Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 09.04.2019, 09:29   #1
peddargh
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Moin.
Ich habe den free Audio Editor von https://free-audio-editor.com/ heruntergeladen und installiert.
Weil die Software alles andere als vertrauenserweckend war, folgte darauf Audacity von https://www.audacity.de/

Ich habe zwar alle "freundlichen" Angebote während der Installation ausgeschlagen, habe aber seit dem "Relevant Knowledge" auf dem Rechner.
Darauf habe ich Google bemüht um mir zu sagen was das ist.
Ich folgte dem Tip Spyware 5 zu installieren.
Der fand zudem "Conduit" und einiges mehr.
Nur um mir dann ein "verlockendes" Angebot zu machen...

Nun ja, bevor ich jetzt noch mehr Mist baue, frage ich bei euch einmal freundlich um Hilfe.

Hier der Logfile von FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von user (Administrator) auf DESKTOP-3B90MG8 (09-04-2019 10:08:10)
Gestartet von C:\Users\user\Desktop
Geladene Profile: user (Verfügbare Profile: user)
Platform: Windows 10 Home Version 1803 17134.648 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atiesrxx.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(TMRG, Inc. -> TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlservice.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atieclxx.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
(TMRG, Inc. -> TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(TMRG, Inc. -> TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe
(TMRG, Inc. -> TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\AtwtusbIcon.exe
(WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\SysWOW64\tblmouse.exe
(Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(WinZip Computing LLC -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Cole Williams Software Limited -> ) C:\Windows\SysWOW64\Codecs\TrayMenu.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
() [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MacroKeyManager] => WTMKM.exe
HKLM\...\Run: [AtwtusbIcon] => C:\WINDOWS\System32\AtwtusbIcon.exe [481512 2009-11-10] (WALTOP International Corporation -> ) [Datei ist nicht signiert]
HKLM\...\Run: [TBLMOUSE] => C:\WINDOWS\SysWOW64\TblMouse.exe [65184 2007-10-09] (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert]
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2862032 2018-10-23] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [130624 2018-10-23] (Corel Corporation -> WinZip Computing)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436416 2018-10-23] (WinZip Computing LLC -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [473736 2019-02-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Codec Settings UAC Manager] => C:\Windows\SysWOW64\Codecs\CodecUACManager.exe [66248 2018-12-14] (Cole Williams Software Limited -> )
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3113768 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [GIMP Updater] => C:\Users\user\AppData\Roaming\GIMP Updater\Updater.exe [227960 2018-11-12] (Arne Koenig -> )
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2017-12-08] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.lags] => C:\Windows\SysWOW64\lagarith.dll [230080 2016-09-21] (Cole Williams Software Limited ->  )
HKLM\...\Drivers32: [msacm.divxa32] => C:\Windows\SysWOW64\DivXa32.acm [291408 2013-12-17] (Packed With Joy !) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2019-03-18]
ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\Codecs\TrayMenu.exe (Cole Williams Software Limited -> )
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Free Audio Editor 2019 Update.lnk [2019-04-08]
ShortcutTarget: Free Audio Editor 2019 Update.lnk -> C:\Program Files (x86)\Free Audio Editor 2019\Free Audio Editor 2019 Update.exe () [Datei ist nicht signiert]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{3fce7596-1524-4be5-9c12-19eb4b7c5dae}: [DhcpNameServer] 192.168.1.1 0.0.0.0

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D031819-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D031819-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}

FireFox:
========
FF DefaultProfile: 9kvh1dfg.default
FF ProfilePath: C:\Users\user\AppData\Roaming\Nvu\Profiles\zd5v9199.default [2019-03-13]
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default [2019-04-09]
FF NewTab: Mozilla\Firefox\Profiles\9kvh1dfg.default -> hxxp://www.bing.com/?pc=COSP&ptag=D031819-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF NewTabOverride: Mozilla\Firefox\Profiles\9kvh1dfg.default -> Disabled: @weatherhubpro
FF Extension: (FreeWeather Pro) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\@weatherhubpro.xpi [2018-04-25] [UpdateUrl:hxxps://s3.eu-central-1.amazonaws.com/hais8v357qpuerdx/update.json]
FF Extension: (NoScript) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-04-08]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-04]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\searchplugins\bing-lavasoft-ff59.xml [2019-03-18]
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
FF Extension: (RelevantKnowledge) - C:\Program Files (x86)\RelevantKnowledge\firefox [2019-04-09] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ligjgelillmklpanapfgmojbhgfdjlck] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atiesrxx.exe [509040 2019-02-13] (Advanced Micro Devices, Inc. -> AMD)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-02-12] (AMD) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [772976 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [772976 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2298688 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3171144 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [473736 2019-02-13] (Geek Software GmbH -> Geek Software GmbH)
R2 RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [168688 2018-10-17] (TMRG, Inc. -> TMRG, Inc.) <==== ACHTUNG
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
R2 WTService; C:\Windows\System32\atwtusb.exe [667368 2010-03-23] (WALTOP International Corporation -> ) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34696 2017-10-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [33144 2017-10-16] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [67376 2019-01-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atikmdag.sys [52815992 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atikmpag.sys [590960 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [103240 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-03-06] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137104 2017-11-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 moufiltr; C:\Windows\System32\drivers\moufiltr.sys [7680 2009-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
S3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f4187dc256a67a6b\nvlddmkm.sys [20337064 2018-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30792 2018-08-21] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69544 2018-06-08] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [65792 2018-04-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1026896 2018-03-19] (Realtek Semiconductor Corp. -> Realtek )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [6831056 2017-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [12400 2019-02-13] (Macrovision Europe Ltd) [Datei ist nicht signiert]
S3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [451144 2018-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
R3 vhidmini; C:\Windows\System32\drivers\walvhid.sys [7552 2009-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-09 10:08 - 2019-04-09 10:08 - 000021187 _____ C:\Users\user\Desktop\FRST.txt
2019-04-09 10:05 - 2019-04-09 10:08 - 000000000 ____D C:\FRST
2019-04-09 10:05 - 2019-04-09 10:05 - 002434048 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2019-04-09 09:01 - 2019-04-09 09:01 - 007020848 _____ (EnigmaSoft Limited) C:\Users\user\Downloads\SpyHunter-Installer.exe
2019-04-09 07:48 - 2019-04-09 07:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
2019-04-08 17:46 - 2019-04-08 17:46 - 000000000 ____D C:\Program Files (x86)\Lame For Audacity
2019-04-08 17:41 - 2019-04-08 17:55 - 000000000 ____D C:\Users\user\AppData\Roaming\audacity
2019-04-08 17:41 - 2019-04-08 17:41 - 000000000 ____D C:\Users\user\Documents\Audacity
2019-04-08 17:41 - 2019-04-08 17:41 - 000000000 ____D C:\Users\user\AppData\Local\Audacity
2019-04-08 17:40 - 2019-04-08 17:41 - 000000000 ____D C:\Program Files (x86)\Audacity
2019-04-08 17:40 - 2019-04-08 17:40 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-04-08 17:40 - 2019-04-08 17:40 - 000000247 _____ C:\SILENT
2019-04-08 17:40 - 2019-04-08 17:40 - 000000000 ____D C:\Program Files (x86)\FreeWeatherPro
2019-04-08 17:24 - 2019-04-09 10:07 - 000000000 ____D C:\Program Files (x86)\RelevantKnowledge
2019-04-08 17:24 - 2019-04-08 17:34 - 000000000 ____D C:\Users\user\AppData\Roaming\Free Audio Editor
2019-04-08 17:24 - 2019-04-08 17:25 - 000000000 ____D C:\Users\user\AppData\Roaming\Free Audio Editor New Version Available
2019-04-08 17:24 - 2018-10-17 21:04 - 001114352 _____ (TMRG, Inc.) C:\Windows\system32\rlls64.dll
2019-04-08 17:24 - 2018-10-17 21:03 - 000750832 _____ (TMRG, Inc.) C:\Windows\SysWOW64\rlls.dll
2019-04-08 17:24 - 2002-01-05 16:37 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr70.dll
2019-04-08 17:23 - 2019-04-08 17:35 - 000000000 ____D C:\Program Files (x86)\Free Audio Editor 2019
2019-04-02 13:39 - 2019-04-02 13:39 - 000035769 _____ C:\Users\user\AppData\Local\recently-used.xbel
2019-03-31 23:08 - 2019-03-31 23:08 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2019-03-28 08:36 - 2019-03-29 08:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-27 21:38 - 2019-03-27 21:38 - 000000000 ____D C:\Users\user\AppData\Local\WinZip
2019-03-27 21:37 - 2019-03-27 21:38 - 000000000 ____D C:\ProgramData\WinZip
2019-03-27 21:37 - 2019-03-27 21:37 - 000003658 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 2
2019-03-27 21:37 - 2019-03-27 21:37 - 000003656 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 3
2019-03-27 21:37 - 2019-03-27 21:37 - 000003656 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 1
2019-03-27 21:37 - 2019-03-27 21:37 - 000001990 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2019-03-27 21:37 - 2019-03-27 21:37 - 000000000 ____D C:\ProgramData\UniqueId
2019-03-27 21:37 - 2019-03-27 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2019-03-27 21:37 - 2019-03-27 21:37 - 000000000 ____D C:\Program Files\WinZip
2019-03-26 14:27 - 2019-03-27 19:14 - 000000000 ____D C:\Users\user\.dbus-keyrings
2019-03-21 17:25 - 2019-03-21 17:25 - 000000000 ____D C:\Users\user\AppData\Local\fontconfig
2019-03-21 15:41 - 2019-03-21 15:41 - 000000000 ____D C:\Users\user\AppData\Local\enchant
2019-03-21 15:24 - 2019-03-21 15:24 - 000000000 ____D C:\Users\user\AppData\Roaming\inkscape
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ___SD C:\Users\user\Documents\Meine Websites
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape 0.92.4
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ____D C:\Program Files\Inkscape
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Expression
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Expression
2019-03-21 15:01 - 2008-07-12 09:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-03-19 17:09 - 2019-03-19 17:10 - 000000000 ____D C:\Users\user\Downloads\PerryR_Eschbach
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\Users\user\AppData\Roaming\IrfanView
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\Program Files\IrfanView
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\Windows\SysWOW64\Codecs
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\Windows\system32\Codecs
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 - Codec Pack
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\vhid
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\udtablet
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\calib_da
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\ProgramData\Tablet
2019-03-18 16:06 - 2010-03-22 18:53 - 000007582 _____ C:\Windows\aiptbl.ini
2019-03-18 16:06 - 2009-08-26 13:15 - 000007552 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\walvhid.sys
2019-03-18 16:06 - 2009-03-08 20:16 - 000007680 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\Drivers\moufiltr.sys
2019-03-18 04:31 - 2019-03-18 20:48 - 000000000 ____D C:\Users\user\Downloads\Telegram Desktop
2019-03-18 04:08 - 2019-03-18 04:40 - 000011312 _____ C:\Users\user\Desktop\OpenDocument Tabellendokument (neu).ods
2019-03-13 13:53 - 2019-03-06 17:39 - 000720536 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-03-13 13:53 - 2019-03-06 17:37 - 001616608 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-03-13 13:53 - 2019-03-06 17:36 - 001047352 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-03-13 13:53 - 2019-03-06 17:20 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2019-03-13 13:53 - 2019-03-06 17:19 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-13 13:53 - 2019-03-06 17:17 - 012730368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-13 13:53 - 2019-03-06 17:17 - 000810496 _____ C:\Windows\system32\MBR2GPT.EXE
2019-03-13 13:53 - 2019-03-06 17:17 - 000116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 13:53 - 2019-03-06 17:14 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 13:53 - 2019-03-06 17:14 - 000522240 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 13:53 - 2019-03-06 17:14 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 004053504 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 001856512 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 001662976 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-03-13 13:53 - 2019-03-06 17:12 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-03-13 13:53 - 2019-03-06 14:18 - 000918032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-03-13 13:53 - 2019-03-06 14:18 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-03-13 13:53 - 2019-03-06 14:10 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-03-13 13:53 - 2019-03-06 14:09 - 011919360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-03-13 13:53 - 2019-03-06 14:06 - 000425472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-03-13 13:53 - 2019-03-06 14:05 - 004054016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-03-13 13:53 - 2019-03-06 14:05 - 001586176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-03-13 13:53 - 2019-03-06 14:04 - 001471488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-03-13 13:53 - 2019-03-06 14:04 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 13:53 - 2019-03-06 13:59 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-03-13 13:53 - 2019-03-06 11:29 - 001035040 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-03-13 13:53 - 2019-03-06 11:16 - 002822456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-03-13 13:53 - 2019-03-06 11:16 - 001457032 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-03-13 13:53 - 2019-03-06 11:16 - 001188000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000776792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000722744 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000566568 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-03-13 13:53 - 2019-03-06 11:16 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-03-13 13:53 - 2019-03-06 11:11 - 000493880 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 13:53 - 2019-03-06 11:10 - 000248880 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2019-03-13 13:53 - 2019-03-06 11:07 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-03-13 13:53 - 2019-03-06 11:07 - 001023800 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-03-13 13:53 - 2019-03-06 11:07 - 000376120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 13:53 - 2019-03-06 11:06 - 009084216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-13 13:53 - 2019-03-06 11:06 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-03-13 13:53 - 2019-03-06 11:06 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-03-13 13:53 - 2019-03-06 11:05 - 000439224 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-13 13:53 - 2019-03-06 11:05 - 000436240 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-13 13:53 - 2019-03-06 11:05 - 000159864 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-03-13 13:53 - 2019-03-06 11:04 - 002765856 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-13 13:53 - 2019-03-06 11:04 - 000945464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-03-13 13:53 - 2019-03-06 11:04 - 000628024 _____ (Microsoft Corporation) C:\Windows\system32\dpx.dll
2019-03-13 13:53 - 2019-03-06 11:03 - 007519896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-03-13 13:53 - 2019-03-06 11:03 - 002719544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 002465784 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-03-13 13:53 - 2019-03-06 11:03 - 001921848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 000793400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 000375608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-03-13 13:53 - 2019-03-06 11:02 - 002421048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-03-13 13:53 - 2019-03-06 11:02 - 001257672 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-03-13 13:53 - 2019-03-06 11:02 - 001140480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-03-13 13:53 - 2019-03-06 11:02 - 000982912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-03-13 13:53 - 2019-03-06 11:02 - 000626488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2019-03-13 13:53 - 2019-03-06 10:44 - 025856512 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-03-13 13:53 - 2019-03-06 10:36 - 022716928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-13 13:53 - 2019-03-06 10:36 - 004383744 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-03-13 13:53 - 2019-03-06 10:34 - 004866048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-13 13:53 - 2019-03-06 10:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 13:53 - 2019-03-06 10:32 - 003399168 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-03-13 13:53 - 2019-03-06 10:32 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 13:53 - 2019-03-06 10:32 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 007598592 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 13:53 - 2019-03-06 10:31 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-13 13:53 - 2019-03-06 10:31 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 002174976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 000736256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-13 13:53 - 2019-03-06 10:28 - 004937728 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-13 13:53 - 2019-03-06 10:28 - 001803776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 13:53 - 2019-03-06 10:27 - 002224640 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-03-13 13:53 - 2019-03-06 10:27 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-13 13:53 - 2019-03-06 10:27 - 000542720 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-13 13:53 - 2019-03-06 10:27 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-03-13 13:53 - 2019-03-06 10:26 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-03-13 13:53 - 2019-03-06 10:26 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-13 13:53 - 2019-03-06 10:26 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 13:53 - 2019-03-06 10:25 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 13:53 - 2019-03-06 09:08 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-03-13 13:53 - 2019-03-06 08:17 - 001989040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-03-13 13:53 - 2019-03-06 08:17 - 000146712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-03-13 13:53 - 2019-03-06 08:15 - 002253488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-03-13 13:53 - 2019-03-06 08:15 - 000434488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 13:53 - 2019-03-06 08:14 - 006568528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000785568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000665224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000450872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpx.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-03-13 13:53 - 2019-03-06 08:13 - 000607248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-03-13 13:53 - 2019-03-06 08:05 - 022018048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-03-13 13:53 - 2019-03-06 07:56 - 019404288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-03-13 13:53 - 2019-03-06 07:53 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-03-13 13:53 - 2019-03-06 07:53 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-03-13 13:53 - 2019-03-06 07:52 - 005790720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-03-13 13:53 - 2019-03-06 07:52 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-03-13 13:53 - 2019-03-06 07:52 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-03-13 13:53 - 2019-03-06 07:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-03-13 13:53 - 2019-03-06 07:51 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-03-13 13:53 - 2019-03-06 07:51 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 001628160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 001347584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-03-13 13:53 - 2019-03-06 07:49 - 004516352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-03-13 13:53 - 2019-03-06 07:49 - 000318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-03-13 13:53 - 2019-03-06 07:49 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-03-13 13:53 - 2019-03-06 07:48 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-03-13 13:53 - 2019-03-06 07:48 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-03-13 13:53 - 2019-02-21 05:26 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-03-13 13:53 - 2019-02-16 15:02 - 001644040 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000808456 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000735752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000620040 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000460296 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000147464 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-03-13 13:53 - 2019-02-16 15:02 - 000071176 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-03-13 13:53 - 2019-02-16 14:57 - 001048472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2019-03-13 13:53 - 2019-02-16 14:57 - 000506088 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-03-13 13:53 - 2019-02-16 14:56 - 000549520 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-03-13 13:53 - 2019-02-16 14:56 - 000540984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-03-13 13:53 - 2019-02-16 14:53 - 001516416 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-03-13 13:53 - 2019-02-16 14:36 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 004718080 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 001725952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2019-03-13 13:53 - 2019-02-16 14:33 - 001786880 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-03-13 13:53 - 2019-02-16 14:32 - 003646976 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-03-13 13:53 - 2019-02-16 14:32 - 002051072 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 001271808 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 001003520 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 000861184 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 000615424 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-03-13 13:53 - 2019-02-16 14:30 - 002019840 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-03-13 13:53 - 2019-02-16 14:30 - 000877568 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2019-03-13 13:53 - 2019-02-16 14:29 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2019-03-13 13:53 - 2019-02-16 14:29 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-03-13 13:53 - 2019-02-16 14:24 - 000444176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-03-13 13:53 - 2019-02-16 14:22 - 001322176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-03-13 13:53 - 2019-02-16 14:08 - 000373760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2019-03-13 13:53 - 2019-02-16 14:07 - 001307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-03-13 13:53 - 2019-02-16 14:07 - 000484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 002890752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-03-13 13:53 - 2019-02-16 14:06 - 001530880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 001451520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 000774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 000765952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-03-13 13:53 - 2019-02-16 14:04 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-03-13 13:53 - 2019-02-16 12:24 - 023862272 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-03-13 13:53 - 2019-02-16 12:22 - 019525120 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-03-13 13:53 - 2019-02-16 10:16 - 000511800 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-03-13 13:53 - 2019-02-16 10:15 - 000505656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-03-13 13:53 - 2019-02-16 10:15 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-03-13 13:53 - 2019-02-16 10:05 - 000087800 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-03-13 13:53 - 2019-02-16 10:04 - 000193032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-13 13:53 - 2019-02-16 10:03 - 007901392 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2019-03-13 13:53 - 2019-02-16 10:03 - 005625360 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-03-13 13:53 - 2019-02-16 10:03 - 000510288 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 005821440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 003291632 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 001934800 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 001792712 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 000705848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-03-13 13:53 - 2019-02-16 10:02 - 000432952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-03-13 13:53 - 2019-02-16 10:02 - 000413712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001285424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-03-13 13:53 - 2019-02-16 10:01 - 001209696 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001098056 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001028920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-03-13 13:53 - 2019-02-16 10:01 - 001014344 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000735464 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000641984 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000594024 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-03-13 13:53 - 2019-02-16 10:01 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000480840 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000335672 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000161664 _____ (Microsoft Corporation) C:\Windows\system32\RTWorkQ.dll
2019-03-13 13:53 - 2019-02-16 09:57 - 000383288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-03-13 13:53 - 2019-02-16 09:53 - 000443632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 002479168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 001584536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 000170952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTWorkQ.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001805648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001171336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001130568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 000560384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 000504072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2019-03-13 13:53 - 2019-02-16 09:37 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-03-13 13:53 - 2019-02-16 09:36 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2019-03-13 13:53 - 2019-02-16 09:36 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-03-13 13:53 - 2019-02-16 09:35 - 008188928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-03-13 13:53 - 2019-02-16 09:35 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-03-13 13:53 - 2019-02-16 09:34 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2019-03-13 13:53 - 2019-02-16 09:34 - 000095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-03-13 13:53 - 2019-02-16 09:34 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 006646784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-03-13 13:53 - 2019-02-16 09:32 - 002969088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-03-13 13:53 - 2019-02-16 09:32 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 001124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2019-03-13 13:53 - 2019-02-16 09:29 - 001768448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-03-13 13:53 - 2019-02-16 09:29 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 002585600 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 001668096 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 000686592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 001459712 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000935424 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-03-13 13:53 - 2019-02-16 09:25 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2019-03-13 13:53 - 2019-02-16 09:25 - 000652800 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-03-13 13:53 - 2019-02-16 08:07 - 000806320 _____ C:\Windows\SysWOW64\locale.nls
2019-03-13 13:53 - 2019-02-16 08:07 - 000806320 _____ C:\Windows\system32\locale.nls
2019-03-13 12:05 - 2019-03-13 12:05 - 000000000 ____D C:\Users\user\AppData\Roaming\OpenOffice
2019-03-13 12:04 - 2019-03-13 12:04 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.6
2019-03-13 12:04 - 2019-03-13 12:04 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-09 09:55 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-09 09:38 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-04-09 09:35 - 2018-10-23 13:43 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-09 09:35 - 2018-10-23 13:38 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-09 09:35 - 2018-04-12 18:13 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-04-09 09:35 - 2018-04-12 18:13 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-04-09 09:35 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-04-09 09:33 - 2019-02-27 11:50 - 000000000 ____D C:\Users\user\AppData\Roaming\GIMP Updater
2019-04-09 09:33 - 2019-02-13 15:58 - 000000000 ____D C:\Users\user\AppData\LocalLow\Mozilla
2019-04-09 09:33 - 2018-10-23 14:01 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-09 09:32 - 2019-02-21 13:47 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-09 09:31 - 2019-02-15 00:49 - 000003140 _____ C:\Windows\System32\Tasks\MSIAfterburner
2019-04-09 09:31 - 2019-02-12 11:52 - 000003110 _____ C:\Windows\System32\Tasks\AMDLinkUpdate
2019-04-09 09:31 - 2019-02-12 11:40 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-04-09 09:31 - 2018-10-23 13:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-09 09:31 - 2018-04-12 01:38 - 000000207 _____ C:\Windows\win.ini
2019-04-09 09:31 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-09 07:47 - 2019-02-13 15:53 - 000000000 ____D C:\Users\user\AppData\Local\D3DSCache
2019-04-09 07:46 - 2019-02-13 19:50 - 000000000 ____D C:\Users\user\AppData\Roaming\Telegram Desktop
2019-04-08 20:36 - 2018-10-23 13:38 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-08 18:06 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
2019-04-08 17:48 - 2019-03-02 22:28 - 000000000 ____D C:\Users\user\AppData\Roaming\AIMP
2019-04-08 15:03 - 2019-02-14 02:34 - 000000000 ____D C:\Users\user\AppData\Local\Battle.net
2019-04-05 15:38 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-04-05 08:11 - 2019-02-14 19:50 - 000000000 ____D C:\Program Files\rempl
2019-04-05 08:10 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-04 22:50 - 2019-02-14 02:39 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2019-04-02 21:18 - 2019-02-14 02:33 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-04-02 13:39 - 2019-02-27 11:53 - 000000000 ____D C:\Users\user\AppData\Local\gtk-2.0
2019-04-02 13:39 - 2019-02-27 11:52 - 000000000 ____D C:\Users\user\AppData\Local\babl-0.1
2019-04-02 06:41 - 2019-02-16 16:55 - 000000000 ____D C:\ProgramData\Origin
2019-04-02 06:41 - 2019-02-16 16:55 - 000000000 ____D C:\Program Files (x86)\Origin
2019-03-31 13:32 - 2019-02-13 15:59 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1778466457-3225839294-3995100975-1001
2019-03-31 13:32 - 2018-10-23 13:42 - 000000000 ___RD C:\Users\user\OneDrive
2019-03-31 13:32 - 2018-10-23 13:40 - 000002380 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-29 08:22 - 2019-02-13 15:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-28 09:16 - 2019-02-13 15:58 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-28 08:32 - 2018-10-23 13:38 - 002242240 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-27 18:44 - 2019-02-27 13:56 - 000000000 ____D C:\Users\user\AppData\Local\CrashDumps
2019-03-25 11:21 - 2019-02-14 01:41 - 000000000 ____D C:\Users\user\AppData\Local\Stud.io
2019-03-21 14:21 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Roaming\Adobe
2019-03-21 14:20 - 2019-02-19 17:28 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-03-21 14:19 - 2019-02-19 17:29 - 000000000 ____D C:\ProgramData\Adobe
2019-03-21 14:13 - 2018-04-12 01:38 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-03-21 14:02 - 2019-02-19 17:30 - 000000000 ____D C:\Users\user\AppData\Local\Adobe
2019-03-19 19:23 - 2019-02-13 18:29 - 000000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2019-03-19 15:38 - 2019-02-27 10:38 - 000000000 ____D C:\ProgramData\EPSON
2019-03-18 16:07 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Local\VirtualStore
2019-03-18 16:06 - 2018-10-23 13:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-18 16:06 - 2018-10-23 13:40 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\UNP
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\oobe
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-03-13 13:53 - 2019-02-14 19:55 - 000000000 ____D C:\Windows\system32\MRT
2019-03-13 13:51 - 2019-02-14 19:54 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-03-13 11:59 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Local\Packages
2019-03-12 21:48 - 2019-03-03 15:35 - 000004640 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-03-12 21:48 - 2019-03-03 15:35 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-03-12 21:48 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-03-12 21:48 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-04-02 13:39 - 2019-04-02 13:39 - 000035769 _____ () C:\Users\user\AppData\Local\recently-used.xbel
2019-02-13 18:02 - 2019-02-13 18:02 - 000007653 _____ () C:\Users\user\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2019-04-09 08:53 - 2019-04-09 08:57 - 000000000 _____ () C:\Users\user\AppData\Local\Temp\SHSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-10-23 13:38

==================== Ende von FRST.txt ============================
         


Hier der Logfile von Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von user (09-04-2019 10:08:43)
Gestartet von C:\Users\user\Desktop
Windows 10 Home Version 1803 17134.648 (X64) (2018-10-23 11:39:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1778466457-3225839294-3995100975-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1778466457-3225839294-3995100975-503 - Limited - Disabled)
Gast (S-1-5-21-1778466457-3225839294-3995100975-501 - Limited - Disabled)
user (S-1-5-21-1778466457-3225839294-3995100975-1001 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-1778466457-3225839294-3995100975-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2070, 01.04.2018 - AIMP DevTeam)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.2.2 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 2018 (HKLM-x32\...\{91B33C97-9A58-2209-BEAC-D1563834758A}_is1) (Version: 19.0.2 - Ashampoo GmbH & Co. KG)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version:  - SEIKO EPSON Corporation)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Inkscape 0.92.4 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.92.4.0 - Inkscape project)
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1460.0) (Version: 4.0.1460.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.1 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.34 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Grafiktreiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.34 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.22.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.22.831 - NVIDIA Corporation)
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Linspire Inc.)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.36.23506 - Electronic Arts, Inc.)
PDF24 Creator 8.8.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8470 - Realtek Semiconductor Corp.)
RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.337.419 - TMRG,  Inc.) <==== ACHTUNG
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studio 2.0 version 2.0 (HKLM-x32\...\{BC38679A-F04A-4A76-BE97-F75C890A7429}_is1) (Version: 2.0 - BrickLink Corporation)
Telegram Desktop version 1.6.3 (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.6.3 - Telegram Messenger LLP)
TP-Link TL-WN881ND Driver (HKLM-x32\...\{5656127B-0110-4450-9CBD-643E760F152D}) (Version: 1.0.0 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
USB Tablet Manager (HKLM\...\{66A4349A-AA55-43E5-A781-62867A701A90}) (Version: 1.00.0000 - Ihr Firmenname) Hidden
USB Tablet Manager (HKLM-x32\...\InstallShield_{66A4349A-AA55-43E5-A781-62867A701A90}) (Version:  - )
Windows 10 Codec Pack 2.1.4 (HKLM-x32\...\Windows 10 - Codec Pack) (Version: 2.1.4 - Windows 10 Codec Pack)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WinZip 23.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411D}) (Version: 23.0.13300 - Corel Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-03-02] (Artem Izmaylov -> AIMP DevTeam)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-03-02] (Artem Izmaylov -> AIMP DevTeam)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-02-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (Corel Corporation -> WinZip Computing)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04E7AAD7-943A-40A6-8EE3-8312C86ACAC5} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {123A6340-7427-4F48-BBF4-E33F789911B0} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {12943CCB-8609-497D-BEB9-1AE68969018E} - System32\Tasks\NvNgxUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA NGX\nvngx_update.exe (NVIDIA Corporation -> NVIDIA)
Task: {1D7C0736-8752-4589-892D-6D27AF4BE703} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {23FDFED9-5C09-47B2-91D1-FD8269BFE903} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2538C949-6E82-47F9-8044-2E25891C9F75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {335AAA8A-C424-4DF2-AD4D-7A1F79937CEA} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {3BC062E9-9C37-450D-B098-3627ACE178C4} - System32\Tasks\RTSS => C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe (Alexey Nicolaychuk -> )
Task: {47D510A8-9190-4219-B690-A6970E9C0D69} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {4A9A1871-43D6-4B08-84EF-B0D81959D5CF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5487BD6D-9CD9-4AD9-933A-47ADCF9CD517} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {55BB0290-078A-4A8E-97DA-47939D130FA1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {57A9C92B-A0E0-4EE2-8315-3332B0777801} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {592C27AC-F5BD-4438-9493-203259818723} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {5A96C5A7-956F-4FC0-9E77-34E6C8225D3C} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {670946FC-4FBC-4DE0-876A-AFC1244FC5E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {71858C0D-DF37-4B6F-9F2F-0E8B89F41201} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {78E3C492-27BA-4A1A-BEC2-3E8FA4D6B756} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {7B6D81A6-F9DF-4DA9-86DF-57C4292095AE} - System32\Tasks\EPSON XP-215 217 Series Invitation {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {7C2559CE-D69E-4932-910E-637D045077F6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {888A88C1-E436-49E2-8F61-7CCB5675D73A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {9B05D067-197F-44A9-B12B-E977B2F3FA6A} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB57A641-2ACB-4E96-8FC9-2349FFDAC813} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC24B055-98AD-43D3-90FC-91DD1584B0E2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B91FC426-E113-4E21-B57E-06AC1EE533C0} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {D0EFFBA5-F83B-4244-A4DF-A4083D126800} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D5E86F1F-7E21-41DE-A742-64CFB53B2F1E} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E6A7E3BF-77C9-4FC0-BE23-01303447E717} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E94A797C-80F6-4816-AFE7-BE02C4CC8342} - System32\Tasks\EPSON XP-215 217 Series Update {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {F9BD4D7E-1A68-4888-8759-B410366E27D2} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {FDEBA759-4DCD-4260-88D8-BFB8CF5580ED} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} /F:UpdateWORKGROUP\DESKTOP-3B90MG8$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-03-23 12:30 - 2010-03-23 12:30 - 000667368 _____ (WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
2009-11-10 20:22 - 2009-11-10 20:22 - 000481512 _____ (WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\AtwtusbIcon.exe
2007-10-09 10:13 - 2007-10-09 10:13 - 000065184 _____ (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\SysWOW64\tblmouse.exe
2018-12-20 16:45 - 2018-12-20 16:45 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-02-12 20:10 - 2019-02-12 20:10 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2010-01-28 12:44 - 2010-01-28 12:44 - 000108264 _____ (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\system32\wintab32.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-12-20 16:46 - 2018-12-20 16:46 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-02-12 19:52 - 2019-02-12 19:52 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-02-12 19:52 - 2019-02-12 19:52 - 000572416 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2019-02-12 19:52 - 2019-02-12 19:52 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2019-02-12 19:51 - 2019-02-12 19:51 - 000027136 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
2019-02-16 17:02 - 2019-02-19 18:50 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-02-16 16:56 - 2019-02-19 18:50 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-02-16 16:56 - 2019-02-19 18:49 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-02-16 16:56 - 2019-02-19 18:50 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000353792 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\Control Panel\Desktop\\Wallpaper -> E:\Pedda\peddaBilder\BilderVI\euloJaKlar.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7DE02954-6A92-4B59-99F8-0E12A4782DC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4DC61109-336A-4230-A395-18A4EE01F577}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0975D7B0-0DBF-45DF-931D-C32A19FB7BF7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{19A512F1-5981-44F9-8A9D-08FF020F688F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{729BBBBA-61C5-484C-994F-4C8C474CA956}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7362DCF9-9491-4159-878F-378B0D83FB67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C3762A41-ACEC-4D2D-9135-AAAF6D9B4189}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0B7054E1-A46D-4659-8524-9A0A99C8DE92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5EB04C7A-30F8-4367-88FF-F62B6002C800}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe] => (Block) C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [UDP Query User{91022DD1-F24C-437A-9B57-D61F244893C6}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe] => (Block) C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [TCP Query User{8C2CE9A2-A085-4398-9CEA-D793F166544E}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{B9AFD066-6ED9-471D-9E1F-16F0C4FC2BFD}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{CC4F4ABB-90E3-4107-93C5-EA043E3A0422}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe Keine Datei
FirewallRules: [{7CC7B5E8-E0EC-41E1-9FA1-7B74EC949BD4}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe Keine Datei
FirewallRules: [{652AAAE8-F155-473D-95BE-74DB4204A153}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe Keine Datei
FirewallRules: [{B3B5B6FB-DDF5-490D-AA8B-806C52A287E8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe Keine Datei
FirewallRules: [{FF8720F9-AF42-4702-91AE-C2EE760A2DC6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D6752555-2030-4B42-94CC-A699B489F9B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{43DDBD7C-0715-4630-B11A-92F6EA9D261E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0B9EF3BC-F025-4E5B-A6E2-B76AD8325363}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{DA74F9F2-67DE-45FB-ADE8-41C350BC46A6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{98D4BEB3-D189-4C5F-92AD-A1A3C1A223FD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{A77743A6-7C62-476B-80C3-53AC7F1F3EB3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B8F818BB-2A32-457D-83D3-17486E25D2FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6BEBFBCA-AFA3-46D1-A919-96C75765720B}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (TMRG, Inc. -> TMRG, Inc.)
FirewallRules: [{2F800079-2934-4167-844F-87747CBA664D}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (TMRG, Inc. -> TMRG, Inc.)

==================== Wiederherstellungspunkte =========================

20-03-2019 17:30:59 Geplanter Prüfpunkt
30-03-2019 09:26:35 Geplanter Prüfpunkt
05-04-2019 08:10:10 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/08/2019 05:30:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FreeAudioEditor.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f60

Startzeit: 01d4ee1f5746a9d1

Beendigungszeit: 10

Anwendungspfad: C:\Program Files (x86)\Free Audio Editor 2019\FreeAudioEditor.exe

Berichts-ID: 5bff825c-f30f-4b5f-b49c-96efb78f940e

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/05/2019 08:10:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sedsvc.exe, Version: 10.0.17134.10024, Zeitstempel: 0x2d29399d
Name des fehlerhaften Moduls: sedsvc.exe, Version: 10.0.17134.10024, Zeitstempel: 0x2d29399d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010451
ID des fehlerhaften Prozesses: 0x1c8c
Startzeit der fehlerhaften Anwendung: 0x01d4eb75f75a28e3
Pfad der fehlerhaften Anwendung: C:\Program Files\rempl\sedsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\rempl\sedsvc.exe
Berichtskennung: 8ff53014-49d1-4d58-9d9f-84f32418d30c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2019 01:26:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Pedda\Tools\SoftonicDownloader_fuer_total-video-player.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_42f2d7c044decfd8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_fb45a0e93062a6d2.manifest.

Error: (03/27/2019 06:44:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x14e8
Startzeit der fehlerhaften Anwendung: 0x01d4e49ce676c5bc
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 31f8e220-d3e9-415f-a350-2f2ffd2b9f63
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/27/2019 02:19:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x6c8
Startzeit der fehlerhaften Anwendung: 0x01d4e4974cfc11df
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 3905a5b0-4d7f-4aed-af18-cbb88c4b675c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/27/2019 02:19:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x6c
Startzeit der fehlerhaften Anwendung: 0x01d4e485bdb65095
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 875dcdac-f0cf-4c62-afd7-cdac4153dd74
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/21/2019 01:43:23 PM) (Source: MsiInstaller) (EventID: 11904) (User: DESKTOP-3B90MG8)
Description: Product: Adobe Flash Player 9 ActiveX -- Error 1904.Module C:\Windows\SysWOW64\Macromed\Flash\FlDbg9c.ocx failed to register.  HRESULT -2147220473.  Contact your support personnel.

Error: (03/18/2019 10:43:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Pedda\Tools\SoftonicDownloader_fuer_total-video-player.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_42f2d7c044decfd8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_fb45a0e93062a6d2.manifest.


Systemfehler:
=============
Error: (04/09/2019 09:33:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2019 09:33:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2019 09:32:04 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3B90MG8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3B90MG8\user" (SID: S-1-5-21-1778466457-3225839294-3995100975-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2019 09:31:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/09/2019 09:31:41 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS

Error: (04/09/2019 09:31:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/09/2019 07:45:31 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3B90MG8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3B90MG8\user" (SID: S-1-5-21-1778466457-3225839294-3995100975-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/08/2019 04:40:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-04-06 19:45:46.913
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F55AE8E5-8382-40B8-BFAC-C8DC74EAD01C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-06 19:30:33.660
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E8AA9E59-07D6-41B5-80AB-DF5C33674BB4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-05 08:23:02.386
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF0B872A-ADE6-421C-B9CE-1260983AE14D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-22 22:06:08.807
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D4B234AB-E994-4064-BB79-C8EE1619AFEF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-03-21 18:04:31.993
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D851C56A-41A5-495C-B485-B7D496D5D8D9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-04-09 10:06:53.421
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-09 10:01:53.427
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-09 09:56:53.432
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-09 09:51:53.427
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-09 09:46:53.432
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-09 09:41:53.435
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-09 09:39:40.464
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-09 09:36:53.431
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD Ryzen 5 1600 Six-Core Processor 
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8143.04 MB
Verfügbarer physikalischer RAM: 4354.9 MB
Summe virtueller Speicher: 10575.04 MB
Verfügbarer virtueller Speicher: 3209.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.19 GB) (Free:56.5 GB) NTFS
Drive e: (PeddasDataTruck) (Fixed) (Total:1862.89 GB) (Free:1543.9 GB) NTFS

\\?\Volume{6787126a-0180-4c9e-8ed1-213adef8723a}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS
\\?\Volume{488e234b-ed60-4bcc-b85c-9b542c78fd48}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: A571E924)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Vielen Dank im Vorraus

Alt 09.04.2019, 20:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Also ich versteh die meisten User echt nicht mehr, dich auch nicht so wirklich.

1)
Wenn du nach Audacity suchst, kommt als erster Suchvorschlag auch die offizielle Seite nämlich https://www.audacityteam.org/ und eben nicht die von dir genannte Schrottseite!

2)
Wenn man sich nur etwas mehr als 1 Minuten mal Zeit nimmt und nach Spyhunter sucht, wird man feststellen, was für ein Quatsch dieses Programm ist. Du nutzt es trotzdem
Ich sehe keine aktive Installation davon, du behauptest aber, es installiert zu haben. Was denn jetzt??
__________________

__________________

Alt 09.04.2019, 23:08   #3
peddargh
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Vielleicht habe ich mich da mistverständlich ausgedrückt...

Ich habe nach irgendeinen freien, sprich kostenfreien, Audio-editor gesucht.

Das die erste gefundene Empfehlung(free-audio-editor) Schrott war ist mir dann ja auch aufgefallen.
Audacity war dann der zweite Versuch.
Womit ich dann meine Audioschnippsel auch editieren konnte.

Danach hat sich dann das "Relevant Knowledge" per "Umfrage" gemeledet.
Also habe ich nach dieser Software gegoogelt um festzustellen, dass ich mir da etwas eingefangen habe.
So habe ich mich auf die Suche begeben, wie ich mich von diesem "Relevant Knowledge" befreien kann.
So kam der Spyhunter ins Spiel.
Der hat mir nach seinem Scan dann auch die Einträge von "Relevant Knowledge" wie auch Conduit und ein, zwei mehr gemeldet.
Allerdings ohne diese gleich entfernen zu wollen, erst gegen Wartezeit oder Geld.
Tja... Totalausfall brain.exe... muß ich wohl zugeben.
Zu meiner Entschuldigung kann ich da nur sagen, dass mir dieser Spyhunter schon vertrauenswürdiger erschien als manch anderes Angebot. Vertraut habe ich dabei Seiten/Foren von Chip.de, wie Heise.de.
So habe ich den also auch gleich deinstalliert.

Ziemlich verunsichert durch diese ganze Aktionen habe ich darauf also euer Angebot in Anspruch genommen, die logfiles erstellt, in der Hoffnung, dass ihr mir sagen könnt, welcher Mist da jetzt noch wuchert und wie ich den entferne.
__________________

Alt 10.04.2019, 10:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Zitat:
Zitat von peddargh Beitrag anzeigen
Vielleicht habe ich mich da mistverständlich ausgedrückt...
Ich habe nach irgendeinen freien, sprich kostenfreien, Audio-editor gesucht.
Das die erste gefundene Empfehlung(free-audio-editor) Schrott war ist mir dann ja auch aufgefallen.
Nein, ich glaube du hast micht nicht verstanden. Dass du was gesucht hast, hab ich gelesen und verstanden. Nur musst du absichtlich runtergescrollt haben, denn das erste Google-Suchergebnis ist die offizielle Seite von Audacity.

Junkware ist schon seit sooo vielen Jahren verbreitet, dass ich es einfach nicht verstehe, dass immer noch so sorglos mit Downloads umgegangen wird man man nicht ein paar Minuten Zeit mehr einfach damit verbringt, die Downloadquelle richtig zu prüfen bzw gleich den offiziellen Auftritt zu recherchieren.

Zitat:
So habe ich mich auf die Suche begeben, wie ich mich von diesem "Relevant Knowledge" befreien kann.
So kam der Spyhunter ins Spiel.
Und da ist das nächste was ich überhaupt nicht nachvollziehen kann.
Auch hier muss man nur wenige Minuten recherchieren damit einem auffällt was für ein Blödsinn Spyhunter ist.

Du hast überflüssige bzw veraltete Programme, bitte deinstallieren:

Zitat:
Adobe Flash Player 32 NPAPI
Audacity 2.2.2
OpenOffice 4.1.6
PDF24 Creator 8.8.0
RelevantKnowledge
WinZip 23.0
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2019, 11:00   #5
peddargh
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Gut, ich habe also verstanden, dass du nicht verstehen kannst wie jemand so nachlässig sein kann wie ich.
Danke dafür!
Ein, wie ich finde, etwas harscher Weg mir mehr Sorgfalt beizubringen, doch ein effektiver...
Auch wenn ich sagen muß, dass mich dein Verhalten nicht unbedingt mit Vertrauen impft, folge ich deinen Anweisungen.
Habe also erwähnte Programme deinstalliert, und füge aktuelle Logs mit an:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von user (Administrator) auf DESKTOP-3B90MG8 (10-04-2019 11:54:09)
Gestartet von C:\Users\user\Desktop
Geladene Profile: user (Verfügbare Profile: user)
Platform: Windows 10 Home Version 1803 17134.648 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atiesrxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atieclxx.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\AtwtusbIcon.exe
(WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\SysWOW64\tblmouse.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Cole Williams Software Limited -> ) C:\Windows\SysWOW64\Codecs\TrayMenu.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
() [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19021.18010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MacroKeyManager] => WTMKM.exe
HKLM\...\Run: [AtwtusbIcon] => C:\WINDOWS\System32\AtwtusbIcon.exe [481512 2009-11-10] (WALTOP International Corporation -> ) [Datei ist nicht signiert]
HKLM\...\Run: [TBLMOUSE] => C:\WINDOWS\SysWOW64\TblMouse.exe [65184 2007-10-09] (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Codec Settings UAC Manager] => C:\Windows\SysWOW64\Codecs\CodecUACManager.exe [66248 2018-12-14] (Cole Williams Software Limited -> )
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3113768 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [GIMP Updater] => C:\Users\user\AppData\Roaming\GIMP Updater\Updater.exe [227960 2018-11-12] (Arne Koenig -> )
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2017-12-08] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.lags] => C:\Windows\SysWOW64\lagarith.dll [230080 2016-09-21] (Cole Williams Software Limited ->  )
HKLM\...\Drivers32: [msacm.divxa32] => C:\Windows\SysWOW64\DivXa32.acm [291408 2013-12-17] (Packed With Joy !) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2019-03-18]
ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\Codecs\TrayMenu.exe (Cole Williams Software Limited -> )
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Free Audio Editor 2019 Update.lnk [2019-04-08]
ShortcutTarget: Free Audio Editor 2019 Update.lnk -> C:\Program Files (x86)\Free Audio Editor 2019\Free Audio Editor 2019 Update.exe () [Datei ist nicht signiert]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{3fce7596-1524-4be5-9c12-19eb4b7c5dae}: [DhcpNameServer] 192.168.1.1 0.0.0.0

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D031819-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D031819-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}

FireFox:
========
FF DefaultProfile: 9kvh1dfg.default
FF ProfilePath: C:\Users\user\AppData\Roaming\Nvu\Profiles\zd5v9199.default [2019-03-13]
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default [2019-04-10]
FF NewTab: Mozilla\Firefox\Profiles\9kvh1dfg.default -> hxxp://www.bing.com/?pc=COSP&ptag=D031819-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF NewTabOverride: Mozilla\Firefox\Profiles\9kvh1dfg.default -> Disabled: @weatherhubpro
FF Extension: (FreeWeather Pro) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\@weatherhubpro.xpi [2018-04-25] [UpdateUrl:hxxps://s3.eu-central-1.amazonaws.com/hais8v357qpuerdx/update.json]
FF Extension: (NoScript) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-04-08]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-04]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\searchplugins\bing-lavasoft-ff59.xml [2019-03-18]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ligjgelillmklpanapfgmojbhgfdjlck] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atiesrxx.exe [509040 2019-02-13] (Advanced Micro Devices, Inc. -> AMD)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-02-12] (AMD) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [772976 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [772976 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2298688 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3171144 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
R2 WTService; C:\Windows\System32\atwtusb.exe [667368 2010-03-23] (WALTOP International Corporation -> ) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34696 2017-10-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [33144 2017-10-16] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [67376 2019-01-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atikmdag.sys [52815992 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atikmpag.sys [590960 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [103240 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-03-06] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137104 2017-11-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 moufiltr; C:\Windows\System32\drivers\moufiltr.sys [7680 2009-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
S3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f4187dc256a67a6b\nvlddmkm.sys [20337064 2018-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30792 2018-08-21] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69544 2018-06-08] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [65792 2018-04-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1026896 2018-03-19] (Realtek Semiconductor Corp. -> Realtek )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [6831056 2017-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [12400 2019-02-13] (Macrovision Europe Ltd) [Datei ist nicht signiert]
S3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [451144 2018-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
R3 vhidmini; C:\Windows\System32\drivers\walvhid.sys [7552 2009-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-10 11:53 - 2019-04-10 11:53 - 000000000 ____D C:\Users\user\Desktop\cosinushistory
2019-04-10 11:43 - 2019-04-10 11:43 - 022750240 _____ (Audacity Team ) C:\Users\user\Downloads\audacity-win-2.3.1.exe
2019-04-09 10:08 - 2019-04-10 11:54 - 000019780 _____ C:\Users\user\Desktop\FRST.txt
2019-04-09 10:05 - 2019-04-10 11:54 - 000000000 ____D C:\FRST
2019-04-09 10:05 - 2019-04-09 10:05 - 002434048 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2019-04-08 17:46 - 2019-04-08 17:46 - 000000000 ____D C:\Program Files (x86)\Lame For Audacity
2019-04-08 17:41 - 2019-04-10 11:41 - 000000000 ____D C:\Users\user\AppData\Roaming\audacity
2019-04-08 17:41 - 2019-04-08 17:41 - 000000000 ____D C:\Users\user\Documents\Audacity
2019-04-08 17:41 - 2019-04-08 17:41 - 000000000 ____D C:\Users\user\AppData\Local\Audacity
2019-04-08 17:40 - 2019-04-08 17:40 - 000000247 _____ C:\SILENT
2019-04-08 17:40 - 2019-04-08 17:40 - 000000000 ____D C:\Program Files (x86)\FreeWeatherPro
2019-04-08 17:24 - 2019-04-10 11:48 - 000000000 ____D C:\Program Files (x86)\RelevantKnowledge
2019-04-08 17:24 - 2019-04-08 17:34 - 000000000 ____D C:\Users\user\AppData\Roaming\Free Audio Editor
2019-04-08 17:24 - 2019-04-08 17:25 - 000000000 ____D C:\Users\user\AppData\Roaming\Free Audio Editor New Version Available
2019-04-08 17:24 - 2018-10-17 21:04 - 001114352 _____ (TMRG, Inc.) C:\Windows\system32\rlls64.dll
2019-04-08 17:24 - 2018-10-17 21:03 - 000750832 _____ (TMRG, Inc.) C:\Windows\SysWOW64\rlls.dll
2019-04-08 17:24 - 2002-01-05 16:37 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr70.dll
2019-04-08 17:23 - 2019-04-08 17:35 - 000000000 ____D C:\Program Files (x86)\Free Audio Editor 2019
2019-04-02 13:39 - 2019-04-02 13:39 - 000035769 _____ C:\Users\user\AppData\Local\recently-used.xbel
2019-03-31 23:08 - 2019-03-31 23:08 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2019-03-28 08:36 - 2019-03-29 08:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-27 21:37 - 2019-03-27 21:37 - 000000000 ____D C:\ProgramData\UniqueId
2019-03-26 14:27 - 2019-03-27 19:14 - 000000000 ____D C:\Users\user\.dbus-keyrings
2019-03-21 17:25 - 2019-03-21 17:25 - 000000000 ____D C:\Users\user\AppData\Local\fontconfig
2019-03-21 15:41 - 2019-03-21 15:41 - 000000000 ____D C:\Users\user\AppData\Local\enchant
2019-03-21 15:24 - 2019-03-21 15:24 - 000000000 ____D C:\Users\user\AppData\Roaming\inkscape
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ___SD C:\Users\user\Documents\Meine Websites
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape 0.92.4
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ____D C:\Program Files\Inkscape
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Expression
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Expression
2019-03-21 15:01 - 2008-07-12 09:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-03-19 17:09 - 2019-03-19 17:10 - 000000000 ____D C:\Users\user\Downloads\PerryR_Eschbach
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\Users\user\AppData\Roaming\IrfanView
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\Program Files\IrfanView
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\Windows\SysWOW64\Codecs
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\Windows\system32\Codecs
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 - Codec Pack
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\vhid
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\udtablet
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\calib_da
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\ProgramData\Tablet
2019-03-18 16:06 - 2010-03-22 18:53 - 000007582 _____ C:\Windows\aiptbl.ini
2019-03-18 16:06 - 2009-08-26 13:15 - 000007552 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\walvhid.sys
2019-03-18 16:06 - 2009-03-08 20:16 - 000007680 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\Drivers\moufiltr.sys
2019-03-18 04:31 - 2019-03-18 20:48 - 000000000 ____D C:\Users\user\Downloads\Telegram Desktop
2019-03-18 04:08 - 2019-03-18 04:40 - 000011312 _____ C:\Users\user\Desktop\OpenDocument Tabellendokument (neu).ods
2019-03-13 13:53 - 2019-03-06 17:39 - 000720536 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-03-13 13:53 - 2019-03-06 17:37 - 001616608 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-03-13 13:53 - 2019-03-06 17:36 - 001047352 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-03-13 13:53 - 2019-03-06 17:20 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2019-03-13 13:53 - 2019-03-06 17:19 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-13 13:53 - 2019-03-06 17:17 - 012730368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-13 13:53 - 2019-03-06 17:17 - 000810496 _____ C:\Windows\system32\MBR2GPT.EXE
2019-03-13 13:53 - 2019-03-06 17:17 - 000116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 13:53 - 2019-03-06 17:14 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 13:53 - 2019-03-06 17:14 - 000522240 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 13:53 - 2019-03-06 17:14 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 004053504 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 001856512 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 001662976 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-03-13 13:53 - 2019-03-06 17:12 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-03-13 13:53 - 2019-03-06 14:18 - 000918032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-03-13 13:53 - 2019-03-06 14:18 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-03-13 13:53 - 2019-03-06 14:10 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-03-13 13:53 - 2019-03-06 14:09 - 011919360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-03-13 13:53 - 2019-03-06 14:06 - 000425472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-03-13 13:53 - 2019-03-06 14:05 - 004054016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-03-13 13:53 - 2019-03-06 14:05 - 001586176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-03-13 13:53 - 2019-03-06 14:04 - 001471488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-03-13 13:53 - 2019-03-06 14:04 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 13:53 - 2019-03-06 13:59 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-03-13 13:53 - 2019-03-06 11:29 - 001035040 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-03-13 13:53 - 2019-03-06 11:16 - 002822456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-03-13 13:53 - 2019-03-06 11:16 - 001457032 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-03-13 13:53 - 2019-03-06 11:16 - 001188000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000776792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000722744 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000566568 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-03-13 13:53 - 2019-03-06 11:16 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-03-13 13:53 - 2019-03-06 11:11 - 000493880 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 13:53 - 2019-03-06 11:10 - 000248880 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2019-03-13 13:53 - 2019-03-06 11:07 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-03-13 13:53 - 2019-03-06 11:07 - 001023800 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-03-13 13:53 - 2019-03-06 11:07 - 000376120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 13:53 - 2019-03-06 11:06 - 009084216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-13 13:53 - 2019-03-06 11:06 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-03-13 13:53 - 2019-03-06 11:06 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-03-13 13:53 - 2019-03-06 11:05 - 000439224 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-13 13:53 - 2019-03-06 11:05 - 000436240 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-13 13:53 - 2019-03-06 11:05 - 000159864 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-03-13 13:53 - 2019-03-06 11:04 - 002765856 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-13 13:53 - 2019-03-06 11:04 - 000945464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-03-13 13:53 - 2019-03-06 11:04 - 000628024 _____ (Microsoft Corporation) C:\Windows\system32\dpx.dll
2019-03-13 13:53 - 2019-03-06 11:03 - 007519896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-03-13 13:53 - 2019-03-06 11:03 - 002719544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 002465784 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-03-13 13:53 - 2019-03-06 11:03 - 001921848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 000793400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 000375608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-03-13 13:53 - 2019-03-06 11:02 - 002421048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-03-13 13:53 - 2019-03-06 11:02 - 001257672 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-03-13 13:53 - 2019-03-06 11:02 - 001140480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-03-13 13:53 - 2019-03-06 11:02 - 000982912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-03-13 13:53 - 2019-03-06 11:02 - 000626488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2019-03-13 13:53 - 2019-03-06 10:44 - 025856512 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-03-13 13:53 - 2019-03-06 10:36 - 022716928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-13 13:53 - 2019-03-06 10:36 - 004383744 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-03-13 13:53 - 2019-03-06 10:34 - 004866048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-13 13:53 - 2019-03-06 10:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 13:53 - 2019-03-06 10:32 - 003399168 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-03-13 13:53 - 2019-03-06 10:32 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 13:53 - 2019-03-06 10:32 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 007598592 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 13:53 - 2019-03-06 10:31 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-13 13:53 - 2019-03-06 10:31 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 002174976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 000736256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-13 13:53 - 2019-03-06 10:28 - 004937728 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-13 13:53 - 2019-03-06 10:28 - 001803776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 13:53 - 2019-03-06 10:27 - 002224640 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-03-13 13:53 - 2019-03-06 10:27 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-13 13:53 - 2019-03-06 10:27 - 000542720 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-13 13:53 - 2019-03-06 10:27 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-03-13 13:53 - 2019-03-06 10:26 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-03-13 13:53 - 2019-03-06 10:26 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-13 13:53 - 2019-03-06 10:26 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 13:53 - 2019-03-06 10:25 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 13:53 - 2019-03-06 09:08 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-03-13 13:53 - 2019-03-06 08:17 - 001989040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-03-13 13:53 - 2019-03-06 08:17 - 000146712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-03-13 13:53 - 2019-03-06 08:15 - 002253488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-03-13 13:53 - 2019-03-06 08:15 - 000434488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 13:53 - 2019-03-06 08:14 - 006568528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000785568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000665224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000450872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpx.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-03-13 13:53 - 2019-03-06 08:13 - 000607248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-03-13 13:53 - 2019-03-06 08:05 - 022018048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-03-13 13:53 - 2019-03-06 07:56 - 019404288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-03-13 13:53 - 2019-03-06 07:53 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-03-13 13:53 - 2019-03-06 07:53 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-03-13 13:53 - 2019-03-06 07:52 - 005790720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-03-13 13:53 - 2019-03-06 07:52 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-03-13 13:53 - 2019-03-06 07:52 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-03-13 13:53 - 2019-03-06 07:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-03-13 13:53 - 2019-03-06 07:51 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-03-13 13:53 - 2019-03-06 07:51 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 001628160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 001347584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-03-13 13:53 - 2019-03-06 07:49 - 004516352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-03-13 13:53 - 2019-03-06 07:49 - 000318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-03-13 13:53 - 2019-03-06 07:49 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-03-13 13:53 - 2019-03-06 07:48 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-03-13 13:53 - 2019-03-06 07:48 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-03-13 13:53 - 2019-02-21 05:26 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-03-13 13:53 - 2019-02-16 15:02 - 001644040 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000808456 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000735752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000620040 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000460296 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000147464 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-03-13 13:53 - 2019-02-16 15:02 - 000071176 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-03-13 13:53 - 2019-02-16 14:57 - 001048472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2019-03-13 13:53 - 2019-02-16 14:57 - 000506088 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-03-13 13:53 - 2019-02-16 14:56 - 000549520 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-03-13 13:53 - 2019-02-16 14:56 - 000540984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-03-13 13:53 - 2019-02-16 14:53 - 001516416 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-03-13 13:53 - 2019-02-16 14:36 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 004718080 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 001725952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2019-03-13 13:53 - 2019-02-16 14:33 - 001786880 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-03-13 13:53 - 2019-02-16 14:32 - 003646976 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-03-13 13:53 - 2019-02-16 14:32 - 002051072 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 001271808 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 001003520 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 000861184 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 000615424 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-03-13 13:53 - 2019-02-16 14:30 - 002019840 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-03-13 13:53 - 2019-02-16 14:30 - 000877568 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2019-03-13 13:53 - 2019-02-16 14:29 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2019-03-13 13:53 - 2019-02-16 14:29 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-03-13 13:53 - 2019-02-16 14:24 - 000444176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-03-13 13:53 - 2019-02-16 14:22 - 001322176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-03-13 13:53 - 2019-02-16 14:08 - 000373760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2019-03-13 13:53 - 2019-02-16 14:07 - 001307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-03-13 13:53 - 2019-02-16 14:07 - 000484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 002890752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-03-13 13:53 - 2019-02-16 14:06 - 001530880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 001451520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 000774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 000765952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-03-13 13:53 - 2019-02-16 14:04 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-03-13 13:53 - 2019-02-16 12:24 - 023862272 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-03-13 13:53 - 2019-02-16 12:22 - 019525120 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-03-13 13:53 - 2019-02-16 10:16 - 000511800 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-03-13 13:53 - 2019-02-16 10:15 - 000505656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-03-13 13:53 - 2019-02-16 10:15 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-03-13 13:53 - 2019-02-16 10:05 - 000087800 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-03-13 13:53 - 2019-02-16 10:04 - 000193032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-13 13:53 - 2019-02-16 10:03 - 007901392 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2019-03-13 13:53 - 2019-02-16 10:03 - 005625360 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-03-13 13:53 - 2019-02-16 10:03 - 000510288 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 005821440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 003291632 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 001934800 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 001792712 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 000705848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-03-13 13:53 - 2019-02-16 10:02 - 000432952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-03-13 13:53 - 2019-02-16 10:02 - 000413712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001285424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-03-13 13:53 - 2019-02-16 10:01 - 001209696 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001098056 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001028920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-03-13 13:53 - 2019-02-16 10:01 - 001014344 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000735464 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000641984 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000594024 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-03-13 13:53 - 2019-02-16 10:01 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000480840 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000335672 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000161664 _____ (Microsoft Corporation) C:\Windows\system32\RTWorkQ.dll
2019-03-13 13:53 - 2019-02-16 09:57 - 000383288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-03-13 13:53 - 2019-02-16 09:53 - 000443632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 002479168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 001584536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 000170952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTWorkQ.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001805648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001171336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001130568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 000560384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 000504072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2019-03-13 13:53 - 2019-02-16 09:37 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-03-13 13:53 - 2019-02-16 09:36 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2019-03-13 13:53 - 2019-02-16 09:36 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-03-13 13:53 - 2019-02-16 09:35 - 008188928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-03-13 13:53 - 2019-02-16 09:35 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-03-13 13:53 - 2019-02-16 09:34 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2019-03-13 13:53 - 2019-02-16 09:34 - 000095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-03-13 13:53 - 2019-02-16 09:34 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 006646784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-03-13 13:53 - 2019-02-16 09:32 - 002969088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-03-13 13:53 - 2019-02-16 09:32 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 001124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2019-03-13 13:53 - 2019-02-16 09:29 - 001768448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-03-13 13:53 - 2019-02-16 09:29 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 002585600 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 001668096 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 000686592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 001459712 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000935424 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-03-13 13:53 - 2019-02-16 09:25 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2019-03-13 13:53 - 2019-02-16 09:25 - 000652800 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-03-13 13:53 - 2019-02-16 08:07 - 000806320 _____ C:\Windows\SysWOW64\locale.nls
2019-03-13 13:53 - 2019-02-16 08:07 - 000806320 _____ C:\Windows\system32\locale.nls
2019-03-13 12:05 - 2019-03-13 12:05 - 000000000 ____D C:\Users\user\AppData\Roaming\OpenOffice

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-10 11:50 - 2019-02-13 15:58 - 000000000 ____D C:\Users\user\AppData\LocalLow\Mozilla
2019-04-10 11:48 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-10 11:46 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-04-10 11:46 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\Macromed
2019-04-10 11:38 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-04-10 10:03 - 2018-10-23 13:38 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-10 06:59 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-10 06:59 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-04-10 06:56 - 2018-10-23 13:43 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-10 06:56 - 2018-04-12 18:13 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-04-10 06:56 - 2018-04-12 18:13 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-04-10 06:56 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-04-10 06:54 - 2018-10-23 14:01 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-10 06:53 - 2019-02-27 11:50 - 000000000 ____D C:\Users\user\AppData\Roaming\GIMP Updater
2019-04-10 06:52 - 2019-02-21 13:47 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-10 06:52 - 2019-02-12 11:52 - 000003110 _____ C:\Windows\System32\Tasks\AMDLinkUpdate
2019-04-10 06:52 - 2018-10-23 13:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-10 06:52 - 2018-04-12 01:38 - 000000207 _____ C:\Windows\win.ini
2019-04-10 00:10 - 2019-02-15 00:49 - 000003140 _____ C:\Windows\System32\Tasks\MSIAfterburner
2019-04-10 00:10 - 2019-02-12 11:40 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-04-10 00:10 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-09 21:04 - 2019-02-14 02:34 - 000000000 ____D C:\Users\user\AppData\Local\Battle.net
2019-04-09 20:17 - 2019-02-13 19:50 - 000000000 ____D C:\Users\user\AppData\Roaming\Telegram Desktop
2019-04-09 12:33 - 2019-02-14 02:39 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2019-04-09 09:35 - 2018-10-23 13:38 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-09 07:47 - 2019-02-13 15:53 - 000000000 ____D C:\Users\user\AppData\Local\D3DSCache
2019-04-08 18:06 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
2019-04-08 17:48 - 2019-03-02 22:28 - 000000000 ____D C:\Users\user\AppData\Roaming\AIMP
2019-04-05 08:11 - 2019-02-14 19:50 - 000000000 ____D C:\Program Files\rempl
2019-04-02 21:18 - 2019-02-14 02:33 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-04-02 13:39 - 2019-02-27 11:53 - 000000000 ____D C:\Users\user\AppData\Local\gtk-2.0
2019-04-02 13:39 - 2019-02-27 11:52 - 000000000 ____D C:\Users\user\AppData\Local\babl-0.1
2019-04-02 06:41 - 2019-02-16 16:55 - 000000000 ____D C:\ProgramData\Origin
2019-04-02 06:41 - 2019-02-16 16:55 - 000000000 ____D C:\Program Files (x86)\Origin
2019-03-31 13:32 - 2019-02-13 15:59 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1778466457-3225839294-3995100975-1001
2019-03-31 13:32 - 2018-10-23 13:42 - 000000000 ___RD C:\Users\user\OneDrive
2019-03-31 13:32 - 2018-10-23 13:40 - 000002380 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-29 08:22 - 2019-02-13 15:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-28 09:16 - 2019-02-13 15:58 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-28 08:32 - 2018-10-23 13:38 - 002242240 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-27 18:44 - 2019-02-27 13:56 - 000000000 ____D C:\Users\user\AppData\Local\CrashDumps
2019-03-25 11:21 - 2019-02-14 01:41 - 000000000 ____D C:\Users\user\AppData\Local\Stud.io
2019-03-21 14:21 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Roaming\Adobe
2019-03-21 14:20 - 2019-02-19 17:28 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-03-21 14:19 - 2019-02-19 17:29 - 000000000 ____D C:\ProgramData\Adobe
2019-03-21 14:13 - 2018-04-12 01:38 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-03-21 14:02 - 2019-02-19 17:30 - 000000000 ____D C:\Users\user\AppData\Local\Adobe
2019-03-19 19:23 - 2019-02-13 18:29 - 000000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2019-03-19 15:38 - 2019-02-27 10:38 - 000000000 ____D C:\ProgramData\EPSON
2019-03-18 16:07 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Local\VirtualStore
2019-03-18 16:06 - 2018-10-23 13:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-18 16:06 - 2018-10-23 13:40 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\UNP
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\oobe
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-03-13 13:53 - 2019-02-14 19:55 - 000000000 ____D C:\Windows\system32\MRT
2019-03-13 13:51 - 2019-02-14 19:54 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-03-13 11:59 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-04-02 13:39 - 2019-04-02 13:39 - 000035769 _____ () C:\Users\user\AppData\Local\recently-used.xbel
2019-02-13 18:02 - 2019-02-13 18:02 - 000007653 _____ () C:\Users\user\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2019-04-09 08:53 - 2019-04-09 08:57 - 000000000 _____ () C:\Users\user\AppData\Local\Temp\SHSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-10-23 13:38

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von user (10-04-2019 11:54:47)
Gestartet von C:\Users\user\Desktop
Windows 10 Home Version 1803 17134.648 (X64) (2018-10-23 11:39:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1778466457-3225839294-3995100975-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1778466457-3225839294-3995100975-503 - Limited - Disabled)
Gast (S-1-5-21-1778466457-3225839294-3995100975-501 - Limited - Disabled)
user (S-1-5-21-1778466457-3225839294-3995100975-1001 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-1778466457-3225839294-3995100975-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2070, 01.04.2018 - AIMP DevTeam)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.2.2 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 2018 (HKLM-x32\...\{91B33C97-9A58-2209-BEAC-D1563834758A}_is1) (Version: 19.0.2 - Ashampoo GmbH & Co. KG)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version:  - SEIKO EPSON Corporation)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Inkscape 0.92.4 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.92.4.0 - Inkscape project)
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1460.0) (Version: 4.0.1460.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.1 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.34 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Grafiktreiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.34 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.22.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.22.831 - NVIDIA Corporation)
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Linspire Inc.)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Origin (HKLM-x32\...\Origin) (Version: 10.5.36.23506 - Electronic Arts, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8470 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studio 2.0 version 2.0 (HKLM-x32\...\{BC38679A-F04A-4A76-BE97-F75C890A7429}_is1) (Version: 2.0 - BrickLink Corporation)
Telegram Desktop version 1.6.3 (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.6.3 - Telegram Messenger LLP)
TP-Link TL-WN881ND Driver (HKLM-x32\...\{5656127B-0110-4450-9CBD-643E760F152D}) (Version: 1.0.0 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
USB Tablet Manager (HKLM\...\{66A4349A-AA55-43E5-A781-62867A701A90}) (Version: 1.00.0000 - Ihr Firmenname) Hidden
USB Tablet Manager (HKLM-x32\...\InstallShield_{66A4349A-AA55-43E5-A781-62867A701A90}) (Version:  - )
Windows 10 Codec Pack 2.1.4 (HKLM-x32\...\Windows 10 - Codec Pack) (Version: 2.1.4 - Windows 10 Codec Pack)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-03-02] (Artem Izmaylov -> AIMP DevTeam)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-03-02] (Artem Izmaylov -> AIMP DevTeam)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-02-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04E7AAD7-943A-40A6-8EE3-8312C86ACAC5} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12943CCB-8609-497D-BEB9-1AE68969018E} - System32\Tasks\NvNgxUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA NGX\nvngx_update.exe (NVIDIA Corporation -> NVIDIA)
Task: {1D7C0736-8752-4589-892D-6D27AF4BE703} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {23FDFED9-5C09-47B2-91D1-FD8269BFE903} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2538C949-6E82-47F9-8044-2E25891C9F75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3BC062E9-9C37-450D-B098-3627ACE178C4} - System32\Tasks\RTSS => C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe (Alexey Nicolaychuk -> )
Task: {4A9A1871-43D6-4B08-84EF-B0D81959D5CF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5487BD6D-9CD9-4AD9-933A-47ADCF9CD517} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {55BB0290-078A-4A8E-97DA-47939D130FA1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {57A9C92B-A0E0-4EE2-8315-3332B0777801} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5A96C5A7-956F-4FC0-9E77-34E6C8225D3C} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {670946FC-4FBC-4DE0-876A-AFC1244FC5E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {71858C0D-DF37-4B6F-9F2F-0E8B89F41201} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B6D81A6-F9DF-4DA9-86DF-57C4292095AE} - System32\Tasks\EPSON XP-215 217 Series Invitation {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {7C2559CE-D69E-4932-910E-637D045077F6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9B05D067-197F-44A9-B12B-E977B2F3FA6A} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB57A641-2ACB-4E96-8FC9-2349FFDAC813} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC24B055-98AD-43D3-90FC-91DD1584B0E2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B7DF57C8-65AA-4C1B-A524-CB7E96245B77} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {D0EFFBA5-F83B-4244-A4DF-A4083D126800} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D5967BC4-AEDA-4753-A975-24E9EECBB7F3} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {D5E86F1F-7E21-41DE-A742-64CFB53B2F1E} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E6A7E3BF-77C9-4FC0-BE23-01303447E717} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E94A797C-80F6-4816-AFE7-BE02C4CC8342} - System32\Tasks\EPSON XP-215 217 Series Update {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {F9BD4D7E-1A68-4888-8759-B410366E27D2} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {FDEBA759-4DCD-4260-88D8-BFB8CF5580ED} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} /F:UpdateWORKGROUP\DESKTOP-3B90MG8$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-03-23 12:30 - 2010-03-23 12:30 - 000667368 _____ (WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
2009-11-10 20:22 - 2009-11-10 20:22 - 000481512 _____ (WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\AtwtusbIcon.exe
2007-10-09 10:13 - 2007-10-09 10:13 - 000065184 _____ (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\SysWOW64\tblmouse.exe
2018-12-20 16:45 - 2018-12-20 16:45 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-02-12 20:10 - 2019-02-12 20:10 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2010-01-28 12:44 - 2010-01-28 12:44 - 000108264 _____ (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\system32\wintab32.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-12-20 16:46 - 2018-12-20 16:46 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-02-12 19:52 - 2019-02-12 19:52 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-02-12 19:52 - 2019-02-12 19:52 - 000572416 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2019-02-12 19:52 - 2019-02-12 19:52 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2019-02-12 19:51 - 2019-02-12 19:51 - 000027136 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
2018-03-15 11:31 - 2018-03-15 11:31 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000353792 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-02-16 16:56 - 2019-02-19 18:50 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-16 16:56 - 2019-02-19 18:49 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-02-16 16:56 - 2019-02-19 18:50 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\Control Panel\Desktop\\Wallpaper -> E:\Pedda\peddaBilder\BilderVI\euloJaKlar.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7DE02954-6A92-4B59-99F8-0E12A4782DC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4DC61109-336A-4230-A395-18A4EE01F577}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0975D7B0-0DBF-45DF-931D-C32A19FB7BF7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{19A512F1-5981-44F9-8A9D-08FF020F688F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{729BBBBA-61C5-484C-994F-4C8C474CA956}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7362DCF9-9491-4159-878F-378B0D83FB67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C3762A41-ACEC-4D2D-9135-AAAF6D9B4189}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0B7054E1-A46D-4659-8524-9A0A99C8DE92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5EB04C7A-30F8-4367-88FF-F62B6002C800}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe] => (Block) C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [UDP Query User{91022DD1-F24C-437A-9B57-D61F244893C6}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe] => (Block) C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [TCP Query User{8C2CE9A2-A085-4398-9CEA-D793F166544E}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{B9AFD066-6ED9-471D-9E1F-16F0C4FC2BFD}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{CC4F4ABB-90E3-4107-93C5-EA043E3A0422}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe Keine Datei
FirewallRules: [{7CC7B5E8-E0EC-41E1-9FA1-7B74EC949BD4}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe Keine Datei
FirewallRules: [{652AAAE8-F155-473D-95BE-74DB4204A153}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe Keine Datei
FirewallRules: [{B3B5B6FB-DDF5-490D-AA8B-806C52A287E8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe Keine Datei
FirewallRules: [{FF8720F9-AF42-4702-91AE-C2EE760A2DC6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D6752555-2030-4B42-94CC-A699B489F9B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{43DDBD7C-0715-4630-B11A-92F6EA9D261E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0B9EF3BC-F025-4E5B-A6E2-B76AD8325363}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{DA74F9F2-67DE-45FB-ADE8-41C350BC46A6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{98D4BEB3-D189-4C5F-92AD-A1A3C1A223FD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{A77743A6-7C62-476B-80C3-53AC7F1F3EB3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B8F818BB-2A32-457D-83D3-17486E25D2FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

20-03-2019 17:30:59 Geplanter Prüfpunkt
30-03-2019 09:26:35 Geplanter Prüfpunkt
05-04-2019 08:10:10 Windows Update
10-04-2019 11:49:17 WinZip 23.0 wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/08/2019 05:30:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FreeAudioEditor.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f60

Startzeit: 01d4ee1f5746a9d1

Beendigungszeit: 10

Anwendungspfad: C:\Program Files (x86)\Free Audio Editor 2019\FreeAudioEditor.exe

Berichts-ID: 5bff825c-f30f-4b5f-b49c-96efb78f940e

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/05/2019 08:10:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sedsvc.exe, Version: 10.0.17134.10024, Zeitstempel: 0x2d29399d
Name des fehlerhaften Moduls: sedsvc.exe, Version: 10.0.17134.10024, Zeitstempel: 0x2d29399d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010451
ID des fehlerhaften Prozesses: 0x1c8c
Startzeit der fehlerhaften Anwendung: 0x01d4eb75f75a28e3
Pfad der fehlerhaften Anwendung: C:\Program Files\rempl\sedsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\rempl\sedsvc.exe
Berichtskennung: 8ff53014-49d1-4d58-9d9f-84f32418d30c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2019 01:26:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Pedda\Tools\SoftonicDownloader_fuer_total-video-player.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_42f2d7c044decfd8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_fb45a0e93062a6d2.manifest.

Error: (03/27/2019 06:44:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x14e8
Startzeit der fehlerhaften Anwendung: 0x01d4e49ce676c5bc
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 31f8e220-d3e9-415f-a350-2f2ffd2b9f63
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/27/2019 02:19:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x6c8
Startzeit der fehlerhaften Anwendung: 0x01d4e4974cfc11df
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 3905a5b0-4d7f-4aed-af18-cbb88c4b675c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/27/2019 02:19:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x6c
Startzeit der fehlerhaften Anwendung: 0x01d4e485bdb65095
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 875dcdac-f0cf-4c62-afd7-cdac4153dd74
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/21/2019 01:43:23 PM) (Source: MsiInstaller) (EventID: 11904) (User: DESKTOP-3B90MG8)
Description: Product: Adobe Flash Player 9 ActiveX -- Error 1904.Module C:\Windows\SysWOW64\Macromed\Flash\FlDbg9c.ocx failed to register.  HRESULT -2147220473.  Contact your support personnel.

Error: (03/18/2019 10:43:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Pedda\Tools\SoftonicDownloader_fuer_total-video-player.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_42f2d7c044decfd8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_fb45a0e93062a6d2.manifest.


Systemfehler:
=============
Error: (04/10/2019 06:54:26 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2019 06:54:26 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2019 06:52:40 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3B90MG8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3B90MG8\user" (SID: S-1-5-21-1778466457-3225839294-3995100975-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2019 06:52:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/10/2019 06:52:18 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS

Error: (04/10/2019 12:10:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/09/2019 07:38:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3B90MG8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3B90MG8\user" (SID: S-1-5-21-1778466457-3225839294-3995100975-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2019 03:55:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3B90MG8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3B90MG8\user" (SID: S-1-5-21-1778466457-3225839294-3995100975-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-04-10 11:26:18.138
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BD83806B-CCA2-4C74-8728-F75A26CA6E25}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-10 10:59:28.516
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DBBA4125-99C4-490C-91C9-34852B969AF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-06 19:45:46.913
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F55AE8E5-8382-40B8-BFAC-C8DC74EAD01C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-06 19:30:33.660
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E8AA9E59-07D6-41B5-80AB-DF5C33674BB4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-05 08:23:02.386
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF0B872A-ADE6-421C-B9CE-1260983AE14D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-04-10 11:47:02.417
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:46:01.543
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:06.547
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:06.542
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:06.538
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:06.532
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:01.527
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:01.523
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD Ryzen 5 1600 Six-Core Processor 
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8143.04 MB
Verfügbarer physikalischer RAM: 4819.15 MB
Summe virtueller Speicher: 10575.04 MB
Verfügbarer virtueller Speicher: 4009.16 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.19 GB) (Free:57.25 GB) NTFS
Drive e: (PeddasDataTruck) (Fixed) (Total:1862.89 GB) (Free:1543.9 GB) NTFS

\\?\Volume{6787126a-0180-4c9e-8ed1-213adef8723a}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS
\\?\Volume{488e234b-ed60-4bcc-b85c-9b542c78fd48}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: A571E924)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Alt 10.04.2019, 11:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Ich hab dir genau erklärt, warum dein Verhalten gaga war. Das Thema ist seit Jahren bekannt und trotzdem lädst du dir so einen Schrott. Auch das mit dem Google-Suchergebnis ist doch einfach nicht mehr zu verstehen. Erstes Suchergebnis ist die offizielle Seite, du aber musst runterscrollen um von irgendeinem Schrott zu laden. Das gleiche mit chip.de, ist auch schon seit einer halben Ewigkeit bekannt, dass man da besser nichts mehr runterlädt.

Und man muss die Brechstange rausholen weil ja offensichtlich einfach Hinweise immer ignoriert werden. Obwohl du schon durch Schmerzen in diesem Falle Junkware ja eigentlich lernen solltest. Deswegen auch die unmissverständliche direkte Aufforderung sich von Schrott und veraltetem Krempel zu trennen...


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
--> Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung

Alt 10.04.2019, 11:40   #7
peddargh
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Du hast mir erklärt warum du das gaga findest, ich habe dir erklärt warum ich das wenig vertrauenserweckend finde...
Ich habe vorher also mal nach dem adwcleaner gegoogelt, und auch da Kritik gefunden.
Also verhalte ich mich wieder gaga, wenn ich nun dir vertraue.
Nichts desto trotz vertraue ich auf deine Sachkenntnis, ignoriere deine wenig freundliche, frustierte Art und folge deinen Anweisungen.
Mögliche Fehlerquelle hier:
Ich habe die empfohlenen Punkte auf "ein" gesetzt, im glauben, dass du das mit auswählen meintest.


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-08.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-10-2019
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\RelevantKnowledge
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

Deleted       C:\Windows\SysWOW64\rlls.dll
Deleted       C:\Windows\System32\rlls64.dll

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|Codec Settings UAC Manager

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2077 octets] - [10/04/2019 12:31:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 10.04.2019, 11:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



adwcleaner bitte zwecks Kontrolle wiederholen


Wir haben eine direkte Art weil wir hier Anweisungen geben sonst kommt man hier hier zu einem Ende. Und ja, bei langjährigen Geschichten, die aber immer fröhlich von User irgendwie immer noch ignoriert werden, hört mein Verständnis einfach auf. Dass irgendwelche Trolle adwCleaner kritisieren kann schon sein, trotzdem sieht man binnen Minuten um nicht zu sagen Sekunden, dass adwCleaner und Malwarebytes durch die Bank weg viel bessere Bewertungen haben als die Spyhunter Müll. Ich versteh einfach nicht, dass das so schwierig zu erkennen ist. Ich hab da rel. wenig Verständnis für v.a. weil das so schon lange alles grassiert, da bleibt die Freundlichkeit aber auch mitunter zurecht etwas auf der Strecke. Oder bist du freundlich zu einem Fahrradfahrer der mehrmals hintereinander bei rot über die Ampel radelt, andere gefährdet und wenn er belangt wird, beschwert er sich noch über die Unfreundlichkeit der anderen Verkehrsteilnehmer?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2019, 12:03   #9
peddargh
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Nein, ich habe keinen Verständnis für den Radfahrer, der mehrmals bei Rot...
Allerdings hinkt dein Vergleich.
Ich habe ja versucht herauszufinden welcher freie Audio-Editor mich am wenigsten verarscht,
habe dabei, in diesem Lichtermeer aus roten Ampeln wohl auf die falschen vertraut, und dabei niemanden der Unfreundlichkeit bezichtigt.
Ich kam weil ich Hilfe suchte in einem Feld in dem du firm bist.
Deine Frustration damit verstehe ich gut, besser als du wohlmöglich denkst, dennoch bin ich der Meinung, dass du da mit Leuten arbeitest, die sich durch eben diese Arroganz, wenn ich es so nennen darf, abgeschreckt fühlen. blabla

Nach dem erstem Neustart fragte mich ein PopUp ob ich denn den free-Audio-Editor, Beginn aller Probleme, updaten wolle. Auch wieder sehr geschickt gefragt, ist man doch versucht dies mit "verneinen" zu bejahen. Und auch jetzt, nach dem zweiten Neustart kommt dieses PopUp hoch. "Update ist ready".
Was mir sagt, dass da noch etwas im argen liegt.

Hier also die zweite Kontroll-Log-Datei:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-08.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-10-2019
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2077 octets] - [10/04/2019 12:31:30]
AdwCleaner[C00].txt - [2153 octets] - [10/04/2019 12:32:40]
AdwCleaner[S01].txt - [1372 octets] - [10/04/2019 12:51:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         

Alt 10.04.2019, 12:20   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2019, 12:33   #11
peddargh
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von user (Administrator) auf DESKTOP-3B90MG8 (10-04-2019 13:30:51)
Gestartet von C:\Users\user\Desktop
Geladene Profile: user (Verfügbare Profile: user)
Platform: Windows 10 Home Version 1803 17134.706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atiesrxx.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atieclxx.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\AtwtusbIcon.exe
(WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\SysWOW64\tblmouse.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Cole Williams Software Limited -> ) C:\Windows\SysWOW64\Codecs\TrayMenu.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
() [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19021.18010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MacroKeyManager] => WTMKM.exe
HKLM\...\Run: [AtwtusbIcon] => C:\WINDOWS\System32\AtwtusbIcon.exe [481512 2009-11-10] (WALTOP International Corporation -> ) [Datei ist nicht signiert]
HKLM\...\Run: [TBLMOUSE] => C:\WINDOWS\SysWOW64\TblMouse.exe [65184 2007-10-09] (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert]
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3113768 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [GIMP Updater] => C:\Users\user\AppData\Roaming\GIMP Updater\Updater.exe [227960 2018-11-12] (Arne Koenig -> )
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2017-12-08] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.lags] => C:\Windows\SysWOW64\lagarith.dll [230080 2016-09-21] (Cole Williams Software Limited ->  )
HKLM\...\Drivers32: [msacm.divxa32] => C:\Windows\SysWOW64\DivXa32.acm [291408 2013-12-17] (Packed With Joy !) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2019-03-18]
ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\Codecs\TrayMenu.exe (Cole Williams Software Limited -> )
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Free Audio Editor 2019 Update.lnk [2019-04-08]
ShortcutTarget: Free Audio Editor 2019 Update.lnk -> C:\Program Files (x86)\Free Audio Editor 2019\Free Audio Editor 2019 Update.exe () [Datei ist nicht signiert]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{3fce7596-1524-4be5-9c12-19eb4b7c5dae}: [DhcpNameServer] 192.168.1.1 0.0.0.0

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF DefaultProfile: 9kvh1dfg.default
FF ProfilePath: C:\Users\user\AppData\Roaming\Nvu\Profiles\zd5v9199.default [2019-03-13]
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default [2019-04-10]
FF NewTab: Mozilla\Firefox\Profiles\9kvh1dfg.default -> hxxp://www.bing.com/?pc=COSP&ptag=D031819-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF NewTabOverride: Mozilla\Firefox\Profiles\9kvh1dfg.default -> Disabled: @weatherhubpro
FF Extension: (FreeWeather Pro) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\@weatherhubpro.xpi [2018-04-25] [UpdateUrl:hxxps://s3.eu-central-1.amazonaws.com/hais8v357qpuerdx/update.json]
FF Extension: (NoScript) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-04-08]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-04]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\searchplugins\bing-lavasoft-ff59.xml [2019-03-18]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ligjgelillmklpanapfgmojbhgfdjlck] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atiesrxx.exe [509040 2019-02-13] (Advanced Micro Devices, Inc. -> AMD)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-02-12] (AMD) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [772976 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [772976 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2298688 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3171144 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
R2 WTService; C:\Windows\System32\atwtusb.exe [667368 2010-03-23] (WALTOP International Corporation -> ) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34696 2017-10-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [33144 2017-10-16] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [67376 2019-01-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atikmdag.sys [52815992 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atikmpag.sys [590960 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [103240 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-03-06] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137104 2017-11-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 moufiltr; C:\Windows\System32\drivers\moufiltr.sys [7680 2009-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
S3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f4187dc256a67a6b\nvlddmkm.sys [20337064 2018-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30792 2018-08-21] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69544 2018-06-08] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [65792 2018-04-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1026896 2018-03-19] (Realtek Semiconductor Corp. -> Realtek )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [6831056 2017-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [12400 2019-02-13] (Macrovision Europe Ltd) [Datei ist nicht signiert]
S3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [451144 2018-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
R3 vhidmini; C:\Windows\System32\drivers\walvhid.sys [7552 2009-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-10 12:49 - 2019-04-02 14:38 - 000094008 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-04-10 12:49 - 2019-04-02 14:33 - 001634912 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-04-10 12:49 - 2019-04-02 14:33 - 000719984 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-04-10 12:49 - 2019-04-02 14:19 - 012730880 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-04-10 12:49 - 2019-04-02 14:19 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2019-04-10 12:49 - 2019-04-02 14:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-10 12:49 - 2019-04-02 14:16 - 001030144 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-10 12:49 - 2019-04-02 14:15 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-10 12:49 - 2019-04-02 14:13 - 001605632 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-04-10 12:49 - 2019-04-02 14:12 - 003643904 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-04-10 12:49 - 2019-04-02 14:12 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-04-10 12:49 - 2019-04-02 14:11 - 004053504 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-10 12:49 - 2019-04-02 14:11 - 001857536 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-10 12:49 - 2019-04-02 14:11 - 001662976 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-04-10 12:49 - 2019-04-02 14:10 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-10 12:49 - 2019-04-02 14:10 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-10 12:49 - 2019-04-02 11:25 - 001454648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-04-10 12:49 - 2019-04-02 11:25 - 000607960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-04-10 12:49 - 2019-04-02 11:11 - 011919360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-04-10 12:49 - 2019-04-02 11:11 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-04-10 12:49 - 2019-04-02 11:10 - 000117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-04-10 12:49 - 2019-04-02 11:08 - 002889216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-04-10 12:49 - 2019-04-02 11:07 - 004054528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-04-10 12:49 - 2019-04-02 11:07 - 001586688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-04-10 12:49 - 2019-04-02 11:06 - 001470976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-04-10 12:49 - 2019-04-02 10:36 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-04-10 12:49 - 2019-04-02 10:24 - 000135184 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-04-10 12:49 - 2019-04-02 10:23 - 001023800 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-04-10 12:49 - 2019-04-02 10:22 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-04-10 12:49 - 2019-04-02 10:22 - 000567592 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-04-10 12:49 - 2019-04-02 10:22 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-04-10 12:49 - 2019-04-02 10:21 - 007520136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 12:49 - 2019-04-02 10:21 - 002822160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-04-10 12:49 - 2019-04-02 10:21 - 002467536 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-10 12:49 - 2019-04-02 10:21 - 000735680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-04-10 12:49 - 2019-04-02 10:20 - 002719032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-04-10 12:49 - 2019-04-02 10:20 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-04-10 12:49 - 2019-04-02 10:19 - 009083704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-04-10 12:49 - 2019-04-02 10:19 - 000793400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-04-10 12:49 - 2019-04-02 10:19 - 000786080 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-10 12:49 - 2019-04-02 10:19 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-04-10 12:49 - 2019-04-02 10:01 - 025857536 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-04-10 12:49 - 2019-04-02 09:53 - 022717440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-04-10 12:49 - 2019-04-02 09:53 - 004384256 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-04-10 12:49 - 2019-04-02 09:51 - 003399680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-04-10 12:49 - 2019-04-02 09:50 - 007591936 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-04-10 12:49 - 2019-04-02 09:50 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-04-10 12:49 - 2019-04-02 09:49 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2019-04-10 12:49 - 2019-04-02 09:49 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2019-04-10 12:49 - 2019-04-02 09:48 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 12:49 - 2019-04-02 09:48 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-10 12:49 - 2019-04-02 09:48 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-04-10 12:49 - 2019-04-02 09:47 - 001214464 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-10 12:49 - 2019-04-02 09:47 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-04-10 12:49 - 2019-04-02 09:46 - 002174976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 12:49 - 2019-04-02 09:45 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-04-10 12:49 - 2019-04-02 09:44 - 002208768 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-04-10 12:49 - 2019-04-02 09:44 - 001724416 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-04-10 12:49 - 2019-04-02 09:44 - 001421312 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-04-10 12:49 - 2019-04-02 09:43 - 000542720 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-10 12:49 - 2019-04-02 08:22 - 000001312 _____ C:\Windows\system32\tcbres.wim
2019-04-10 12:49 - 2019-04-02 07:05 - 001989544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-04-10 12:49 - 2019-04-02 07:04 - 006572120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 12:49 - 2019-04-02 07:04 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-04-10 12:49 - 2019-04-02 07:04 - 000581832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2019-04-10 12:49 - 2019-04-02 07:04 - 000560600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-04-10 12:49 - 2019-04-02 06:56 - 022018048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-04-10 12:49 - 2019-04-02 06:50 - 019404800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-04-10 12:49 - 2019-04-02 06:43 - 005788160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-04-10 12:49 - 2019-04-02 06:43 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-04-10 12:49 - 2019-04-02 06:43 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-04-10 12:49 - 2019-04-02 06:42 - 001295360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2019-04-10 12:49 - 2019-04-02 06:41 - 001540096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-04-10 12:49 - 2019-04-02 06:41 - 001235968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-04-10 12:49 - 2019-04-02 06:41 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-04-10 12:49 - 2019-04-02 06:40 - 001073664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-04-10 12:49 - 2019-04-02 06:40 - 000534016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-04-10 12:49 - 2019-03-16 14:54 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-04-10 12:49 - 2019-03-16 11:03 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-04-10 12:49 - 2019-03-14 16:52 - 003933296 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-04-10 12:49 - 2019-03-14 16:51 - 000157192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-10 12:49 - 2019-03-14 16:35 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\appinfoext.dll
2019-04-10 12:49 - 2019-03-14 16:34 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-04-10 12:49 - 2019-03-14 16:33 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2019-04-10 12:49 - 2019-03-14 16:33 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys
2019-04-10 12:49 - 2019-03-14 16:33 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe
2019-04-10 12:49 - 2019-03-14 16:31 - 000198656 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2019-04-10 12:49 - 2019-03-14 16:30 - 000675328 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2019-04-10 12:49 - 2019-03-14 16:30 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2019-04-10 12:49 - 2019-03-14 16:29 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2019-04-10 12:49 - 2019-03-14 16:28 - 000560640 _____ (Microsoft Corporation) C:\Windows\system32\dsound.dll
2019-04-10 12:49 - 2019-03-14 16:08 - 003611264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-04-10 12:49 - 2019-03-14 15:56 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2019-04-10 12:49 - 2019-03-14 15:55 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe
2019-04-10 12:49 - 2019-03-14 15:53 - 000625664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 12:49 - 2019-03-14 15:53 - 000559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2019-04-10 12:49 - 2019-03-14 15:53 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2019-04-10 12:49 - 2019-03-14 15:52 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsound.dll
2019-04-10 12:49 - 2019-03-14 10:57 - 000611640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-04-10 12:49 - 2019-03-14 10:56 - 000375096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-04-10 12:49 - 2019-03-14 10:38 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-04-10 12:49 - 2019-03-14 10:38 - 000090360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll
2019-04-10 12:49 - 2019-03-14 10:37 - 006043496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-04-10 12:49 - 2019-03-14 10:37 - 002256248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-04-10 12:49 - 2019-03-14 10:37 - 001171568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-04-10 12:49 - 2019-03-14 10:28 - 000152072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-04-10 12:49 - 2019-03-14 10:27 - 000436024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-10 12:49 - 2019-03-14 10:27 - 000097600 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll
2019-04-10 12:49 - 2019-03-14 10:26 - 007436016 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-04-10 12:49 - 2019-03-14 10:26 - 002768448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-04-10 12:49 - 2019-03-14 10:26 - 002421048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-04-10 12:49 - 2019-03-14 10:26 - 001457576 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-04-10 12:49 - 2019-03-14 10:26 - 001258688 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-04-10 12:49 - 2019-03-14 10:26 - 001140984 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-04-10 12:49 - 2019-03-14 10:26 - 001014344 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-10 12:49 - 2019-03-14 10:26 - 000983424 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-04-10 12:49 - 2019-03-14 10:26 - 000481048 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-04-10 12:49 - 2019-03-14 10:26 - 000175416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-04-10 12:49 - 2019-03-14 10:22 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-04-10 12:49 - 2019-03-14 10:20 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 12:49 - 2019-03-14 10:19 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-04-10 12:49 - 2019-03-14 10:19 - 002969600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-04-10 12:49 - 2019-03-14 10:18 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-04-10 12:49 - 2019-03-14 10:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-04-10 12:49 - 2019-03-14 10:18 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2019-04-10 12:49 - 2019-03-14 10:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-04-10 12:49 - 2019-03-14 10:17 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-04-10 12:49 - 2019-03-14 10:17 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-04-10 12:49 - 2019-03-14 10:17 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-04-10 12:49 - 2019-03-14 10:17 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-04-10 12:49 - 2019-03-14 10:17 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcmapi.dll
2019-04-10 12:49 - 2019-03-14 10:17 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2019-04-10 12:49 - 2019-03-14 10:16 - 000392192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-04-10 12:49 - 2019-03-14 10:16 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-04-10 12:49 - 2019-03-14 10:15 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-04-10 12:49 - 2019-03-14 10:15 - 000318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-04-10 12:49 - 2019-03-14 10:15 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShellCommonCommonProxyStub.dll
2019-04-10 12:49 - 2019-03-14 10:15 - 000102400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2019-04-10 12:49 - 2019-03-14 10:14 - 001070080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2019-04-10 12:49 - 2019-03-14 10:14 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-04-10 12:49 - 2019-03-14 10:14 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2019-04-10 12:49 - 2019-03-14 10:14 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-04-10 12:49 - 2019-03-14 10:14 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 12:49 - 2019-03-14 10:14 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-04-10 12:49 - 2019-03-14 10:14 - 000138240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2019-04-10 12:49 - 2019-03-14 10:13 - 001468416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-04-10 12:49 - 2019-03-14 10:13 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-04-10 12:49 - 2019-03-14 10:13 - 000145408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-04-10 12:49 - 2019-03-14 10:01 - 008188928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-04-10 12:49 - 2019-03-14 09:58 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-04-10 12:49 - 2019-03-14 09:58 - 002509824 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2019-04-10 12:49 - 2019-03-14 09:58 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-04-10 12:49 - 2019-03-14 09:57 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-04-10 12:49 - 2019-03-14 09:57 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll
2019-04-10 12:49 - 2019-03-14 09:56 - 003392000 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-04-10 12:49 - 2019-03-14 09:56 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-04-10 12:49 - 2019-03-14 09:56 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-04-10 12:49 - 2019-03-14 09:56 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-04-10 12:49 - 2019-03-14 09:56 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-10 12:49 - 2019-03-14 09:55 - 003601920 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll
2019-04-10 12:49 - 2019-03-14 09:55 - 002739200 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-04-10 12:49 - 2019-03-14 09:55 - 000528896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-04-10 12:49 - 2019-03-14 09:55 - 000458752 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-04-10 12:49 - 2019-03-14 09:55 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2019-04-10 12:49 - 2019-03-14 09:55 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll
2019-04-10 12:49 - 2019-03-14 09:55 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\wcmapi.dll
2019-04-10 12:49 - 2019-03-14 09:55 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-04-10 12:49 - 2019-03-14 09:55 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2019-04-10 12:49 - 2019-03-14 09:55 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-04-10 12:49 - 2019-03-14 09:55 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2019-04-10 12:49 - 2019-03-14 09:54 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-04-10 12:49 - 2019-03-14 09:54 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-04-10 12:49 - 2019-03-14 09:54 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-04-10 12:49 - 2019-03-14 09:54 - 000354304 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-04-10 12:49 - 2019-03-14 09:54 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-04-10 12:49 - 2019-03-14 09:54 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2019-04-10 12:49 - 2019-03-14 09:54 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2019-04-10 12:49 - 2019-03-14 09:54 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-04-10 12:49 - 2019-03-14 09:54 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll
2019-04-10 12:49 - 2019-03-14 09:54 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2019-04-10 12:49 - 2019-03-14 09:53 - 000787968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-04-10 12:49 - 2019-03-14 09:53 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-04-10 12:49 - 2019-03-14 09:53 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-10 12:49 - 2019-03-14 09:53 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 12:49 - 2019-03-14 09:52 - 002909696 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-04-10 12:49 - 2019-03-14 09:52 - 000532992 _____ (Microsoft Corporation) C:\Windows\system32\QuietHours.dll
2019-04-10 12:49 - 2019-03-14 09:52 - 000404480 _____ (Microsoft Corporation) C:\Windows\system32\ShellCommonCommonProxyStub.dll
2019-04-10 12:49 - 2019-03-14 09:52 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2019-04-10 12:49 - 2019-03-14 09:51 - 001216000 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-04-10 12:49 - 2019-03-14 09:51 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-04-10 12:49 - 2019-03-14 09:51 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\TetheringMgr.dll
2019-04-10 12:49 - 2019-03-14 09:50 - 001587712 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-04-10 12:49 - 2019-03-14 09:50 - 001410560 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2019-04-10 12:49 - 2019-03-14 09:50 - 000947200 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-04-10 12:49 - 2019-03-14 09:50 - 000847360 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2019-04-10 12:49 - 2019-03-14 09:50 - 000796672 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2019-04-10 12:49 - 2019-03-14 09:50 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-10 12:49 - 2019-03-14 09:50 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-04-10 12:49 - 2019-03-14 09:50 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-04-10 12:49 - 2019-03-14 09:50 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-04-10 12:49 - 2019-03-14 03:57 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-04-10 12:49 - 2019-03-14 03:57 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-04-10 12:49 - 2019-03-14 03:57 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-04-10 12:49 - 2019-03-14 03:57 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-04-10 12:49 - 2019-03-14 03:57 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-04-10 12:32 - 2019-04-10 12:32 - 000001058 _____ C:\Users\user\Desktop\blabla.txt
2019-04-10 12:29 - 2019-04-10 12:32 - 000000000 ____D C:\AdwCleaner
2019-04-10 12:24 - 2019-04-10 12:23 - 007025360 _____ (Malwarebytes) C:\Users\user\Desktop\adwcleaner_7.3.exe
2019-04-10 12:23 - 2019-04-10 12:23 - 007025360 _____ (Malwarebytes) C:\Users\user\Downloads\adwcleaner_7.3.exe
2019-04-10 11:54 - 2019-04-10 11:55 - 000048155 _____ C:\Users\user\Desktop\Addition.txt
2019-04-10 11:53 - 2019-04-10 11:53 - 000000000 ____D C:\Users\user\Desktop\cosinushistory
2019-04-10 11:43 - 2019-04-10 11:43 - 022750240 _____ (Audacity Team ) C:\Users\user\Downloads\audacity-win-2.3.1.exe
2019-04-09 10:08 - 2019-04-10 13:31 - 000018879 _____ C:\Users\user\Desktop\FRST.txt
2019-04-09 10:05 - 2019-04-10 13:30 - 000000000 ____D C:\FRST
2019-04-09 10:05 - 2019-04-09 10:05 - 002434048 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2019-04-08 17:46 - 2019-04-08 17:46 - 000000000 ____D C:\Program Files (x86)\Lame For Audacity
2019-04-08 17:41 - 2019-04-10 11:41 - 000000000 ____D C:\Users\user\AppData\Roaming\audacity
2019-04-08 17:41 - 2019-04-08 17:41 - 000000000 ____D C:\Users\user\Documents\Audacity
2019-04-08 17:41 - 2019-04-08 17:41 - 000000000 ____D C:\Users\user\AppData\Local\Audacity
2019-04-08 17:40 - 2019-04-08 17:40 - 000000247 _____ C:\SILENT
2019-04-08 17:40 - 2019-04-08 17:40 - 000000000 ____D C:\Program Files (x86)\FreeWeatherPro
2019-04-08 17:24 - 2019-04-08 17:34 - 000000000 ____D C:\Users\user\AppData\Roaming\Free Audio Editor
2019-04-08 17:24 - 2019-04-08 17:25 - 000000000 ____D C:\Users\user\AppData\Roaming\Free Audio Editor New Version Available
2019-04-08 17:24 - 2002-01-05 16:37 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr70.dll
2019-04-08 17:23 - 2019-04-08 17:35 - 000000000 ____D C:\Program Files (x86)\Free Audio Editor 2019
2019-04-02 13:39 - 2019-04-02 13:39 - 000035769 _____ C:\Users\user\AppData\Local\recently-used.xbel
2019-03-31 23:08 - 2019-03-31 23:08 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2019-03-28 08:36 - 2019-03-29 08:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-27 21:37 - 2019-03-27 21:37 - 000000000 ____D C:\ProgramData\UniqueId
2019-03-26 14:27 - 2019-03-27 19:14 - 000000000 ____D C:\Users\user\.dbus-keyrings
2019-03-21 17:25 - 2019-03-21 17:25 - 000000000 ____D C:\Users\user\AppData\Local\fontconfig
2019-03-21 15:41 - 2019-03-21 15:41 - 000000000 ____D C:\Users\user\AppData\Local\enchant
2019-03-21 15:24 - 2019-03-21 15:24 - 000000000 ____D C:\Users\user\AppData\Roaming\inkscape
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ___SD C:\Users\user\Documents\Meine Websites
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape 0.92.4
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ____D C:\Program Files\Inkscape
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Expression
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Expression
2019-03-21 15:01 - 2008-07-12 09:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-03-19 17:09 - 2019-03-19 17:10 - 000000000 ____D C:\Users\user\Downloads\PerryR_Eschbach
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\Users\user\AppData\Roaming\IrfanView
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\Program Files\IrfanView
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\Windows\SysWOW64\Codecs
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\Windows\system32\Codecs
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 - Codec Pack
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\vhid
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\udtablet
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\calib_da
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\ProgramData\Tablet
2019-03-18 16:06 - 2010-03-22 18:53 - 000007582 _____ C:\Windows\aiptbl.ini
2019-03-18 16:06 - 2009-08-26 13:15 - 000007552 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\walvhid.sys
2019-03-18 16:06 - 2009-03-08 20:16 - 000007680 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\Drivers\moufiltr.sys
2019-03-18 04:31 - 2019-03-18 20:48 - 000000000 ____D C:\Users\user\Downloads\Telegram Desktop
2019-03-18 04:08 - 2019-03-18 04:40 - 000011312 _____ C:\Users\user\Desktop\OpenDocument Tabellendokument (neu).ods
2019-03-13 13:53 - 2019-03-06 17:37 - 001616608 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-03-13 13:53 - 2019-03-06 17:36 - 001047352 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-03-13 13:53 - 2019-03-06 17:17 - 000810496 _____ C:\Windows\system32\MBR2GPT.EXE
2019-03-13 13:53 - 2019-03-06 17:17 - 000116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 13:53 - 2019-03-06 17:14 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 13:53 - 2019-03-06 17:14 - 000522240 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 13:53 - 2019-03-06 17:14 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-03-13 13:53 - 2019-03-06 17:12 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-03-13 13:53 - 2019-03-06 14:18 - 000918032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-03-13 13:53 - 2019-03-06 14:06 - 000425472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-03-13 13:53 - 2019-03-06 14:04 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 13:53 - 2019-03-06 11:16 - 001188000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000776792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000722744 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-03-13 13:53 - 2019-03-06 11:11 - 000493880 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 13:53 - 2019-03-06 11:10 - 000248880 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2019-03-13 13:53 - 2019-03-06 11:07 - 000376120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 13:53 - 2019-03-06 11:05 - 000439224 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-13 13:53 - 2019-03-06 11:05 - 000159864 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-03-13 13:53 - 2019-03-06 11:04 - 000945464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-03-13 13:53 - 2019-03-06 11:04 - 000628024 _____ (Microsoft Corporation) C:\Windows\system32\dpx.dll
2019-03-13 13:53 - 2019-03-06 11:03 - 001921848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 000375608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-03-13 13:53 - 2019-03-06 11:02 - 000626488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2019-03-13 13:53 - 2019-03-06 10:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 13:53 - 2019-03-06 10:32 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 13:53 - 2019-03-06 10:31 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 13:53 - 2019-03-06 10:31 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-13 13:53 - 2019-03-06 10:29 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 000736256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-13 13:53 - 2019-03-06 10:28 - 004937728 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-13 13:53 - 2019-03-06 10:28 - 001803776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 13:53 - 2019-03-06 10:26 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-13 13:53 - 2019-03-06 10:26 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 13:53 - 2019-03-06 10:25 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 13:53 - 2019-03-06 08:17 - 000146712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-03-13 13:53 - 2019-03-06 08:15 - 000434488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 13:53 - 2019-03-06 08:14 - 000785568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000665224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000450872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpx.dll
2019-03-13 13:53 - 2019-03-06 08:13 - 000607248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-03-13 13:53 - 2019-03-06 07:51 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 001628160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 001347584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2019-03-13 13:53 - 2019-03-06 07:49 - 004516352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-03-13 13:53 - 2019-02-21 05:26 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-03-13 13:53 - 2019-02-16 15:02 - 001644040 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000808456 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000735752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000620040 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000460296 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000147464 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-03-13 13:53 - 2019-02-16 15:02 - 000071176 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-03-13 13:53 - 2019-02-16 14:57 - 001048472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2019-03-13 13:53 - 2019-02-16 14:57 - 000506088 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-03-13 13:53 - 2019-02-16 14:56 - 000549520 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-03-13 13:53 - 2019-02-16 14:56 - 000540984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-03-13 13:53 - 2019-02-16 14:53 - 001516416 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 004718080 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 001725952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2019-03-13 13:53 - 2019-02-16 14:33 - 001786880 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-03-13 13:53 - 2019-02-16 14:32 - 002051072 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 001271808 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 001003520 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 000861184 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 000615424 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-03-13 13:53 - 2019-02-16 14:30 - 002019840 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-03-13 13:53 - 2019-02-16 14:30 - 000877568 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2019-03-13 13:53 - 2019-02-16 14:29 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2019-03-13 13:53 - 2019-02-16 14:29 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-03-13 13:53 - 2019-02-16 14:24 - 000444176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-03-13 13:53 - 2019-02-16 14:22 - 001322176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-03-13 13:53 - 2019-02-16 14:08 - 000373760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2019-03-13 13:53 - 2019-02-16 14:07 - 001307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-03-13 13:53 - 2019-02-16 14:07 - 000484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 001530880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 001451520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 000774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 000765952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-03-13 13:53 - 2019-02-16 14:04 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-03-13 13:53 - 2019-02-16 12:24 - 023862272 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-03-13 13:53 - 2019-02-16 12:22 - 019525120 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-03-13 13:53 - 2019-02-16 10:16 - 000511800 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-03-13 13:53 - 2019-02-16 10:15 - 000505656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-03-13 13:53 - 2019-02-16 10:15 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-03-13 13:53 - 2019-02-16 10:05 - 000087800 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-03-13 13:53 - 2019-02-16 10:04 - 000193032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-13 13:53 - 2019-02-16 10:03 - 007901392 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2019-03-13 13:53 - 2019-02-16 10:03 - 005625360 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-03-13 13:53 - 2019-02-16 10:03 - 000510288 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 005821440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 003291632 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 001934800 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 001792712 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 000705848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-03-13 13:53 - 2019-02-16 10:02 - 000432952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-03-13 13:53 - 2019-02-16 10:02 - 000413712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001285424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-03-13 13:53 - 2019-02-16 10:01 - 001209696 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001098056 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001028920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-03-13 13:53 - 2019-02-16 10:01 - 000641984 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000594024 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-03-13 13:53 - 2019-02-16 10:01 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000335672 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000161664 _____ (Microsoft Corporation) C:\Windows\system32\RTWorkQ.dll
2019-03-13 13:53 - 2019-02-16 09:57 - 000383288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-03-13 13:53 - 2019-02-16 09:53 - 000443632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 002479168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 001584536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 000170952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTWorkQ.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001805648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001130568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 000504072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2019-03-13 13:53 - 2019-02-16 09:37 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-03-13 13:53 - 2019-02-16 09:36 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2019-03-13 13:53 - 2019-02-16 09:34 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 006646784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll
2019-03-13 13:53 - 2019-02-16 09:32 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 001124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2019-03-13 13:53 - 2019-02-16 09:29 - 001768448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-03-13 13:53 - 2019-02-16 09:29 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 002585600 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 001668096 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 000686592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 001459712 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000935424 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-03-13 13:53 - 2019-02-16 09:25 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2019-03-13 13:53 - 2019-02-16 09:25 - 000652800 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-03-13 13:53 - 2019-02-16 08:07 - 000806320 _____ C:\Windows\SysWOW64\locale.nls
2019-03-13 13:53 - 2019-02-16 08:07 - 000806320 _____ C:\Windows\system32\locale.nls
2019-03-13 12:05 - 2019-03-13 12:05 - 000000000 ____D C:\Users\user\AppData\Roaming\OpenOffice

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-10 13:26 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-10 13:09 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-04-10 12:57 - 2018-10-23 13:43 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-10 12:57 - 2018-04-12 18:13 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-04-10 12:57 - 2018-04-12 18:13 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-04-10 12:55 - 2019-02-27 11:50 - 000000000 ____D C:\Users\user\AppData\Roaming\GIMP Updater
2019-04-10 12:55 - 2018-10-23 14:01 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-10 12:54 - 2019-02-21 13:47 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-10 12:54 - 2019-02-14 03:48 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2019-04-10 12:54 - 2019-02-14 03:48 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2019-04-10 12:54 - 2019-02-13 15:58 - 000000000 ____D C:\Users\user\AppData\LocalLow\Mozilla
2019-04-10 12:53 - 2019-02-12 11:52 - 000003110 _____ C:\Windows\System32\Tasks\AMDLinkUpdate
2019-04-10 12:53 - 2019-02-12 11:40 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-04-10 12:53 - 2018-10-23 13:38 - 002207528 _____ C:\Windows\system32\FNTCACHE.DAT
2019-04-10 12:53 - 2018-10-23 13:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-10 12:53 - 2018-04-12 01:38 - 000000207 _____ C:\Windows\win.ini
2019-04-10 12:53 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput
2019-04-10 12:53 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr
2019-04-10 12:53 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2019-04-10 12:53 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-10 12:51 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
2019-04-10 12:50 - 2019-02-17 01:21 - 000003124 _____ C:\Windows\System32\Tasks\RTSS
2019-04-10 12:50 - 2019-02-15 00:49 - 000003140 _____ C:\Windows\System32\Tasks\MSIAfterburner
2019-04-10 12:49 - 2019-02-14 19:55 - 000000000 ____D C:\Windows\system32\MRT
2019-04-10 12:48 - 2019-02-14 19:54 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-10 12:38 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-04-10 12:33 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-04-10 11:46 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-04-10 11:46 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\Macromed
2019-04-10 10:03 - 2018-10-23 13:38 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-10 06:59 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-09 21:04 - 2019-02-14 02:34 - 000000000 ____D C:\Users\user\AppData\Local\Battle.net
2019-04-09 20:17 - 2019-02-13 19:50 - 000000000 ____D C:\Users\user\AppData\Roaming\Telegram Desktop
2019-04-09 12:33 - 2019-02-14 02:39 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2019-04-09 09:35 - 2018-10-23 13:38 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-09 07:47 - 2019-02-13 15:53 - 000000000 ____D C:\Users\user\AppData\Local\D3DSCache
2019-04-08 17:48 - 2019-03-02 22:28 - 000000000 ____D C:\Users\user\AppData\Roaming\AIMP
2019-04-05 08:11 - 2019-02-14 19:50 - 000000000 ____D C:\Program Files\rempl
2019-04-02 21:18 - 2019-02-14 02:33 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-04-02 13:39 - 2019-02-27 11:53 - 000000000 ____D C:\Users\user\AppData\Local\gtk-2.0
2019-04-02 13:39 - 2019-02-27 11:52 - 000000000 ____D C:\Users\user\AppData\Local\babl-0.1
2019-04-02 06:41 - 2019-02-16 16:55 - 000000000 ____D C:\ProgramData\Origin
2019-04-02 06:41 - 2019-02-16 16:55 - 000000000 ____D C:\Program Files (x86)\Origin
2019-04-01 19:51 - 2018-04-12 01:41 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-04-01 19:51 - 2018-04-12 01:41 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-31 13:32 - 2019-02-13 15:59 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1778466457-3225839294-3995100975-1001
2019-03-31 13:32 - 2018-10-23 13:42 - 000000000 ___RD C:\Users\user\OneDrive
2019-03-31 13:32 - 2018-10-23 13:40 - 000002380 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-29 08:22 - 2019-02-13 15:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-28 09:16 - 2019-02-13 15:58 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-27 18:44 - 2019-02-27 13:56 - 000000000 ____D C:\Users\user\AppData\Local\CrashDumps
2019-03-25 11:21 - 2019-02-14 01:41 - 000000000 ____D C:\Users\user\AppData\Local\Stud.io
2019-03-21 14:21 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Roaming\Adobe
2019-03-21 14:20 - 2019-02-19 17:28 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-03-21 14:19 - 2019-02-19 17:29 - 000000000 ____D C:\ProgramData\Adobe
2019-03-21 14:13 - 2018-04-12 01:38 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-03-21 14:02 - 2019-02-19 17:30 - 000000000 ____D C:\Users\user\AppData\Local\Adobe
2019-03-19 19:23 - 2019-02-13 18:29 - 000000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2019-03-19 15:38 - 2019-02-27 10:38 - 000000000 ____D C:\ProgramData\EPSON
2019-03-18 16:07 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Local\VirtualStore
2019-03-18 16:06 - 2018-10-23 13:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-18 16:06 - 2018-10-23 13:40 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\UNP
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\oobe
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-03-13 11:59 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-04-02 13:39 - 2019-04-02 13:39 - 000035769 _____ () C:\Users\user\AppData\Local\recently-used.xbel
2019-02-13 18:02 - 2019-02-13 18:02 - 000007653 _____ () C:\Users\user\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2019-04-09 08:53 - 2019-04-09 08:57 - 000000000 _____ () C:\Users\user\AppData\Local\Temp\SHSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-10-23 13:38

==================== Ende von FRST.txt ============================
         
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von user (10-04-2019 13:31:32)
Gestartet von C:\Users\user\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-10-23 11:39:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1778466457-3225839294-3995100975-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1778466457-3225839294-3995100975-503 - Limited - Disabled)
Gast (S-1-5-21-1778466457-3225839294-3995100975-501 - Limited - Disabled)
user (S-1-5-21-1778466457-3225839294-3995100975-1001 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-1778466457-3225839294-3995100975-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2070, 01.04.2018 - AIMP DevTeam)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.2.2 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 2018 (HKLM-x32\...\{91B33C97-9A58-2209-BEAC-D1563834758A}_is1) (Version: 19.0.2 - Ashampoo GmbH & Co. KG)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version:  - SEIKO EPSON Corporation)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Inkscape 0.92.4 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.92.4.0 - Inkscape project)
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1460.0) (Version: 4.0.1460.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.1 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.34 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Grafiktreiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.34 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.22.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.22.831 - NVIDIA Corporation)
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Linspire Inc.)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Origin (HKLM-x32\...\Origin) (Version: 10.5.36.23506 - Electronic Arts, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8470 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studio 2.0 version 2.0 (HKLM-x32\...\{BC38679A-F04A-4A76-BE97-F75C890A7429}_is1) (Version: 2.0 - BrickLink Corporation)
Telegram Desktop version 1.6.3 (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.6.3 - Telegram Messenger LLP)
TP-Link TL-WN881ND Driver (HKLM-x32\...\{5656127B-0110-4450-9CBD-643E760F152D}) (Version: 1.0.0 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
USB Tablet Manager (HKLM\...\{66A4349A-AA55-43E5-A781-62867A701A90}) (Version: 1.00.0000 - Ihr Firmenname) Hidden
USB Tablet Manager (HKLM-x32\...\InstallShield_{66A4349A-AA55-43E5-A781-62867A701A90}) (Version:  - )
Windows 10 Codec Pack 2.1.4 (HKLM-x32\...\Windows 10 - Codec Pack) (Version: 2.1.4 - Windows 10 Codec Pack)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-03-02] (Artem Izmaylov -> AIMP DevTeam)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-03-02] (Artem Izmaylov -> AIMP DevTeam)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-02-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04E7AAD7-943A-40A6-8EE3-8312C86ACAC5} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12943CCB-8609-497D-BEB9-1AE68969018E} - System32\Tasks\NvNgxUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA NGX\nvngx_update.exe (NVIDIA Corporation -> NVIDIA)
Task: {1D7C0736-8752-4589-892D-6D27AF4BE703} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {23FDFED9-5C09-47B2-91D1-FD8269BFE903} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2538C949-6E82-47F9-8044-2E25891C9F75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4A9A1871-43D6-4B08-84EF-B0D81959D5CF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5487BD6D-9CD9-4AD9-933A-47ADCF9CD517} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {55BB0290-078A-4A8E-97DA-47939D130FA1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {57A9C92B-A0E0-4EE2-8315-3332B0777801} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5A96C5A7-956F-4FC0-9E77-34E6C8225D3C} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {670946FC-4FBC-4DE0-876A-AFC1244FC5E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {71858C0D-DF37-4B6F-9F2F-0E8B89F41201} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B6D81A6-F9DF-4DA9-86DF-57C4292095AE} - System32\Tasks\EPSON XP-215 217 Series Invitation {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {7C2559CE-D69E-4932-910E-637D045077F6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9B05D067-197F-44A9-B12B-E977B2F3FA6A} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A5A10F8D-05C7-48CA-982E-B609C2C26439} - System32\Tasks\RTSS => C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe (Alexey Nicolaychuk -> )
Task: {A82737C6-FB49-411F-91AE-8F1B646F65F8} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {AB57A641-2ACB-4E96-8FC9-2349FFDAC813} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC24B055-98AD-43D3-90FC-91DD1584B0E2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D0EFFBA5-F83B-4244-A4DF-A4083D126800} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D5E86F1F-7E21-41DE-A742-64CFB53B2F1E} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E65127A2-970A-4B2B-9A4F-E31D7DE5E8DC} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {E6A7E3BF-77C9-4FC0-BE23-01303447E717} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E94A797C-80F6-4816-AFE7-BE02C4CC8342} - System32\Tasks\EPSON XP-215 217 Series Update {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {F9BD4D7E-1A68-4888-8759-B410366E27D2} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {FDEBA759-4DCD-4260-88D8-BFB8CF5580ED} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} /F:UpdateWORKGROUP\DESKTOP-3B90MG8$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-03-23 12:30 - 2010-03-23 12:30 - 000667368 _____ (WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
2009-11-10 20:22 - 2009-11-10 20:22 - 000481512 _____ (WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\AtwtusbIcon.exe
2007-10-09 10:13 - 2007-10-09 10:13 - 000065184 _____ (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\SysWOW64\tblmouse.exe
2018-12-20 16:45 - 2018-12-20 16:45 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-02-12 20:10 - 2019-02-12 20:10 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2010-01-28 12:44 - 2010-01-28 12:44 - 000108264 _____ (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\system32\wintab32.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-12-20 16:46 - 2018-12-20 16:46 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-02-12 19:52 - 2019-02-12 19:52 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-02-12 19:52 - 2019-02-12 19:52 - 000572416 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2019-02-12 19:52 - 2019-02-12 19:52 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2019-02-12 19:51 - 2019-02-12 19:51 - 000027136 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
2019-02-16 17:02 - 2019-02-19 18:50 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-02-16 16:56 - 2019-02-19 18:50 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-16 16:56 - 2019-02-19 18:49 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-02-16 16:56 - 2019-02-19 18:50 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000353792 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\Control Panel\Desktop\\Wallpaper -> E:\Pedda\peddaBilder\BilderVI\euloJaKlar.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7DE02954-6A92-4B59-99F8-0E12A4782DC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4DC61109-336A-4230-A395-18A4EE01F577}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0975D7B0-0DBF-45DF-931D-C32A19FB7BF7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{19A512F1-5981-44F9-8A9D-08FF020F688F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{729BBBBA-61C5-484C-994F-4C8C474CA956}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7362DCF9-9491-4159-878F-378B0D83FB67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C3762A41-ACEC-4D2D-9135-AAAF6D9B4189}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0B7054E1-A46D-4659-8524-9A0A99C8DE92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5EB04C7A-30F8-4367-88FF-F62B6002C800}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe] => (Block) C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [UDP Query User{91022DD1-F24C-437A-9B57-D61F244893C6}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe] => (Block) C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [TCP Query User{8C2CE9A2-A085-4398-9CEA-D793F166544E}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{B9AFD066-6ED9-471D-9E1F-16F0C4FC2BFD}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{CC4F4ABB-90E3-4107-93C5-EA043E3A0422}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe Keine Datei
FirewallRules: [{7CC7B5E8-E0EC-41E1-9FA1-7B74EC949BD4}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe Keine Datei
FirewallRules: [{652AAAE8-F155-473D-95BE-74DB4204A153}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe Keine Datei
FirewallRules: [{B3B5B6FB-DDF5-490D-AA8B-806C52A287E8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe Keine Datei
FirewallRules: [{FF8720F9-AF42-4702-91AE-C2EE760A2DC6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D6752555-2030-4B42-94CC-A699B489F9B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{43DDBD7C-0715-4630-B11A-92F6EA9D261E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0B9EF3BC-F025-4E5B-A6E2-B76AD8325363}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{DA74F9F2-67DE-45FB-ADE8-41C350BC46A6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{98D4BEB3-D189-4C5F-92AD-A1A3C1A223FD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{A77743A6-7C62-476B-80C3-53AC7F1F3EB3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B8F818BB-2A32-457D-83D3-17486E25D2FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

30-03-2019 09:26:35 Geplanter Prüfpunkt
05-04-2019 08:10:10 Windows Update
10-04-2019 11:49:17 WinZip 23.0 wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/08/2019 05:30:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FreeAudioEditor.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f60

Startzeit: 01d4ee1f5746a9d1

Beendigungszeit: 10

Anwendungspfad: C:\Program Files (x86)\Free Audio Editor 2019\FreeAudioEditor.exe

Berichts-ID: 5bff825c-f30f-4b5f-b49c-96efb78f940e

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/05/2019 08:10:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sedsvc.exe, Version: 10.0.17134.10024, Zeitstempel: 0x2d29399d
Name des fehlerhaften Moduls: sedsvc.exe, Version: 10.0.17134.10024, Zeitstempel: 0x2d29399d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010451
ID des fehlerhaften Prozesses: 0x1c8c
Startzeit der fehlerhaften Anwendung: 0x01d4eb75f75a28e3
Pfad der fehlerhaften Anwendung: C:\Program Files\rempl\sedsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\rempl\sedsvc.exe
Berichtskennung: 8ff53014-49d1-4d58-9d9f-84f32418d30c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2019 01:26:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Pedda\Tools\SoftonicDownloader_fuer_total-video-player.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_42f2d7c044decfd8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_fb45a0e93062a6d2.manifest.

Error: (03/27/2019 06:44:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x14e8
Startzeit der fehlerhaften Anwendung: 0x01d4e49ce676c5bc
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 31f8e220-d3e9-415f-a350-2f2ffd2b9f63
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/27/2019 02:19:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x6c8
Startzeit der fehlerhaften Anwendung: 0x01d4e4974cfc11df
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 3905a5b0-4d7f-4aed-af18-cbb88c4b675c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/27/2019 02:19:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x6c
Startzeit der fehlerhaften Anwendung: 0x01d4e485bdb65095
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 875dcdac-f0cf-4c62-afd7-cdac4153dd74
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/21/2019 01:43:23 PM) (Source: MsiInstaller) (EventID: 11904) (User: DESKTOP-3B90MG8)
Description: Product: Adobe Flash Player 9 ActiveX -- Error 1904.Module C:\Windows\SysWOW64\Macromed\Flash\FlDbg9c.ocx failed to register.  HRESULT -2147220473.  Contact your support personnel.

Error: (03/18/2019 10:43:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Pedda\Tools\SoftonicDownloader_fuer_total-video-player.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_42f2d7c044decfd8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_fb45a0e93062a6d2.manifest.


Systemfehler:
=============
Error: (04/10/2019 12:55:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2019 12:55:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2019 12:54:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3B90MG8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3B90MG8\user" (SID: S-1-5-21-1778466457-3225839294-3995100975-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2019 12:53:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/10/2019 12:53:46 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS

Error: (04/10/2019 12:52:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/10/2019 12:52:19 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS

Error: (04/10/2019 12:51:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\Rtlihvs.dll


Windows Defender:
===================================
Date: 2019-04-10 13:09:24.594
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D691820A-C3E6-4409-A611-FEF92BB2211F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-10 11:26:18.138
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BD83806B-CCA2-4C74-8728-F75A26CA6E25}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-10 10:59:28.516
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DBBA4125-99C4-490C-91C9-34852B969AF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-06 19:45:46.913
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F55AE8E5-8382-40B8-BFAC-C8DC74EAD01C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-06 19:30:33.660
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E8AA9E59-07D6-41B5-80AB-DF5C33674BB4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-04-10 11:47:02.417
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:46:01.543
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:06.547
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:06.542
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:06.538
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:06.532
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:01.527
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-10 11:41:01.523
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD Ryzen 5 1600 Six-Core Processor 
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8143.04 MB
Verfügbarer physikalischer RAM: 4712.77 MB
Summe virtueller Speicher: 10575.04 MB
Verfügbarer virtueller Speicher: 4119.8 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.19 GB) (Free:56.38 GB) NTFS
Drive e: (PeddasDataTruck) (Fixed) (Total:1862.89 GB) (Free:1543.9 GB) NTFS

\\?\Volume{6787126a-0180-4c9e-8ed1-213adef8723a}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS
\\?\Volume{488e234b-ed60-4bcc-b85c-9b542c78fd48}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: A571E924)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 10.04.2019, 12:43   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
             
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2019, 13:36   #13
peddargh
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Eset ist wohl neuer als dein "Textbaustein" dazu.
Ich habe vollständigen Scan gewählt, welcher ewig braucht.
Da ich mich nun meinerseits um die Noobs kümmern muß, die mir das Leben schwer machen,
will ich dich nur kurz wissen lassen, dass ich dir die log-files erst so in zwei drei Std. zukommen lassen kann.
Also erstmal schönen Dank für deine Hilfe bis hierher,
und bis später.

Alt 10.04.2019, 14:20   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Ja ESET geht auch langsam echt auf den Sack. Gefühlt 1x im Monat krempeln die ihre GUI komplett um
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2019, 16:09   #15
peddargh
 
Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Standard

Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung



Da issa wieder...

1. Malwarebytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.04.19
Scan-Zeit: 13:49
Protokolldatei: b1fa2e26-5b86-11e9-b3e2-00d86137870e.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10082
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.706)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-3B90MG8\user

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 278585
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 0 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.Conduit, C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9KVH1DFG.DEFAULT\PREFS.JS, Ersetzt, [211], [301520],1.0.10082
RiskWare.Tool.CK, C:\PROGRAM FILES (X86)\ADOBE\KEYGEN.EXE, In Quarantäne, [5729], [26575],1.0.10082
Adware.ChinAd, C:\USERS\USER\APPDATA\ROAMING\FREE AUDIO EDITOR NEW VERSION AVAILABLE\FREEAUDIOEDITOR.EXE, In Quarantäne, [467], [665134],1.0.10082

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

2. ESET
Code:
ATTFilter
13:56:16 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
14:00:02 Updating
14:00:02 Update Init
14:00:04 Update Download
14:01:19 esets_scanner_reload returned 0
14:01:19 g_uiModuleBuild: 41002
14:01:19 Update Finalize
14:01:19 Call m_esets_charon_send
14:01:19 Call m_esets_charon_destroy
14:01:19 Updated modules version: 41002
14:01:29 Call m_esets_charon_setup_create
14:01:29 Call m_esets_charon_create
14:01:29 m_esets_charon_create OK
14:01:29 Call m_esets_charon_start_send_thread
14:01:29 Call m_esets_charon_setup_set
14:01:29 m_esets_charon_setup_set OK
14:01:29 Scanner engine: 41002
17:03:26 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=be1d7870d8143242b63d01fb7c8e2a3a
# engine=41002
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-04-10 15:03:26
# local_time=2019-04-10 17:03:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 15023 31418968 0 0
# scanned=453161
# found=13
# cleaned=13
# scan_time=10654
# flow=2019-04-10 13:56:32|scr|eula|2019-04-10 13:56:38|scr|welcome|2019-04-10 13:56:39|promo|eis|2019-04-10 13:59:10|scr|consents|2019-04-10 13:59:28|scr|scan_type|2019-04-10 13:59:32|scr|pua|2019-04-10 14:00:02|scr|updating|2019-04-10 14:01:19|scr|scanning|2019-04-10 16:58:55|scr|all_cleaned
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=0911336FF3E2F2A34C5F4A2E3EF44287A43F180E ft=1 fh=00000000003888f0 vn="Variante von Win32/Adware.RK.AE Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190410.123239\10\RelevantKnowledge\rlvknlg.exe#2A264A102FD7ACA8"
sh=584A6BA896A1A745D1F8F7D712F24BED42ADC457 ft=1 fh=00000000001100f0 vn="Variante von Win64/Adware.RK.A Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190410.123239\3\rlls64.dll#3A8A5934E62A3050"
sh=8CCE46B77045DD09594763957DAE9B648ED0869D ft=1 fh=00000000000b74f0 vn="Variante von Win32/Adware.RK.AM Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190410.123239\4\rlls.dll#FAF287AB07B22E89"
sh=EA91A7B4AB2DE640BBDAE944E5F91E6C479DCDDF ft=1 fh=000000000532fe30 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht)" ac=C fn="E:\Pedda\Martina\MedionBackUp\Downloads\avira_free_antivirus_de.exe"
sh=8193F65601B85D34051C4A7378B3681517665488 ft=1 fh=0000000000c7cda8 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Pedda\Martina\MedionBackUp\Downloads\winamp563_full_emusic-7plus_de-de.exe"
sh=A68DAF6F6F63271EBF7D577E8E2522EADCDBBE6A ft=1 fh=0000000000255d30 vn="Variante von Win32/UwS.DriverToolkit.A Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Pedda\Tools\Blauzahntreiber\driver_setup.exe"
sh=6037A02B65745BAB2D169C2D19E22EE73051B4A9 ft=1 fh=000000000000d8a1 vn="Variante von Win32/Keygen.AF potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Pedda\Tools\cs 3\Adobe CS3 Master Collection\CYGiSO\Keygen.EXE"
sh=EA91A7B4AB2DE640BBDAE944E5F91E6C479DCDDF ft=1 fh=000000000532fe30 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht)" ac=C fn="E:\Pedda\Tools\avira_free_antivirus_de.exe"
sh=95515E5CD54F8D3B375FAFB34E53C0C1D2E7C344 ft=1 fh=0000000000518d10 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Pedda\Tools\ccsetup504.exe"
sh=2D7B530EC5FD4EB99A8F1E2B24E90E0A31479C99 ft=1 fh=0000000000c88699 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Pedda\Tools\CDex-1.78-win32.exe"
sh=EC4CB1AEB661C2A6B83B30FB47DED0948BC9F0D3 ft=1 fh=0000000002451ef3 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Pedda\Tools\SUPERsetup48.exe"
sh=31E5732284C6074A1103C626F52248384F452A1C ft=1 fh=0000000000463f98 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Pedda\Tools\veetle-0.9.18.exe"
sh=B421E9367B2EBFB2B76987E44985E21818D23FF6 ft=1 fh=0000000000c52b70 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Pedda\Tools\winamp562_full_emusic-7plus_de-de.exe"
17:03:27 Call m_esets_charon_send
17:03:27 Call m_esets_charon_destroy
         

3. SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 Windows Defender MSASCuiL.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

 

Themen zu Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung
failed, firefox, flash player, frage, google, home, installation, internet, logfile, monitor, mozilla, performance, popup, prozesse, realtek, registry, scan, server, services.exe, software, spyware, svchost.exe, system, udp, windows



Ähnliche Themen: Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung


  1. durch unternehmensrichtlinie installiert, addon installiert sich ständig unter anderem Namen neu
    Log-Analyse und Auswertung - 10.02.2019 (8)
  2. Win10: Merkwürdige Software installiert
    Plagegeister aller Art und deren Bekämpfung - 21.07.2018 (3)
  3. Win10 Pro: Programm installiert, danach Chrome Probleme, Windows Defender dauerhaft deaktiviert und beim PC start immer andere Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (12)
  4. WIN10 installiert, Rechner läuft sehr langsam und unter manchen Userkonten kein Mozilla möglich
    Log-Analyse und Auswertung - 21.02.2016 (2)
  5. Zuerst die Toolbar Snpa.Do mit installiert und nun SpyHunter4 installiert
    Log-Analyse und Auswertung - 27.10.2013 (21)
  6. pup.adware.relevantknowledge entdeckt
    Log-Analyse und Auswertung - 31.07.2013 (9)
  7. Adobe Acrobat XI (englisch) installiert sich von selbst, obwohl Acrobat XI Pro installiert ist
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (19)
  8. Pub.Adware.Relevantknowledge und Pub.Bundleinstaller.SOL von Malwarebytes gefunden - jetzt clean?
    Log-Analyse und Auswertung - 19.12.2012 (3)
  9. Relevantknowledge etc
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (13)
  10. PUP.Adware.RelevantKnowledge u. a.
    Log-Analyse und Auswertung - 11.09.2012 (1)
  11. MBAM findet "Adware.RelevantKnowledge"
    Log-Analyse und Auswertung - 01.10.2011 (5)
  12. BKA-Trojaner [Lösung]
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (0)
  13. Komischer Prozess (RelevantKnowledge)
    Log-Analyse und Auswertung - 28.05.2009 (12)
  14. Windows XP neu installiert "Anwendungen werden installiert"?
    Alles rund um Windows - 26.05.2009 (2)
  15. TR/Vundo.FUL.9 Lösung
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (1)
  16. RelevantKnowLedge
    Log-Analyse und Auswertung - 30.09.2008 (1)

Zum Thema Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung - Moin. Ich habe den free Audio Editor von https://free-audio-editor.com/ heruntergeladen und installiert. Weil die Software alles andere als vertrauenserweckend war, folgte darauf Audacity von https://www.audacity.de/ Ich habe zwar alle "freundlichen" - Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung...
Archiv
Du betrachtest: Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.