408364 __RSH C:\bootmgr
2019-03-13 19:50 - 2013-01-30 19:11 - 00000000 ____D C:\Users\marion\AppData\Roaming\Skype
2019-03-13 19:18 - 2019-02-12 22:11 - 01930816 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-13 19:18 - 2018-09-15 18:37 - 00822992 _____ C:\Windows\system32\perfh007.dat
2019-03-13 19:18 - 2018-09-15 18:37 - 00183692 _____ C:\Windows\system32\perfc007.dat
2019-03-13 19:07 - 2013-08-15 20:02 - 00000000 ____D C:\Windows\system32\MRT
2019-03-13 19:07 - 2013-01-26 18:36 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-03-13 19:01 - 2009-07-14 08:46 - 00000000 ____D C:\Windows\ShellNew
2019-03-13 18:55 - 2018-09-15 08:33 - 00000000 ____D C:\Program Files\Common Files\system
2019-03-13 18:55 - 2009-07-14 03:34 - 00000387 _____ C:\Windows\win.ini
2019-03-11 22:37 - 2013-03-10 22:53 - 00379952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2019-03-10 21:13 - 2019-02-12 22:35 - 00000000 __RHD C:\Users\Public\AccountPictures
2019-03-10 21:13 - 2019-02-12 22:35 - 00000000 ___RD C:\Users\marion\3D Objects
2019-03-10 21:06 - 2018-09-15 18:39 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-03-10 21:06 - 2018-09-15 08:33 - 00000000 ___RD C:\Program Files\Windows Defender
2019-03-10 21:06 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\TextInput
2019-03-10 21:06 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\system32\oobe
2019-03-10 21:06 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\system32\appraiser
2019-03-10 21:06 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\ShellExperiences
2019-03-10 20:57 - 2019-02-12 22:02 - 02865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-03-09 21:23 - 2019-01-28 18:52 - 00000000 _____ C:\Windows\system32\last.dump
2019-03-09 19:21 - 2019-02-12 22:42 - 00000000 ____D C:\Windows\Minidump
2019-03-06 22:36 - 2019-02-12 23:23 - 00000000 ____D C:\Users\marion\AppData\Local\PlaceholderTileLogoFolder
2019-03-06 19:48 - 2019-02-12 23:19 - 00000000 ___RD C:\Users\marion\OneDrive
2019-03-06 19:48 - 2019-02-12 22:12 - 00002437 _____ C:\Users\marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-28 20:31 - 2015-10-17 17:57 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-27 11:20 - 2013-09-23 09:30 - 6583664 _____ (AVAST Software) C:\Program Files\AVAST Soft
2013-02-06 21:14 - 2018-12-18 23:11 - 0008704 ___SH () C:\Users\marion\AppData\Roaming\Thumbs.db
2013-02-06 21:08 - 2013-02-06 21:08 - 0033134 _____ () C:\Users\marion\AppData\Roaming\UserTile.png
2015-09-13 09:29 - 2016-06-13 20:44 - 0007605 _____ () C:\Users\marion\AppData\Local\Resmon.ResmonCfg
2019-02-12 22:03 - 2019-02-12 22:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================
         
__________________


Alt 28.03.2019, 16:30   #3
M-K-D-B
/// TB-Ausbilder
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Schritt 1
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: Web Companion;WebCompanion
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
__________________

Alt 28.03.2019, 17:58   #4
WeMa
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Hallo Matthias,

vielen Dank, dass Du Dich meinem Problem annimmst.
Hier die Logdatei der Datei-Suche.

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version:04-03-2016
durchgeführt von marion (2019-03-28 18:49:43)
Gestartet von C:\Users\marion\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Web Companion;WebCompanion" =============

====== Ende von Suche ======
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-03-2016
durchgeführt von marion (Administrator) auf LAPTOP-MARION (28-03-2019 18:55:13)
Gestartet von C:\Users\marion\Desktop
Geladene Profile: marion (Verfügbare Profile: marion)
Platform: Windows 10 Pro Version 1809 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> Registry
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(DTS) C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(iAnywhere Solutions, Inc.) C:\Program Files (x86)\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
() C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\CompPkgSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Windows\system32\SecurityHealthSystray.exe [83968 2018-09-15] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16183056 2015-12-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1886504 2009-11-19] (Synaptics Incorporated)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804432 2015-11-06] (NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [259976 2019-02-08] (AVAST Software)
HKLM\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [426096 2019-01-08] (FUJITSU LIMITED)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1420560 2015-12-02] (Realtek Semiconductor)
HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe
HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2372800 2014-11-26] (Microsoft Corp.)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [380848 2018-09-13] (FUJITSU CLIENT COMPUTING LIMITED)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [259976 2019-02-08] (AVAST Software)
HKLM-x32\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files (x86)\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [427152 2019-02-07] (FUJITSU LIMITED)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3140415436-1100377458-3732027645-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Keine Datei
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvfmwu.inf_amd64_14676522dee3bec0\nvinit.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-02-08] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-02-08] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D84D662-8502-4867-9BB0-048125A2A8C6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DEB37AA3-2B0F-4949-A15F-353617895EB9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-03-20] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2019-03-13] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-03-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-16] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2019-03-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-16] (Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-20] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-20] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-20] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-13] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\wd1whwlz.default
FF DefaultSearchEngine: Bing Search Engine
FF SelectedSearchEngine: Bing Search Engine
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-12] ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-15] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-13] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-13] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-03-13] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF Extension: Kein Name - C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\wd1whwlz.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-13]
FF Extension: Kein Name - C:\Users\marion\AppData\Roaming\Mozilla\Firefox\Profiles\wd1whwlz.default\Extensions\wrc@avast.com.xpi [2019-01-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AppVClient; C:\Windows\system32\AppVClient.exe [831288 2019-03-10] (Microsoft Corporation)
S3 AssignedAccessManagerSvc; C:\Windows\System32\assignedaccessmanagersvc.dll [927232 2019-02-12] (Microsoft Corporation)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6758976 2019-02-08] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357304 2019-02-08] (AVAST Software)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1387520 2019-03-13] (Microsoft Corporation)
S3 BcastDVRUserService_b6acd5; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 BcastDVRUserService_b6acd5; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2263776 2015-10-27] (Broadcom Corporation.)
S2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173248 2014-11-26] (Microsoft Corp.)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [491520 2018-09-15] (Microsoft Corporation)
S3 BluetoothUserService_b6acd5; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 BluetoothUserService_b6acd5; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
R2 BrokerInfrastructure; C:\Windows\System32\psmsrv.dll [241664 2019-01-08] (Microsoft Corporation)
S3 BTAGService; C:\Windows\System32\BTAGService.dll [556544 2019-02-12] (Microsoft Corporation)
R3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [381952 2018-09-15] (Microsoft Corporation)
R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [291840 2018-09-15] (Microsoft Corporation)
S3 CaptureService; C:\Windows\System32\CaptureService.dll [122880 2018-09-15] (Microsoft Corporation)
S3 CaptureService_b6acd5; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 CaptureService_b6acd5; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 cbdhsvc; C:\Windows\System32\cbdhsvc.dll [961024 2018-09-15] (Microsoft Corporation)
R3 cbdhsvc_b6acd5; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
R3 cbdhsvc_b6acd5; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [514048 2019-01-08] (Microsoft Corporation)
R2 CDPUserSvc_b6acd5; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
R2 CDPUserSvc_b6acd5; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9677680 2019-03-01] (Microsoft Corporation)
S3 ConsentUxUserSvc; C:\Windows\System32\ConsentUxClient.dll [157696 2018-09-15] (Microsoft Corporation)
S3 ConsentUxUserSvc_b6acd5; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 ConsentUxUserSvc_b6acd5; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [456704 2019-03-10] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\SysWOW64\Windows.Devices.Picker.dll [331264 2019-03-10] (Microsoft Corporation)
S3 DevicePickerUserSvc_b6acd5; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 DevicePickerUserSvc_b6acd5; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [745472 2018-09-15] (Microsoft Corporation)
S3 DevicesFlowUserSvc_b6acd5; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 DevicesFlowUserSvc_b6acd5; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [210944 2018-09-15] (Microsoft Corporation)
R3 DisplayEnhancementService; C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [913920 2019-02-12] (Microsoft Corporation)
R2 DTSAudioService; C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe [236200 2015-12-02] (DTS)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [359424 2019-03-10] (Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-01-21] ()
S3 FrameServer; C:\Windows\system32\FrameServer.dll [701440 2019-01-08] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [93696 2018-09-15] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61240 2018-09-15] (Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 InstallService; C:\Windows\system32\InstallService.dll [1671680 2018-09-15] (Microsoft Corporation)
S3 InstallService; C:\Windows\SysWOW64\InstallService.dll [1249280 2018-09-15] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [64512 2018-09-15] (Microsoft Corporation)
R2 Lexware_Datenbank_Plus; C:\Program Files (x86)\Sybase\SQL Anywhere 9\win32\dbsrv9.exe [83248 2011-06-29] (iAnywhere Solutions, Inc.)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [312320 2018-09-15] (Microsoft Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [833024 2018-09-15] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
S3 perceptionsimulation; C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe [78848 2018-09-15] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [177152 2018-09-15] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\SysWOW64\PrintWorkflowService.dll [139776 2019-01-08] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_b6acd5; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_b6acd5; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [270336 2018-09-15] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [156160 2019-03-10] (Microsoft Corporation)
R3 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [864056 2019-02-12] (Microsoft Corporation)
R3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1247232 2018-09-15] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381128 2019-03-10] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [254832 2018-09-15] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [642048 2019-03-13] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [223744 2018-09-15] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [982528 2018-09-15] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [174592 2018-09-15] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1462272 2019-02-12] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\SysWOW64\TokenBroker.dll [1254912 2019-02-12] (Microsoft Corporation)
S4 tzautoupdate; C:\Windows\SysWOW64\tzautoupdate.dll [73728 2018-09-15] (Microsoft Corporation)
S4 UevAgentService; C:\Windows\system32\AgentService.exe [1180672 2018-09-15] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [418368 2018-09-15] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [310784 2019-01-08] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [310784 2019-01-08] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [437760 2018-09-15] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [32768 2018-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-10] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [715776 2018-09-15] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [174256 2018-05-14] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [889344 2018-09-15] (Microsoft Corporation)
S3 wisvc; C:\Windows\SysWOW64\flightsettings.dll [730112 2018-09-15] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1332224 2019-03-10] (Microsoft Corporation)
S3 WManSvc; C:\Windows\system32\Windows.Management.Service.dll [370176 2018-09-15] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1422336 2018-09-15] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [97280 2018-09-15] (Microsoft Corporation)
R2 WpnUserService_b6acd5; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
R2 WpnUserService_b6acd5; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [72704 2018-09-15] (Microsoft Corporation)
S2 NVSvc; "C:\Windows\system32\nvvsvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [19968 2018-09-15] (Microsoft Corporation)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [40960 2018-09-15] (Microsoft Corporation)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2018-09-15] (Microsoft Corporation)
S3 AppvStrm; C:\Windows\system32\drivers\AppvStrm.sys [137016 2018-09-15] (Microsoft Corporation)
S3 AppvVemgr; C:\Windows\system32\drivers\AppvVemgr.sys [174392 2019-03-10] (Microsoft Corporation)
S3 AppvVfs; C:\Windows\system32\drivers\AppvVfs.sys [153400 2018-09-15] (Microsoft Corporation)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37104 2019-02-08] (AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205400 2019-02-08] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [225680 2019-02-08] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196072 2019-02-08] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320696 2019-02-08] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [57960 2019-02-08] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [249672 2019-02-13] (AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-02-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [167304 2019-02-08] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112312 2019-02-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87944 2019-02-08] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1034432 2019-02-08] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [474456 2019-02-15] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [216784 2019-02-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [379952 2019-03-11] (AVAST Software)
R3 athr; C:\Windows\System32\drivers\athwnx.sys [4233728 2018-09-15] (Qualcomm Atheros Communications, Inc.)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533816 2018-09-15] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [63288 2018-09-15] (Microsoft Corporation)
R1 BasicDisplay; C:\Windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_5103ac179273be89\BasicDisplay.sys [68096 2018-09-15] (Microsoft Corporation)
R1 BasicRender; C:\Windows\System32\DriverStore\FileRepository\basicrender.inf_amd64_0b8d03c3bc0e7fd9\BasicRender.sys [37376 2018-09-15] (Microsoft Corporation)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [179424 2015-10-27] (Broadcom Corporation.)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [104248 2019-03-10] (Microsoft Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [90624 2018-09-15] (Microsoft Corporation)
S3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [34816 2018-09-15] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [42504 2018-09-15] (Microsoft Corporation)
R3 CAD; C:\Windows\System32\drivers\CAD.sys [63288 2018-09-15] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [319488 2018-09-15] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1866768 2018-09-15] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [452096 2019-03-10] (Microsoft Corporation)
R2 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [46200 2016-01-15] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\system32\DRIVERS\FUJ02B1.sys [27696 2018-09-13] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\system32\DRIVERS\FUJ02E3.sys [135792 2019-02-07] (FUJITSU LIMITED)
S3 hidspi; C:\Windows\System32\drivers\hidspi.sys [60928 2018-09-15] (Microsoft Corporation)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33280 2018-09-15] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [80184 2018-09-15] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27648 2018-09-15] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36352 2018-09-15] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [93184 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_CNL; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_GLK; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [175104 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_CNL; C:\Windows\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_GLK; C:\Windows\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2018-09-15] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885048 2018-09-15] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [45568 2018-09-15] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [55608 2019-01-08] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [42496 2018-09-15] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [148480 2018-09-15] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [515384 2018-09-15] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [58680 2018-09-15] (Microsoft Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-03-27] (Malwarebytes)
S3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [290816 2019-03-10] (Microsoft Corporation)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75264 2018-09-15] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [79872 2018-09-15] (Avago Technologies)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [53760 2018-09-15] (Microsoft Corporation)
R0 MsSecFlt; C:\Windows\System32\drivers\mssecflt.sys [317440 2019-01-08] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [184320 2018-09-15] (Microsoft Corporation)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [148480 2018-09-15] (Microsoft Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvfmwu.inf_amd64_14676522dee3bec0\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58880 2018-09-15] (Avago Technologies)
S3 PktMon; C:\Windows\System32\drivers\PktMon.sys [85504 2018-09-15] (Microsoft Corporation)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [117248 2018-09-15] (Microsoft Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] ()
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [41784 2018-09-15] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [108032 2018-09-15] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [605696 2018-09-15] (Realtek                                            )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [135168 2018-09-15] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33080 2018-09-15] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [87552 2018-09-15] (Microsoft Corporation)
S0 SmartSAMD; C:\Windows\System32\drivers\SmartSAMD.sys [219960 2018-09-15] (Microsemi Corportation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [171520 2018-09-15] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [73016 2018-09-15] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [162304 2018-09-15] (Microsoft Corporation)
S3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [31232 2018-09-15] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [99840 2018-09-15] (Microsoft Corporation)
S4 UevAgentDriver; C:\Windows\system32\drivers\UevAgentDriver.sys [41272 2018-09-15] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [18232 2018-09-15] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16696 2018-09-15] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [169784 2019-03-10] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [87552 2019-01-08] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [22016 2018-09-15] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [240128 2018-09-15] (Microsoft Corporation)
R3 WinQuic; C:\Windows\System32\drivers\winquic.sys [156984 2018-09-15] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: WManSvc -> C:\Windows\system32\Windows.Management.Service.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-28 18:55 - 2019-03-28 18:55 - 00034810 _____ C:\Users\marion\Desktop\FRST.txt
2019-03-28 18:47 - 2019-03-28 18:49 - 00000282 _____ C:\Users\marion\Desktop\Search.txt
2019-03-28 09:13 - 2019-03-28 18:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-27 20:28 - 2019-03-27 20:28 - 00001522 _____ C:\Users\marion\Desktop\Malwareb. 27.03.19.txt
2019-03-27 20:26 - 2019-03-27 20:26 - 00261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-03-24 13:08 - 2019-03-24 19:45 - 00000031 _____ C:\Windows\script.txt
2019-03-24 13:06 - 2019-03-24 13:06 - 00001878 _____ C:\Users\Public\Desktop\Data Migration.lnk
2019-03-24 13:06 - 2019-03-24 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2019-03-24 13:06 - 2019-03-24 13:06 - 00000000 ____D C:\Program Files (x86)\Samsung
2019-03-24 12:54 - 2019-01-29 21:27 - 03600896 _____ C:\Windows\system32\pwNative.exe
2019-03-24 12:54 - 2013-09-30 16:26 - 00019152 _____ C:\Windows\system32\pwdrvio.sys
2019-03-24 12:54 - 2013-09-30 16:26 - 00012504 _____ C:\Windows\system32\pwdspio.sys
2019-03-20 19:52 - 2019-03-20 19:52 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2019-03-13 22:04 - 2019-03-28 18:21 - 00003808 _____ C:\Windows\System32\Tasks\AutoKMS
2019-03-13 21:55 - 2019-03-03 01:45 - 00835480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-03-13 21:55 - 2019-03-03 01:45 - 00179608 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-13 19:58 - 2019-03-13 19:58 - 00000000 ____D C:\Users\marion\AppData\Local\OneDrive
2019-03-13 19:57 - 2019-03-13 19:57 - 20814848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 06069760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 05436184 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 03744256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 03551408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 01200920 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 00684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 00663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 00453632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-03-13 19:57 - 2019-03-13 19:57 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 19:57 - 2019-03-13 19:57 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-03-13 19:57 - 2019-03-13 19:57 - 00263360 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-03-13 19:56 - 2019-03-13 19:57 - 12151296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 26810368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 23440896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 19023872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 17520640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 15224320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 09683256 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-13 19:56 - 2019-03-13 19:56 - 07882240 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 07645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 06548168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 04883968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 04689408 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 04588744 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-03-13 19:56 - 2019-03-13 19:56 - 03983360 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 03923456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 03382272 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 03378488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 02926904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 02776712 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 02689536 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 02626360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 02488320 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 02437344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 02275680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 02187776 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 01884672 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01860608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01701376 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01604096 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01180248 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 01054200 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-03-13 19:56 - 2019-03-13 19:56 - 00981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00782968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00726416 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00655160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00649272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 19:56 - 2019-03-13 19:56 - 00531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00495104 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00474936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-03-13 19:56 - 2019-03-13 19:56 - 00449024 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 19:56 - 2019-03-13 19:56 - 00383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00340480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-13 19:56 - 2019-03-13 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-03-13 19:56 - 2019-03-13 19:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 19:55 - 2019-03-13 22:01 - 00002533 _____ C:\Users\marion\Desktop\Excel.lnk
2019-03-13 19:55 - 2019-03-13 19:56 - 01199104 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 02021584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 01496064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 01253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-03-13 19:55 - 2019-03-13 19:55 - 01043256 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-03-13 19:55 - 2019-03-13 19:55 - 00895048 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00508216 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 19:55 - 2019-03-13 19:55 - 00463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00444728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 19:55 - 2019-03-13 19:55 - 00419128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 19:55 - 2019-03-13 19:55 - 00402944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 19:55 - 2019-03-13 19:55 - 00386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00264192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00090424 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-03-13 19:55 - 2019-03-13 19:55 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 19:55 - 2019-03-13 19:55 - 00002549 _____ C:\Users\marion\Desktop\Word.lnk
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-03-13 19:55 - 2019-03-13 19:55 - 00000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-03-13 19:48 - 2019-03-13 19:48 - 00002552 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002549 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002524 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-13 19:48 - 2019-03-13 19:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-03-13 19:25 - 2019-03-20 19:49 - 00000000 ____D C:\Program Files\Microsoft Office
2019-03-13 19:25 - 2019-03-13 19:25 - 00000000 ____D C:\Program Files\Microsoft Office 15
2019-03-10 21:00 - 2019-03-10 21:00 - 24616960 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 19284480 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 04920832 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 03566080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 02752360 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 02469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 02323688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 02278240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01969152 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01706488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01294856 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01289192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01258808 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-03-10 21:00 - 2019-03-10 21:00 - 01077912 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 01072720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00866152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00732160 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistCacheProvider.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00560128 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00421688 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSh.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00349696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeerDistSh.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistCleaner.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeerDist.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll
2019-03-10 21:00 - 2019-03-10 21:00 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 08875008 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 07897088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 07251456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 06440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 06309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 05915936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 05588184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 03656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 03652656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 03427840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 03108864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 02942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 02447360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 02127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 02001408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01782272 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01590072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01572176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01506816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01457544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01332224 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01272552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdrecordcpu.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01131520 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 01047040 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00918032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00908800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2019-03-10 20:59 - 2019-03-10 20:59 - 00793088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00772408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00652824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00621568 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\facecredentialprovider.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00591832 _____ C:\Windows\SysWOW64\InputHost.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00578560 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00549376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00548864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-03-10 20:59 - 2019-03-10 20:59 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\ResourceMapper.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00411136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageHandlers.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Picker.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00322048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\MbbCx.sys
2019-03-10 20:59 - 2019-03-10 20:59 - 00279376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00272648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdwriter.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2019-03-10 20:59 - 2019-03-10 20:59 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageLiveTileTask.exe
2019-03-10 20:59 - 2019-03-10 20:59 - 00132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-03-10 20:59 - 2019-03-10 20:59 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-03-10 20:59 - 2019-03-10 20:59 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\SecureBioSysprep.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 22114960 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 09670656 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 07883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 07647256 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 07556392 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 05566464 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 05296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 03761664 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 03729808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 03660288 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 03504128 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 03399168 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 02871312 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 02700792 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 02637312 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 02073240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 02044416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01994760 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01899160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01715712 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01711616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01697744 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-03-10 20:58 - 2019-03-10 20:58 - 01656832 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01644048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01563336 _____ (Microsoft Corporation) C:\Windows\system32\ttdrecordcpu.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01481488 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01479480 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01468440 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 01360696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 01341880 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-03-10 20:58 - 2019-03-10 20:58 - 01267712 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01179168 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01098128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01087800 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01078072 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01056272 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01052160 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01001472 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2019-03-10 20:58 - 2019-03-10 20:58 - 00926208 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00902144 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00888120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pidgenx.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00860160 _____ C:\Windows\system32\MBR2GPT.EXE
2019-03-10 20:58 - 2019-03-10 20:58 - 00836096 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00833064 _____ C:\Windows\system32\InputHost.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00823296 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00808464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00764216 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00735760 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00714240 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00691712 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00622080 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00619832 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 00519992 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsound.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00460304 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00456704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00453944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 00435712 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00330464 _____ (Microsoft Corporation) C:\Windows\system32\ttdwriter.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00322576 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00262456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-03-10 20:58 - 2019-03-10 20:58 - 00246584 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\ngctasks.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00147256 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 00144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-03-10 20:58 - 2019-03-10 20:58 - 00071184 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 07688088 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 04245280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 02766648 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 02720768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 02630656 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 02199864 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 02141184 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ModernAppAgent.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 02013696 _____ C:\Windows\system32\rdpnano.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01931264 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01893888 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01751352 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01742104 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01612600 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01522488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01403920 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01331536 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01296576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 01221120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 01208320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01191512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01177088 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CommonBridge.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01121280 _____ (Microsoft Corporation) C:\Windows\system32\ApplySettingsTemplateCatalog.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 01022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00955392 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00883712 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00865568 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00831288 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00817464 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00790328 _____ (Microsoft Corporation) C:\Windows\system32\upshared.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00760832 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00745984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00743224 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00661816 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00651576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00649528 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00646632 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00605496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00604336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\dsound.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00511800 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00505656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00484976 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00449368 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00395064 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00387832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00383288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00355360 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\BioCredProv.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00336744 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00300344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BioCredProv.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\ptpprov.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\w32tm.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\SecureTimeAggregator.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00202552 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00178688 _____ (Microsoft Corporation) C:\Windows\system32\winbio.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00174392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppvVemgr.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00138960 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00126464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winbio.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00115152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00104248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00095544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Common.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\UevAppMonitor.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbdhid.sys
2019-03-10 20:57 - 2019-03-10 20:57 - 00035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-03-10 20:57 - 2019-03-10 20:57 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rfxvmt.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-03-10 20:57 - 2019-03-10 20:57 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-03-09 14:53 - 2019-03-09 14:53 - 00000000 ____D C:\Users\marion\Documents\OneNote-Notizbücher

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-28 18:55 - 2015-09-20 20:02 - 00000000 ____D C:\FRST
2019-03-28 18:22 - 2016-11-19 22:53 - 00000000 ____D C:\Users\marion\AppData\LocalLow\Mozilla
2019-03-28 18:22 - 2013-01-26 20:54 - 00001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-28 18:22 - 2013-01-26 20:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-28 09:16 - 2013-01-26 17:25 - 00000000 ____D C:\ProgramData\NVIDIA
2019-03-27 22:27 - 2018-09-15 08:33 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-27 21:05 - 2019-02-12 21:57 - 00000000 ____D C:\Windows\system32\SleepStudy
2019-03-27 19:50 - 2019-02-12 22:29 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-27 19:49 - 2018-09-15 07:09 - 00524288 _____ C:\Windows\system32\config\BBI
2019-03-27 19:13 - 2018-09-15 08:33 - 00000000 ___HD C:\Program Files\WindowsApps
2019-03-27 19:13 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\AppReadiness
2019-03-27 17:07 - 2019-02-16 21:41 - 00000000 ____D C:\Users\marion\AppData\Local\D3DSCache
2019-03-27 16:53 - 2019-02-12 22:29 - 00004264 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-03-27 16:53 - 2019-02-12 22:29 - 00004210 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-03-24 22:04 - 2019-02-12 22:12 - 00000000 ____D C:\Users\marion
2019-03-24 21:18 - 2018-09-15 08:31 - 00000000 ____D C:\Windows\INF
2019-03-24 20:59 - 2018-09-15 08:31 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2019-03-24 13:06 - 2013-01-26 16:58 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-21 22:40 - 2015-10-14 10:14 - 00000000 ____D C:\Users\marion\AppData\Local\ElevatedDiagnostics
2019-03-21 19:37 - 2013-01-26 14:15 - 00000000 ____D C:\Users\marion\Documents\Bewerbungen 2013
2019-03-20 19:52 - 2018-09-15 08:33 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2019-03-20 19:48 - 2019-02-12 23:19 - 00002860 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3140415436-1100377458-3732027645-1000
2019-03-20 19:48 - 2019-02-12 22:29 - 00002662 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458661089
2019-03-20 19:48 - 2019-02-12 22:29 - 00002538 _____ C:\Windows\System32\Tasks\CreateChoiceProcessTask
2019-03-20 19:48 - 2019-02-12 22:29 - 00002364 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2019-03-20 19:48 - 2019-02-12 22:29 - 00002360 _____ C:\Windows\System32\Tasks\{AAE204BC-D2F3-4C48-AC55-214579FB8B25}
2019-03-20 19:48 - 2019-02-12 22:29 - 00002360 _____ C:\Windows\System32\Tasks\{0634C9A9-1474-41F9-BAE2-6F118990528B}
2019-03-20 19:48 - 2019-02-12 22:29 - 00002354 _____ C:\Windows\System32\Tasks\{E79E06DD-1871-46C2-81FB-A6A5CD6D255C}
2019-03-20 19:48 - 2019-02-12 22:29 - 00002338 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2019-03-20 19:48 - 2019-02-12 22:29 - 00002336 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2019-03-20 19:48 - 2019-02-12 22:29 - 00002322 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2019-03-20 19:48 - 2019-02-12 22:29 - 00002320 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2019-03-20 19:48 - 2019-02-12 22:29 - 00002314 _____ C:\Windows\System32\Tasks\{E47A4FE7-042D-49BA-9926-F613D9563F3A}
2019-03-20 19:48 - 2019-02-12 22:29 - 00002294 _____ C:\Windows\System32\Tasks\{172F5275-0A6D-4340-B38E-F8B00A067C28}
2019-03-20 19:48 - 2019-02-12 22:29 - 00002236 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-03-20 19:48 - 2019-02-12 22:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2019-03-19 23:31 - 2016-01-21 22:21 - 00000000 ____D C:\Program Files (x86)\No23 Recorder
2019-03-14 20:29 - 2018-01-20 20:12 - 00000000 ____D C:\Users\marion\AppData\Local\.elfohilfe
2019-03-13 21:54 - 2019-02-12 21:57 - 00462312 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-13 21:50 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\bcastdvr
2019-03-13 21:45 - 2018-09-15 08:23 - 00000000 ____D C:\Windows\CbsTemp
2019-03-13 20:02 - 2019-02-12 22:34 - 00000000 ____D C:\Users\marion\AppData\Local\Packages
2019-03-13 19:55 - 2013-01-27 01:36 - 00408364 __RSH C:\bootmgr
2019-03-13 19:50 - 2013-01-30 19:11 - 00000000 ____D C:\Users\marion\AppData\Roaming\Skype
2019-03-13 19:18 - 2019-02-12 22:11 - 01930816 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-13 19:18 - 2018-09-15 18:37 - 00822992 _____ C:\Windows\system32\perfh007.dat
2019-03-13 19:18 - 2018-09-15 18:37 - 00183692 _____ C:\Windows\system32\perfc007.dat
2019-03-13 19:07 - 2013-08-15 20:02 - 00000000 ____D C:\Windows\system32\MRT
2019-03-13 19:07 - 2013-01-26 18:36 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-03-13 19:01 - 2009-07-14 08:46 - 00000000 ____D C:\Windows\ShellNew
2019-03-13 18:55 - 2018-09-15 08:33 - 00000000 ____D C:\Program Files\Common Files\system
2019-03-13 18:55 - 2009-07-14 03:34 - 00000387 _____ C:\Windows\win.ini
2019-03-11 22:37 - 2013-03-10 22:53 - 00379952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2019-03-10 21:13 - 2019-02-12 22:35 - 00000000 __RHD C:\Users\Public\AccountPictures
2019-03-10 21:13 - 2019-02-12 22:35 - 00000000 ___RD C:\Users\marion\3D Objects
2019-03-10 21:06 - 2018-09-15 18:39 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-03-10 21:06 - 2018-09-15 08:33 - 00000000 ___RD C:\Program Files\Windows Defender
2019-03-10 21:06 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\TextInput
2019-03-10 21:06 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\system32\oobe
2019-03-10 21:06 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\system32\appraiser
2019-03-10 21:06 - 2018-09-15 08:33 - 00000000 ____D C:\Windows\ShellExperiences
2019-03-10 20:57 - 2019-02-12 22:02 - 02865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-03-09 21:23 - 2019-01-28 18:52 - 00000000 _____ C:\Windows\system32\last.dump
2019-03-09 19:21 - 2019-02-12 22:42 - 00000000 ____D C:\Windows\Minidump
2019-03-06 22:36 - 2019-02-12 23:23 - 00000000 ____D C:\Users\marion\AppData\Local\PlaceholderTileLogoFolder
2019-03-06 19:48 - 2019-02-12 23:19 - 00000000 ___RD C:\Users\marion\OneDrive
2019-03-06 19:48 - 2019-02-12 22:12 - 00002437 _____ C:\Users\marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-28 20:31 - 2015-10-17 17:57 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-27 11:20 - 2013-09-23 09:30 - 6583664 _____ (AVAST Software) C:\Program Files\AVAST Soft
2013-02-06 21:14 - 2018-12-18 23:11 - 0008704 ___SH () C:\Users\marion\AppData\Roaming\Thumbs.db
2013-02-06 21:08 - 2013-02-06 21:08 - 0033134 _____ () C:\Users\marion\AppData\Roaming\UserTile.png
2015-09-13 09:29 - 2016-06-13 20:44 - 0007605 _____ () C:\Users\marion\AppData\Local\Resmon.ResmonCfg
2019-02-12 22:03 - 2019-02-12 22:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================
         

Alt 28.03.2019, 18:00   #5
WeMa
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-03-2016
durchgeführt von marion (2019-03-28 18:56:09)
Gestartet von C:\Users\marion\Desktop
Windows 10 Pro Version 1809 (X64) (2019-02-12 21:33:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3140415436-1100377458-3732027645-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3140415436-1100377458-3732027645-503 - Limited - Disabled)
Guest (S-1-5-21-3140415436-1100377458-3732027645-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3140415436-1100377458-3732027645-1002 - Limited - Enabled)
marion (S-1-5-21-3140415436-1100377458-3732027645-1000 - Administrator - Enabled) => C:\Users\marion
WDAGUtilityAccount (S-1-5-21-3140415436-1100377458-3732027645-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.2.2364 - AVAST Software)
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Canon MG5100 series Benutzerregistrierung (HKLM-x32\...\Canon MG5100 series Benutzerregistrierung) (Version:  - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 4.13.0116 - Fujitsu Technology Solutions)
ElsterFormular (HKLM-x32\...\{94565AFD-3A15-46E7-A2F1-86F568FDBEC1}) (Version: 20.1 - Thüringer Landesfinanzdirektion)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FJ Camera (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.52019.0 - Sonix)
Free Music Zilla (HKLM-x32\...\Free Music Zilla_is1) (Version:  - FreeMusicZilla.com)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Lexware Datenbank plus 2012 (HKLM-x32\...\{448DA1AD-D1CA-4967-8EFA-9482F31E7BFD}) (Version: 12.00.00.0116 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{9F6BFB0F-6B1F-4D1A-A9DA-42F6794C9188}) (Version: 13.00.00.0027 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG)
Lexware reisekosten plus 2012 (HKLM-x32\...\{BE672587-331F-42F7-BC38-D59759311C75}) (Version: 12.01.00.0137 - Haufe-Lexware GmbH & Co.KG)
Lexware reisekosten plus 2012 (x32 Version: 12.01.00.0137 - ) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10342.20010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3140415436-1100377458-3732027645-1000\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation)
Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.2.7024 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
No23 Recorder (HKLM-x32\...\No23 Recorder) (Version: 2.1.0.3 - No23)
No23 Recorder (x32 Version: 2.1.0.3 - No23) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.10342.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.10342.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.10342.20010 - Microsoft Corporation) Hidden
PDF Blender (HKLM-x32\...\PDF Blender) (Version:  - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30120 - Realtek Semiconductor Corp.)
SafeZone Stable 1.48.2066.95 (x32 Version: 1.48.2066.95 - Avast Software) Hidden
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.16.0 - Synaptics Incorporated)
TAXMAN 2013 (HKLM-x32\...\{F289D934-2224-473B-B57E-0040D2693F83}) (Version: 19.03.00.0001 - Haufe-Lexware GmbH & Co.KG)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6900 - Broadcom Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\marion\AppData\Local\Microsoft\OneDrive\19.012.0121.0011\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02ABD6A5-7C66-4E8A-9BF7-B12354245E8F} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {031C55BC-D055-49F4-B5EF-98F40D8F7841} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {04F9AD8A-2271-43F1-9A70-956ECAA26293} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {09996B35-18E3-4A38-BA0A-331A4D6EA3CE} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Task: {0BEA0CCB-55B5-400D-B394-C3BB4D69FB1E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {0CAD4002-A672-45EE-B6E3-2EDFECFE05EE} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {0FBB7CB0-0D65-4679-B754-2CA0F234C7EC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-03-20] (Microsoft Corporation)
Task: {10B3FA49-D0E2-4D16-8BB9-3F74ADD128FB} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2018-09-15] (Microsoft Corporation)
Task: {123AD11B-688B-4B4A-A14A-D8FC29F9B2A9} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {12CC247C-1ADD-4D26-9AFA-B5C68BF19EE4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {1D8F6EF7-985B-41F2-B5D2-B683F1EFA4F8} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {22F49E68-1328-41E2-89D5-C032BCD84FD4} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2018-09-15] (Microsoft Corporation)
Task: {2EFBFFE2-F590-4239-9368-FA01D6A8495E} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-09-15] (Microsoft Corporation)
Task: {3399BB39-6478-4901-B36F-C42C13E17BC4} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3798B1C6-F2AF-4AE9-95B0-6A376246C766} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Task: {37E0FFED-BBDC-473E-9D7A-E17B658830C4} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {38515CC9-0387-4267-BCE7-E1BA229DBD01} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {4030C351-CB12-4FC1-B03C-31F6D392DBA3} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2018-09-15] (Microsoft Corporation)
Task: {40FFB949-9B71-4E84-A434-8A8293B4AEBD} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {4388348A-9475-46A9-A899-1D561AF31C03} - System32\Tasks\{172F5275-0A6D-4340-B38E-F8B00A067C28} => pcalua.exe -a C:\Users\marion\Downloads\BingDesktopSetup.exe -d C:\Users\marion\Downloads
Task: {43E5E91E-19C1-4D5C-A3B7-3E3D76886BB2} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2018-09-15] (Microsoft Corporation)
Task: {48DACFE5-D036-4EE0-8249-EA62540C227F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5017D78C-A5C7-423D-85A4-B53DDD23D123} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
Task: {51A64932-31FC-4513-A825-BA96C9539DC5} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "&amp; %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
Task: {52E67AED-1AF7-4218-A9C9-A17C7EE98F70} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {5324331A-EAA2-4AE3-92AB-266870404E80} - System32\Tasks\{AAE204BC-D2F3-4C48-AC55-214579FB8B25} => pcalua.exe -a C:\Users\marion\Downloads\SYS-EXTENSION-DRVR_V1.20_WIN7-64_FPC46-1642-01(1).EXE -d C:\Users\marion\Downloads
Task: {568664FE-54B0-44EB-9A09-8422D026F967} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {573F21CE-E43D-4404-A8BF-2080F315850D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-12-16] (Adobe Systems Incorporated)
Task: {57BB778E-9D15-4CE9-AA16-E3DCB9BCC554} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {5879C804-91DD-4F6B-8B41-CD3B5FE4F5E8} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-09-15] (Microsoft Corporation)
Task: {5C3FA92B-D543-47B2-8ED6-485B27030D41} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {5CFA5107-5848-407E-95C9-B2037C66175C} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {5EB3BF55-16F2-43A9-B290-A1C3A7DFD7BB} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {62BD4A0F-0069-49FE-8C6C-115486C0D6FC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {63326183-3B28-4CE7-A7CB-4C3AE514A594} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {640CD30E-8F60-43CD-904D-A10E0B54CF11} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {641EF3D6-4D3D-4B79-91B0-90AB709ED98D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-03-01] (Microsoft Corporation)
Task: {6462C646-DD43-41FB-B5CC-43C72C793710} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {66E8F095-D15A-41D3-92DF-FA1A8F6B043B} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2019-03-10] (Microsoft Corporation)
Task: {67D30543-D967-4C83-9C38-9CD0218B22F9} - System32\Tasks\{0634C9A9-1474-41F9-BAE2-6F118990528B} => pcalua.exe -a C:\Users\marion\Downloads\SYS-EXTENSION-DRVR_V1.20_WIN7-64_FPC46-1642-01(2).EXE -d C:\Users\marion\Downloads
Task: {6C906182-B49C-4AD5-833C-E4A943D1205A} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {6E8B8A39-D529-4874-85BF-4DA4182F06D2} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {764B5AB5-2291-4561-B529-3F8FB88F13E2} - System32\Tasks\{E79E06DD-1871-46C2-81FB-A6A5CD6D255C} => pcalua.exe -a C:\Users\marion\Downloads\SYS-EXTENSION-DRVR_V1.20_WIN7-64_FPC46-1642-01.EXE -d C:\Users\marion\Downloads
Task: {786E9D1E-5E72-4B28-8D2B-19629A08D7B8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {7B7C83F3-1978-4285-9C99-61FBBA3F3146} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
Task: {7F07A86C-2ACB-483B-930B-F5A17891CAC7} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-09-15] (Microsoft Corporation)
Task: {7FED2659-3104-4EEE-83F2-480B7A607082} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {821783DA-438D-4A7F-8CD2-919AF89DE517} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {84144F69-21AC-42AA-B03D-780AFE3E2FB4} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2014-10-09] ()
Task: {8653663C-92F9-430B-8453-1546EFD3DE84} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {8CF64D1C-E29A-4356-96C8-DB68645A4732} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {8E6D4183-F486-4D4D-9CA0-99FB900890A2} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {9134B28A-4AAF-4996-BAAD-8DABAA88B4B9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-01-29] (Microsoft)
Task: {9508BCD7-9DD1-4AF7-B077-39A62F2BD807} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-03-01] (Microsoft Corporation)
Task: {968FB3F1-9DB9-4D9E-99DA-B71D4E6C980D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-03-20] (Microsoft Corporation)
Task: {96B70B3E-B783-453E-9003-7624BE03F49B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_142_Plugin.exe [2019-02-12] (Adobe Systems Incorporated)
Task: {9E959007-0518-45B1-8ACB-C602AA46AAEF} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {9FD96F4A-1A13-44B9-B042-D4AE4BFBD1CF} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "&amp; %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
Task: {A2A5C3AB-6D58-496E-A920-93C8937C4BD3} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {A7397E3E-2F19-4C3F-A311-365507773DC2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {A75BC188-F12A-40C8-BCD4-DAFF7972B967} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {AF5CDFDF-D668-4791-A0A0-511CA3178DCA} - System32\Tasks\{E47A4FE7-042D-49BA-9926-F613D9563F3A} => pcalua.exe -a C:\Users\marion\Downloads\jre-8u65-windows-i586-iftw.exe -d C:\Users\marion\Downloads
Task: {B02786EC-1D5F-4018-AAB3-37D27E7D6C9D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2019-03-01] (AVAST Software)
Task: {B0EA6622-29DF-464A-AE99-E8786E3DDACD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {B36F9319-17C8-48B7-BD93-BF76BD5FBF07} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {B7086EC4-7807-436C-86D7-ECDAA88F1438} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2018-09-15] (Microsoft Corporation)
Task: {B8173805-BB75-4619-A1B1-DDB0C03EA977} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-02-08] (AVAST Software)
Task: {BC4EE581-4607-479C-859F-4CBC824465D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-14] (Piriform Ltd)
Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {BE2617E4-3DB7-4387-9167-0614EDEB0171} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3140415436-1100377458-3732027645-1000 => C:\Users\marion\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2019-03-06] (Microsoft Corporation)
Task: {C15E5539-FDD7-43F0-99E0-91B019A6B966} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2018-09-15] (Microsoft Corporation)
Task: {C17E3484-5F3B-4AB5-B4CC-6A7E332AD0B3} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {C39F1F04-0C42-4B88-AAB0-83019179081D} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {C6BAE98B-A717-4047-B3B1-07EEC2BC8444} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
Task: {C8A5839E-322A-4FA9-BACC-DFF4F1EE7F88} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {CBF05E8B-6F7B-4638-BD81-7213C2A8D388} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2018-09-15] (Microsoft Corporation)
Task: {D0598B56-8181-445C-BA00-707FD20E2AD9} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2019-01-08] (Microsoft Corporation)
Task: {D2F2DA30-315B-4C98-B20D-03168F7F23BF} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Task: {D4F949A4-CD9D-4367-AB3D-6A4EEC0C38FE} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-09-15] (Microsoft Corporation)
Task: {D6CF4858-B91A-4CA0-90AD-92D2FF66D1D7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {D91C2011-3729-4BA1-9CAC-2F1BBC90F77D} - System32\Tasks\SafeZone scheduled Autoupdate 1458661089 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {D9B6FF7D-1BC2-48EE-99C8-E79AB2C2E8B3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2019-03-20] (Microsoft Corporation)
Task: {DC541E3D-B910-4A6E-A4A6-DDAE607D540C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {DD8BA954-CA9C-416F-9673-3DC49E21D651} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-02-04] (Piriform Software Ltd)
Task: {E13652ED-F383-432D-9539-A79AC6412811} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {E451DDBC-B625-4F6B-9FED-12CE5FC2B2B6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2019-03-20] (Microsoft Corporation)
Task: {E9549B46-B4ED-491A-BD01-0044CE382349} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {F05EEAB4-60BC-4A6A-AB2B-635C1C84A0F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {F08B695C-1B6E-4FE0-9E7C-B1D7AC3B6984} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {F5AF6E4F-A26E-493C-A71B-3E620142B809} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2018-09-15] (Microsoft Corporation)
Task: {F8DCA0E0-0057-412C-9308-EF9B677E8F5C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-02-12] (Adobe Systems Incorporated)
Task: {F9860EFB-3733-4058-AC90-53645D6C3211} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {FAFD4D4D-9F3D-49F8-B0E0-6BD805EEC22A} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {FB4755B2-BFE9-43B6-AEB6-91463FA454FF} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-26 18:16 - 2010-04-05 20:55 - 00116104 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2018-10-02 20:28 - 2019-02-09 19:11 - 02712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-05-03 18:49 - 2017-05-01 21:51 - 00133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00833064 _____ () C:\Windows\System32\InputHost.dll
2019-03-13 19:39 - 2019-03-13 22:40 - 08999504 _____ () C:\Program Files\Microsoft Office\root\Office16\1031\GrooveIntlResource.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 00474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-02-12 21:14 - 2019-02-12 21:14 - 02801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00833064 _____ () C:\Windows\SYSTEM32\inputhost.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 00833064 _____ () C:\Windows\SYSTEM32\InputHost.dll
2019-03-10 20:58 - 2019-03-10 20:58 - 01740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-03-12 17:10 - 2019-03-12 17:10 - 07296512 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.exe
2019-03-12 17:10 - 2019-03-12 17:10 - 02776576 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll
2019-03-12 17:10 - 2019-03-12 17:10 - 00256512 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\AppConfig.dll
2019-02-12 23:20 - 2019-02-12 23:25 - 01004032 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-03-12 17:10 - 2019-03-12 17:10 - 00468480 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.DataStore.dll
2019-03-12 17:10 - 2019-03-12 17:10 - 03145728 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2019-02-13 18:46 - 2019-02-13 18:46 - 04380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18004.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-03-14 20:39 - 2019-03-14 20:43 - 00182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2019-01-26 19:57 - 2019-01-26 19:57 - 93695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2019-02-08 18:36 - 2019-02-08 18:36 - 00321928 _____ () C:\Program Files\AVAST Software\Avast\serialization.dll
2019-02-08 18:36 - 2019-02-08 18:36 - 00654216 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 00112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2019-02-13 19:18 - 2019-02-13 19:19 - 00282624 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2019-02-13 19:17 - 2019-02-13 19:18 - 02538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-13 19:17 - 2019-02-13 19:18 - 01757696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2019-02-13 19:58 - 2019-02-13 19:58 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
2019-02-13 19:58 - 2019-02-13 19:58 - 16974848 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2019-02-13 19:01 - 2019-02-13 19:01 - 05391752 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2018-09-15 18:41 - 2018-09-15 18:41 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2018-09-15 18:40 - 2018-09-15 18:40 - 00009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-03-14 20:39 - 2019-03-14 20:39 - 00060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3140415436-1100377458-3732027645-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2019-01-04 20:53 - 00000856 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3140415436-1100377458-3732027645-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\marion\AppData\Local\Microsoft\BingDesktop\themes\2019-03-28.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\startupfolder: C:^Users^marion^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Free Music Zilla.lnk => C:\Windows\pss\Free Music Zilla.lnk.Startup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4BD4608F-449F-46A8-9408-DBF5A730F3D3}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{0B1BAAEB-C836-4FE8-9E9B-ABB182A0B278}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{ACC34B9A-68CA-4C15-9DD3-217FAC24E055}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{B067F68D-034B-4BE4-8431-143264449C6C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{15C3CAB6-5C03-4643-AAC1-50F9DDE4FBDF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9D766162-558B-4863-8ECF-DEC5A64D5776}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{084D0EA8-04DC-4F16-B408-5CF4EDCDEF34}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{31FDE8C6-F725-4BA6-9941-405B6A1E32D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [UDP Query User{C2634F3D-78B6-47BD-8E2B-9D703AAF59A1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{DC9C13F1-16B6-4011-A65E-A87575B892A0}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{36D67045-7125-4ECE-B411-1FDCFCD5A9DF}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{579F5A06-3E30-4E79-8C65-5C417A401D3C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{D3D6FE07-1669-453E-AD77-B4A715729316}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6F2D9D7D-D65E-435F-B72B-11381EEEA731}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{C5D4D23B-BF57-4835-83BD-AD66EC77BD7A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CC3D4D2D-034C-4777-8032-9B0B43D66B41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{726EDF64-C163-42AE-82B4-91E30935EB62}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{9AC3B49D-BE8D-4448-BB31-D5B64CAE3EE2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D23A733A-1284-441C-8478-3B368ACE8998}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{EBC4879F-FCE5-471D-A6B4-4412821901E7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{378CEFF3-DC45-4E0A-A069-0F2E59693CFB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Free Music Zilla\FMZilla.exe] => Enabled:FMZilla

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2019 09:25:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemLook_x64.exe, Version: 0.0.0.0, Zeitstempel: 0x4e33b6ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.348, Zeitstempel: 0xd620e319
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000020a63
ID des fehlerhaften Prozesses: 0xe78
Startzeit der fehlerhaften Anwendung: 0xSystemLook_x64.exe0
Pfad der fehlerhaften Anwendung: SystemLook_x64.exe1
Pfad des fehlerhaften Moduls: SystemLook_x64.exe2
Berichtskennung: SystemLook_x64.exe3
Vollständiger Name des fehlerhaften Pakets: SystemLook_x64.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemLook_x64.exe5

Error: (03/27/2019 05:17:30 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (03/27/2019 05:09:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1a44
Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdgeCP.exe0
Pfad der fehlerhaften Anwendung: MicrosoftEdgeCP.exe1
Pfad des fehlerhaften Moduls: MicrosoftEdgeCP.exe2
Berichtskennung: MicrosoftEdgeCP.exe3
Vollständiger Name des fehlerhaften Pakets: MicrosoftEdgeCP.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdgeCP.exe5

Error: (03/24/2019 09:10:57 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "mapi15://{S-1-5-21-3140415436-1100377458-3732027645-1000}/">.

Error: (03/24/2019 09:10:39 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (03/24/2019 09:10:39 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (03/24/2019 09:10:39 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (03/24/2019 09:10:39 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (03/24/2019 09:10:37 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	(HRESULT : 0x8e5e0713) (0x8e5e0713)

Error: (03/24/2019 09:10:37 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)


Systemfehler:
=============
Error: (03/28/2019 06:23:08 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalAktivierung{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}{15C20B67-12E7-4BB6-92BB-7AFF07997402}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/28/2019 06:23:08 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalAktivierung{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}{15C20B67-12E7-4BB6-92BB-7AFF07997402}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/28/2019 06:22:21 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalAktivierung{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}{15C20B67-12E7-4BB6-92BB-7AFF07997402}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/28/2019 06:22:21 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalAktivierung{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}{15C20B67-12E7-4BB6-92BB-7AFF07997402}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2019 07:51:49 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalAktivierung{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}{15C20B67-12E7-4BB6-92BB-7AFF07997402}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2019 07:51:49 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalAktivierung{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}{15C20B67-12E7-4BB6-92BB-7AFF07997402}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2019 07:50:09 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2019 07:50:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst BingDesktopUpdate erreicht.

Error: (03/27/2019 07:31:14 PM) (Source: DCOM) (EventID: 10016) (User: laptop-marion)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}laptop-marionmarionS-1-5-21-3140415436-1100377458-3732027645-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2019 07:31:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst BingDesktopUpdate erreicht.


CodeIntegrity:
===================================
  Date: 2019-03-27 19:50:12.599
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 19:50:12.393
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 19:31:18.281
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 17:23:12.078
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 17:23:12.043
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 17:23:11.971
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 17:23:11.959
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-27 17:09:44.343
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.

  Date: 2019-03-24 21:10:39.564
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2019-03-24 21:10:39.550
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3944.67 MB
Verfügbarer physikalischer RAM: 1449.03 MB
Summe virtueller Speicher: 7912.67 MB
Verfügbarer virtueller Speicher: 5247.08 MB

==================== Laufwerke ================================

Drive c: (Internal) (Fixed) (Total:232.88 GB) (Free:178.44 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: E9266275)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         


Alt 28.03.2019, 20:31   #6
M-K-D-B
/// TB-Ausbilder
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Lediglich AdwCleaner hat ein paar Reste von WebCompanion gefunden...

In den Logdateien von FRST sehe ich nichts. Auch die Suche zeigt nichts.
Wo sollen sich deiner Meinung nach noch Reste von WebCompanion befinden?
__________________
--> Web Companion, Lavasoft eingefangen

Alt 28.03.2019, 20:53   #7
WeMa
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Hallo Matthias,

ich dachte nur, dass evtl. noch Reste irgendwo sein könnten.
Weil ich in den FRST-Logdateien irgendwo - kein Name und Achtung - gesehen habe.
Hatte die Funde in Adwcleaner gelöscht, auch Conduit in Malwarebytes.
Nach erneutem Lauf von AdwCleaner war nichts mehr.
Wenn nichts ist, so freue ich mich sehr!

Alt 29.03.2019, 19:21   #8
M-K-D-B
/// TB-Ausbilder
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 29.03.2019, 20:06   #9
WeMa
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Hallo Matthias,

vielen Dank für's Nachsehen und Deine Hilfe.
Eine kleine Frage noch: An einer Stelle - Internet Explorer - steht " Achtung" in FRST text.
Ist da was nicht ok?

Alt 29.03.2019, 20:12   #10
M-K-D-B
/// TB-Ausbilder
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Zitat:
Zitat von WeMa Beitrag anzeigen
Eine kleine Frage noch: An einer Stelle - Internet Explorer - steht " Achtung" in FRST text.
Ist da was nicht ok?
Achso... ahja, eine Beschränkung... muss nicht zwingend schädlich sein.


Wir können sie noch entfernen:


Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 29.03.2019, 21:56   #11
WeMa
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Hallo Matthias,

hier der fixlog.txt:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-03-2016
durchgeführt von marion (2019-03-29 22:37:34) Run:37
Gestartet von C:\Users\marion\Desktop
Geladene Profile: marion (Verfügbare Profile: marion)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
DeleteQuarantine:
Reboot:
End::
         
*****************

Start:: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt.
End:: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:37:41 ====
         
Lesestoff werde ich morgen lesen, Cleanup ebenfalls durchführen.
Nochmals vielen lieben Dank und ein schönes Wochenende.
Somit alles erledigt, keine Fragen mehr.

Alt 30.03.2019, 09:13   #12
M-K-D-B
/// TB-Ausbilder
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 31.03.2019, 22:05   #13
WeMa
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Hallo Matthias,

Entschuldigung, dass ich mich noch einmal melde.
Im Nachhinein kam es mir komisch vor, dass die Datei-Suche "Search all: Web Companion"
so schnell ging, nur einige Sekunden.
Es sollte doch länger dauern. Ich habe die Suche noch einmal durchgeführt.
Und nun kam ein anderes Ergebnis. Ich weiß nicht, warum.
Kannst Du mir bitte noch einmal helfen, das wegzukriegen?
Und wie gesagt, ich hatte 2015 schon einmal das Vergnügen mit WebCompanion, da habe ich mir seinerzeit woanders Hilfe gesucht.

Hier die Datei:

Code:
ATTFilter
Datei:
========
C:\Windows\Temp\WebCompanion.zip
[2019-03-27 17:57][2019-03-27 17:58] 009497831 _____ () 3F66E63890EE63EF801A751899466AA3 [Datei ist nicht signiert]

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
[2019-03-27 17:58][2019-03-27 17:58] 000002546 _____ () E448454FCAA1A51D1A889596A1426A99 [Datei ist nicht signiert]

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2019-03-27 17:57][2019-03-27 17:57] 000002135 _____ () 12227180CD638394534E039D5B8BD4DB [Datei ist nicht signiert]

C:\Users\marion\Documents\Logfiles\Web Companion uninstall.reg
[2015-09-12 19:25][2015-09-12 19:25] 000003932 _____ () F66AE494511F6C4F1B81E56629A74387 [Datei ist nicht signiert]

C:\Users\marion\AppData\Roaming\Microsoft\Windows\Recent\Web Companion Beitrag Dr. Windows.xlsx.lnk
[2019-03-30 21:16][2019-03-30 21:16] 000001261 _____ () 3572102A458A61100727DAA5EACBC3B4 [Datei ist nicht signiert]

C:\Users\marion\AppData\Roaming\Microsoft\Windows\Recent\Web Companion uninstall.reg.txt.lnk
[2019-03-30 21:17][2019-03-30 21:17] 000001226 _____ () 8AF61F21D8CC3925F32CCA8CC47DB9A0 [Datei ist nicht signiert]

C:\Users\marion\AppData\Roaming\Microsoft\Windows\Recent\web companion.lnk
[2019-03-31 22:08][2019-03-31 22:08] 000002868 _____ () 52E6BA49279FB94DC6F2640EE3E1DF85 [Datei ist nicht signiert]

C:\Users\marion\AppData\Roaming\Microsoft\Office\Recent\Web Companion Beitrag Dr. Windows.xlsx.LNK
[2019-03-30 21:16][2019-03-30 21:16] 000001376 _____ () 2B3F2DFE06A914CD191D203959776C37 [Datei ist nicht signiert]

C:\Users\marion\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\WebCompanion.exe.log
[2019-03-24 13:52][2019-03-27 18:03] 000000226 _____ () 40B4A1711B3C6E98B7331D9A9A2415F1 [Datei ist nicht signiert]

C:\Users\marion\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
[2019-03-24 13:52][2019-03-27 18:03] 000003802 _____ () 4D63565C08A15E44F6365E5F29D7FBC7 [Datei ist nicht signiert]

C:\Users\marion\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2019-03-24 13:52][2019-03-27 18:04] 000002582 _____ () F0C534850ED860D313AB4A134BA283C4 [Datei ist nicht signiert]

C:\ProgramData\Application Data\Lavasoft\Web Companion\Logs\Webcompanion\webcompanion.log
[2019-03-24 13:52][2019-03-27 17:58] 000038651 _____ () 5A5534C9FE7FFAEA5715AD2B5C3061EC [Datei ist nicht signiert]


Ordner:
========
2019-03-27 17:58 - 2019-03-27 17:58 _____ C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2019-03-24 13:52 - 2019-03-24 13:52 _____ C:\ProgramData\Application Data\Lavasoft\Web Companion
2019-03-24 13:52 - 2019-03-24 13:52 _____ C:\ProgramData\Application Data\Lavasoft\Web Companion\Logs\Webcompanion

Registry:
========

===================== Suchergebnis für "Web Companion" ==========

[HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\IntelliType Pro\AppSpecific\WebCompanion.exe]
"Path"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe"

[HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"4"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
--startmenu"

[HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x534143500100000000000000070000002800000020FD04002657050001000000000000000000000A0021000067077CBAC54CD401000000000000000002000000280000000000000000000040000000000000000000000000000000006E680000000000000100000001000000"


===================== Suchergebnis für "WebCompanion" ==========

[HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\IntelliType Pro\AppSpecific\WebCompanion.exe]

[HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\IntelliType Pro\AppSpecific\WebCompanion.exe]
"Path"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe"

[HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"4"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
--startmenu"

[HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x534143500100000000000000070000002800000020FD04002657050001000000000000000000000A0021000067077CBAC54CD401000000000000000002000000280000000000000000000040000000000000000000000000000000006E680000000000000100000001000000"


====== Ende von Suche ======
         

Alt 01.04.2019, 14:10   #14
M-K-D-B
/// TB-Ausbilder
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
    C:\ProgramData\Application Data\Lavasoft\Web Companion
    DeleteKey: HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\IntelliType Pro\AppSpecific\WebCompanion.exe
    DeleteValue: HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC|4
    C:\Users\marion\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\*WebCompanion*.*
    C:\Users\marion\AppData\Roaming\Microsoft\Windows\Recent\web companion.lnk
    C:\Windows\Temp\WebCompanion.zip
    C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\*WebCompanion*.*
    DeleteQuarantine:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Geändert von M-K-D-B (01.04.2019 um 14:31 Uhr)

Alt 01.04.2019, 17:28   #15
WeMa
 
Web Companion, Lavasoft eingefangen - Standard

Web Companion, Lavasoft eingefangen



Hallo Matthias,

ich hatte mich so gefreut, dass die Webcompanion-Suche zuerst nichts ergeben hatte.
Ich verstehe nicht, warum die Suche nicht geklappt hat.
Vielen lieben Dank für Deine nochmalige Hilfe.
Hier der fixlog-txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von marion (01-04-2019 18:08:33) Run:1
Gestartet von C:\Users\marion\Desktop
Geladene Profile: marion (Verfügbare Profile: marion)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
C:\ProgramData\Application Data\Lavasoft\Web Companion
DeleteKey: HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\IntelliType Pro\AppSpecific\WebCompanion.exe
DeleteValue: HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC|4
C:\Users\marion\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\*WebCompanion*.*
C:\Users\marion\AppData\Roaming\Microsoft\Windows\Recent\web companion.lnk
C:\Windows\Temp\WebCompanion.zip
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\*WebCompanion*.*
DeleteQuarantine:
EmptyTemp:
*****************

Start:: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft\Web Companion => erfolgreich verschoben
HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\IntelliType Pro\AppSpecific\WebCompanion.exe => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3140415436-1100377458-3732027645-1000\Software\Microsoft\Windows\CurrentVersion\UFH\SHC\\4" => erfolgreich entfernt

=========== "C:\Users\marion\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\*WebCompanion*.*" ==========

C:\Users\marion\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log => erfolgreich verschoben
C:\Users\marion\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log => erfolgreich verschoben

========= Ende -> "C:\Users\marion\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\*WebCompanion*.*" ========

C:\Users\marion\AppData\Roaming\Microsoft\Windows\Recent\web companion.lnk => erfolgreich verschoben
C:\Windows\Temp\WebCompanion.zip => erfolgreich verschoben

=========== "C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\*WebCompanion*.*" ==========

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log => erfolgreich verschoben

========= Ende -> "C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\*WebCompanion*.*" ========

"C:\FRST\Quarantine" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 106756828 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 3092388 B
Edge => 1116443 B
Chrome => 0 B
Firefox => 1100354485 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 27138 B
LocalService => 0 B
NetworkService => 908 B
NetworkService => 0 B
marion => 85490677 B

RecycleBin => 11239 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:09:20 ====
         

Antwort

Themen zu Web Companion, Lavasoft eingefangen
adware, ahnung, appdata, cleaner, code, detected, dll, eingefangen, explorer, firefox, gen, google, internet, internet explorer, lavasoft, malwarebytes, microsoft, mozilla, quarantäne, registry, roaming, services, shortcuts, web, windows



Ähnliche Themen: Web Companion, Lavasoft eingefangen


  1. Web Companion verursacht Ausnahme,finde es aber im PC nicht?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2019 (12)
  2. Lavasoft Entfernung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2019 (14)
  3. Webcompliation von Lavasoft auf Windows server 2008 RC2
    Plagegeister aller Art und deren Bekämpfung - 27.09.2017 (4)
  4. LavasoftTCPService.dll - Web Companion Komponente eingefangen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2017 (31)
  5. Lavasoft Web Companion - Windows 7
    Log-Analyse und Auswertung - 14.03.2017 (21)
  6. Lavasoft Web-Companion- Schutz oder Ad?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.03.2016 (2)
  7. Lavasoft Web Companion - werde es allein nicht los
    Plagegeister aller Art und deren Bekämpfung - 27.02.2016 (20)
  8. Ich habe mir lavasoft web companion eingefangen.
    Plagegeister aller Art und deren Bekämpfung - 06.01.2016 (34)
  9. Webcompanion von Lavasoft - Win 8.1
    Plagegeister aller Art und deren Bekämpfung - 04.09.2015 (15)
  10. Ads by Web Companion entfernen
    Anleitungen, FAQs & Links - 21.08.2015 (2)
  11. Meldung: Aware Web Companion von Lavasoft enthält ein Root-Zertifikat
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (28)
  12. Rechner eventuell infiziert Lavasoft Yahoo, Firefox Umleitung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (3)
  13. ginyas Browser companion
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (1)
  14. Incredibar, Browser Companion, BabyloonToolbar und FunMoods entfernen
    Log-Analyse und Auswertung - 13.03.2013 (9)
  15. http://safesearch.lavasoft.com
    Log-Analyse und Auswertung - 27.11.2012 (8)
  16. Lavasoft Ad-Watch: permanente Registry Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2010 (2)
  17. Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf
    Log-Analyse und Auswertung - 09.04.2009 (19)

Zum Thema Web Companion, Lavasoft eingefangen - Hallo liebe Helfer, hatte heute Bing anstatt Google als Startseite. Das hatte ich 2015 schon mal. Daraufhin habe ich heute Adware Cleaner und Malwarebytes laufen lassen und beide haben was - Web Companion, Lavasoft eingefangen...
Archiv
Du betrachtest: Web Companion, Lavasoft eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.