| |
| |||||||
Mülltonne: Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als LösungWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
09.04.2019, 09:29
| #1 |
 |  Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung Moin. Ich habe den free Audio Editor von https://free-audio-editor.com/ heruntergeladen und installiert. Weil die Software alles andere als vertrauenserweckend war, folgte darauf Audacity von https://www.audacity.de/ Ich habe zwar alle "freundlichen" Angebote während der Installation ausgeschlagen, habe aber seit dem "Relevant Knowledge" auf dem Rechner. Darauf habe ich Google bemüht um mir zu sagen was das ist. Ich folgte dem Tip Spyware 5 zu installieren. Der fand zudem "Conduit" und einiges mehr. Nur um mir dann ein "verlockendes" Angebot zu machen... Nun ja, bevor ich jetzt noch mehr Mist baue, frage ich bei euch einmal freundlich um Hilfe. Hier der Logfile von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von user (Administrator) auf DESKTOP-3B90MG8 (09-04-2019 10:08:10)
Gestartet von C:\Users\user\Desktop
Geladene Profile: user (Verfügbare Profile: user)
Platform: Windows 10 Home Version 1803 17134.648 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atiesrxx.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(TMRG, Inc. -> TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlservice.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atieclxx.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
(TMRG, Inc. -> TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(TMRG, Inc. -> TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe
(TMRG, Inc. -> TMRG, Inc.) C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\AtwtusbIcon.exe
(WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\SysWOW64\tblmouse.exe
(Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(WinZip Computing LLC -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Cole Williams Software Limited -> ) C:\Windows\SysWOW64\Codecs\TrayMenu.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
() [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MacroKeyManager] => WTMKM.exe
HKLM\...\Run: [AtwtusbIcon] => C:\WINDOWS\System32\AtwtusbIcon.exe [481512 2009-11-10] (WALTOP International Corporation -> ) [Datei ist nicht signiert]
HKLM\...\Run: [TBLMOUSE] => C:\WINDOWS\SysWOW64\TblMouse.exe [65184 2007-10-09] (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert]
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2862032 2018-10-23] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [130624 2018-10-23] (Corel Corporation -> WinZip Computing)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436416 2018-10-23] (WinZip Computing LLC -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [473736 2019-02-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Codec Settings UAC Manager] => C:\Windows\SysWOW64\Codecs\CodecUACManager.exe [66248 2018-12-14] (Cole Williams Software Limited -> )
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3113768 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [GIMP Updater] => C:\Users\user\AppData\Roaming\GIMP Updater\Updater.exe [227960 2018-11-12] (Arne Koenig -> )
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2017-12-08] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.lags] => C:\Windows\SysWOW64\lagarith.dll [230080 2016-09-21] (Cole Williams Software Limited -> )
HKLM\...\Drivers32: [msacm.divxa32] => C:\Windows\SysWOW64\DivXa32.acm [291408 2013-12-17] (Packed With Joy !) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2019-03-18]
ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\Codecs\TrayMenu.exe (Cole Williams Software Limited -> )
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Free Audio Editor 2019 Update.lnk [2019-04-08]
ShortcutTarget: Free Audio Editor 2019 Update.lnk -> C:\Program Files (x86)\Free Audio Editor 2019\Free Audio Editor 2019 Update.exe () [Datei ist nicht signiert]
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{3fce7596-1524-4be5-9c12-19eb4b7c5dae}: [DhcpNameServer] 192.168.1.1 0.0.0.0
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D031819-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D031819-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
FireFox:
========
FF DefaultProfile: 9kvh1dfg.default
FF ProfilePath: C:\Users\user\AppData\Roaming\Nvu\Profiles\zd5v9199.default [2019-03-13]
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default [2019-04-09]
FF NewTab: Mozilla\Firefox\Profiles\9kvh1dfg.default -> hxxp://www.bing.com/?pc=COSP&ptag=D031819-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF NewTabOverride: Mozilla\Firefox\Profiles\9kvh1dfg.default -> Disabled: @weatherhubpro
FF Extension: (FreeWeather Pro) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\@weatherhubpro.xpi [2018-04-25] [UpdateUrl:hxxps://s3.eu-central-1.amazonaws.com/hais8v357qpuerdx/update.json]
FF Extension: (NoScript) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-04-08]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-04]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9kvh1dfg.default\searchplugins\bing-lavasoft-ff59.xml [2019-03-18]
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
FF Extension: (RelevantKnowledge) - C:\Program Files (x86)\RelevantKnowledge\firefox [2019-04-09] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ligjgelillmklpanapfgmojbhgfdjlck] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atiesrxx.exe [509040 2019-02-13] (Advanced Micro Devices, Inc. -> AMD)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-02-12] (AMD) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [772976 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [772976 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2298688 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3171144 2019-03-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [473736 2019-02-13] (Geek Software GmbH -> Geek Software GmbH)
R2 RelevantKnowledge; C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [168688 2018-10-17] (TMRG, Inc. -> TMRG, Inc.) <==== ACHTUNG
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [746440 2018-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
R2 WTService; C:\Windows\System32\atwtusb.exe [667368 2010-03-23] (WALTOP International Corporation -> ) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34696 2017-10-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [33144 2017-10-16] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [67376 2019-01-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atikmdag.sys [52815992 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0339148.inf_amd64_2aa98027cbb86d51\B339146\atikmpag.sys [590960 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [103240 2019-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-03-06] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [137104 2017-11-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver; C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AMDRyzenMasterDriver.sys [70304 2017-11-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 moufiltr; C:\Windows\System32\drivers\moufiltr.sys [7680 2009-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
S3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f4187dc256a67a6b\nvlddmkm.sys [20337064 2018-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30792 2018-08-21] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69544 2018-06-08] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [65792 2018-04-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1026896 2018-03-19] (Realtek Semiconductor Corp. -> Realtek )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [6831056 2017-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [12400 2019-02-13] (Macrovision Europe Ltd) [Datei ist nicht signiert]
S3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [451144 2018-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
R3 vhidmini; C:\Windows\System32\drivers\walvhid.sys [7552 2009-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-09 10:08 - 2019-04-09 10:08 - 000021187 _____ C:\Users\user\Desktop\FRST.txt
2019-04-09 10:05 - 2019-04-09 10:08 - 000000000 ____D C:\FRST
2019-04-09 10:05 - 2019-04-09 10:05 - 002434048 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2019-04-09 09:01 - 2019-04-09 09:01 - 007020848 _____ (EnigmaSoft Limited) C:\Users\user\Downloads\SpyHunter-Installer.exe
2019-04-09 07:48 - 2019-04-09 07:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
2019-04-08 17:46 - 2019-04-08 17:46 - 000000000 ____D C:\Program Files (x86)\Lame For Audacity
2019-04-08 17:41 - 2019-04-08 17:55 - 000000000 ____D C:\Users\user\AppData\Roaming\audacity
2019-04-08 17:41 - 2019-04-08 17:41 - 000000000 ____D C:\Users\user\Documents\Audacity
2019-04-08 17:41 - 2019-04-08 17:41 - 000000000 ____D C:\Users\user\AppData\Local\Audacity
2019-04-08 17:40 - 2019-04-08 17:41 - 000000000 ____D C:\Program Files (x86)\Audacity
2019-04-08 17:40 - 2019-04-08 17:40 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-04-08 17:40 - 2019-04-08 17:40 - 000000247 _____ C:\SILENT
2019-04-08 17:40 - 2019-04-08 17:40 - 000000000 ____D C:\Program Files (x86)\FreeWeatherPro
2019-04-08 17:24 - 2019-04-09 10:07 - 000000000 ____D C:\Program Files (x86)\RelevantKnowledge
2019-04-08 17:24 - 2019-04-08 17:34 - 000000000 ____D C:\Users\user\AppData\Roaming\Free Audio Editor
2019-04-08 17:24 - 2019-04-08 17:25 - 000000000 ____D C:\Users\user\AppData\Roaming\Free Audio Editor New Version Available
2019-04-08 17:24 - 2018-10-17 21:04 - 001114352 _____ (TMRG, Inc.) C:\Windows\system32\rlls64.dll
2019-04-08 17:24 - 2018-10-17 21:03 - 000750832 _____ (TMRG, Inc.) C:\Windows\SysWOW64\rlls.dll
2019-04-08 17:24 - 2002-01-05 16:37 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr70.dll
2019-04-08 17:23 - 2019-04-08 17:35 - 000000000 ____D C:\Program Files (x86)\Free Audio Editor 2019
2019-04-02 13:39 - 2019-04-02 13:39 - 000035769 _____ C:\Users\user\AppData\Local\recently-used.xbel
2019-03-31 23:08 - 2019-03-31 23:08 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2019-03-28 08:36 - 2019-03-29 08:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-27 21:38 - 2019-03-27 21:38 - 000000000 ____D C:\Users\user\AppData\Local\WinZip
2019-03-27 21:37 - 2019-03-27 21:38 - 000000000 ____D C:\ProgramData\WinZip
2019-03-27 21:37 - 2019-03-27 21:37 - 000003658 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 2
2019-03-27 21:37 - 2019-03-27 21:37 - 000003656 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 3
2019-03-27 21:37 - 2019-03-27 21:37 - 000003656 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 1
2019-03-27 21:37 - 2019-03-27 21:37 - 000001990 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2019-03-27 21:37 - 2019-03-27 21:37 - 000000000 ____D C:\ProgramData\UniqueId
2019-03-27 21:37 - 2019-03-27 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2019-03-27 21:37 - 2019-03-27 21:37 - 000000000 ____D C:\Program Files\WinZip
2019-03-26 14:27 - 2019-03-27 19:14 - 000000000 ____D C:\Users\user\.dbus-keyrings
2019-03-21 17:25 - 2019-03-21 17:25 - 000000000 ____D C:\Users\user\AppData\Local\fontconfig
2019-03-21 15:41 - 2019-03-21 15:41 - 000000000 ____D C:\Users\user\AppData\Local\enchant
2019-03-21 15:24 - 2019-03-21 15:24 - 000000000 ____D C:\Users\user\AppData\Roaming\inkscape
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ___SD C:\Users\user\Documents\Meine Websites
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape 0.92.4
2019-03-21 15:04 - 2019-03-21 15:04 - 000000000 ____D C:\Program Files\Inkscape
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Expression
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2019-03-21 15:01 - 2019-03-21 15:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Expression
2019-03-21 15:01 - 2008-07-12 09:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-03-19 17:09 - 2019-03-19 17:10 - 000000000 ____D C:\Users\user\Downloads\PerryR_Eschbach
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\Users\user\AppData\Roaming\IrfanView
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-03-19 15:06 - 2019-03-19 15:06 - 000000000 ____D C:\Program Files\IrfanView
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\Windows\SysWOW64\Codecs
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\Windows\system32\Codecs
2019-03-18 20:56 - 2019-03-18 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 - Codec Pack
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\vhid
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\udtablet
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\Windows\calib_da
2019-03-18 16:06 - 2019-03-18 16:06 - 000000000 ____D C:\ProgramData\Tablet
2019-03-18 16:06 - 2010-03-22 18:53 - 000007582 _____ C:\Windows\aiptbl.ini
2019-03-18 16:06 - 2009-08-26 13:15 - 000007552 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\walvhid.sys
2019-03-18 16:06 - 2009-03-08 20:16 - 000007680 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\Drivers\moufiltr.sys
2019-03-18 04:31 - 2019-03-18 20:48 - 000000000 ____D C:\Users\user\Downloads\Telegram Desktop
2019-03-18 04:08 - 2019-03-18 04:40 - 000011312 _____ C:\Users\user\Desktop\OpenDocument Tabellendokument (neu).ods
2019-03-13 13:53 - 2019-03-06 17:39 - 000720536 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-03-13 13:53 - 2019-03-06 17:37 - 001616608 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-03-13 13:53 - 2019-03-06 17:36 - 001047352 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-03-13 13:53 - 2019-03-06 17:20 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2019-03-13 13:53 - 2019-03-06 17:19 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-13 13:53 - 2019-03-06 17:17 - 012730368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-13 13:53 - 2019-03-06 17:17 - 000810496 _____ C:\Windows\system32\MBR2GPT.EXE
2019-03-13 13:53 - 2019-03-06 17:17 - 000116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 13:53 - 2019-03-06 17:14 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 13:53 - 2019-03-06 17:14 - 000522240 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 13:53 - 2019-03-06 17:14 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 004053504 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 001856512 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 001662976 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-03-13 13:53 - 2019-03-06 17:13 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-03-13 13:53 - 2019-03-06 17:12 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-03-13 13:53 - 2019-03-06 14:18 - 000918032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-03-13 13:53 - 2019-03-06 14:18 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-03-13 13:53 - 2019-03-06 14:10 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-03-13 13:53 - 2019-03-06 14:09 - 011919360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-03-13 13:53 - 2019-03-06 14:06 - 000425472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-03-13 13:53 - 2019-03-06 14:05 - 004054016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-03-13 13:53 - 2019-03-06 14:05 - 001586176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-03-13 13:53 - 2019-03-06 14:04 - 001471488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-03-13 13:53 - 2019-03-06 14:04 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 13:53 - 2019-03-06 13:59 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-03-13 13:53 - 2019-03-06 11:29 - 001035040 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-03-13 13:53 - 2019-03-06 11:16 - 002822456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-03-13 13:53 - 2019-03-06 11:16 - 001457032 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-03-13 13:53 - 2019-03-06 11:16 - 001188000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000776792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000722744 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-03-13 13:53 - 2019-03-06 11:16 - 000566568 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-03-13 13:53 - 2019-03-06 11:16 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-03-13 13:53 - 2019-03-06 11:11 - 000493880 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 13:53 - 2019-03-06 11:10 - 000248880 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2019-03-13 13:53 - 2019-03-06 11:07 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-03-13 13:53 - 2019-03-06 11:07 - 001023800 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-03-13 13:53 - 2019-03-06 11:07 - 000376120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 13:53 - 2019-03-06 11:06 - 009084216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-13 13:53 - 2019-03-06 11:06 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-03-13 13:53 - 2019-03-06 11:06 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-03-13 13:53 - 2019-03-06 11:05 - 000439224 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-13 13:53 - 2019-03-06 11:05 - 000436240 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-13 13:53 - 2019-03-06 11:05 - 000159864 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-03-13 13:53 - 2019-03-06 11:04 - 002765856 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-13 13:53 - 2019-03-06 11:04 - 000945464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-03-13 13:53 - 2019-03-06 11:04 - 000628024 _____ (Microsoft Corporation) C:\Windows\system32\dpx.dll
2019-03-13 13:53 - 2019-03-06 11:03 - 007519896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-03-13 13:53 - 2019-03-06 11:03 - 002719544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 002465784 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-03-13 13:53 - 2019-03-06 11:03 - 001921848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 000793400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-03-13 13:53 - 2019-03-06 11:03 - 000375608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-03-13 13:53 - 2019-03-06 11:02 - 002421048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-03-13 13:53 - 2019-03-06 11:02 - 001257672 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-03-13 13:53 - 2019-03-06 11:02 - 001140480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-03-13 13:53 - 2019-03-06 11:02 - 000982912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-03-13 13:53 - 2019-03-06 11:02 - 000626488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2019-03-13 13:53 - 2019-03-06 10:44 - 025856512 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-03-13 13:53 - 2019-03-06 10:36 - 022716928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-13 13:53 - 2019-03-06 10:36 - 004383744 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-03-13 13:53 - 2019-03-06 10:34 - 004866048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-13 13:53 - 2019-03-06 10:33 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 13:53 - 2019-03-06 10:32 - 003399168 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-03-13 13:53 - 2019-03-06 10:32 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 13:53 - 2019-03-06 10:32 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 007598592 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 13:53 - 2019-03-06 10:31 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-03-13 13:53 - 2019-03-06 10:31 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-13 13:53 - 2019-03-06 10:31 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 002174976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-03-13 13:53 - 2019-03-06 10:29 - 000736256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-13 13:53 - 2019-03-06 10:28 - 004937728 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-13 13:53 - 2019-03-06 10:28 - 001803776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 13:53 - 2019-03-06 10:27 - 002224640 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-03-13 13:53 - 2019-03-06 10:27 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-13 13:53 - 2019-03-06 10:27 - 000542720 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-13 13:53 - 2019-03-06 10:27 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-03-13 13:53 - 2019-03-06 10:26 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-03-13 13:53 - 2019-03-06 10:26 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-13 13:53 - 2019-03-06 10:26 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 13:53 - 2019-03-06 10:25 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 13:53 - 2019-03-06 09:08 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-03-13 13:53 - 2019-03-06 08:17 - 001989040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-03-13 13:53 - 2019-03-06 08:17 - 000146712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-03-13 13:53 - 2019-03-06 08:15 - 002253488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-03-13 13:53 - 2019-03-06 08:15 - 000434488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 13:53 - 2019-03-06 08:14 - 006568528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000785568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000665224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000450872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpx.dll
2019-03-13 13:53 - 2019-03-06 08:14 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-03-13 13:53 - 2019-03-06 08:13 - 000607248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-03-13 13:53 - 2019-03-06 08:05 - 022018048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-03-13 13:53 - 2019-03-06 07:56 - 019404288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-03-13 13:53 - 2019-03-06 07:53 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-03-13 13:53 - 2019-03-06 07:53 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-03-13 13:53 - 2019-03-06 07:52 - 005790720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-03-13 13:53 - 2019-03-06 07:52 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-03-13 13:53 - 2019-03-06 07:52 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-03-13 13:53 - 2019-03-06 07:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-03-13 13:53 - 2019-03-06 07:51 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-03-13 13:53 - 2019-03-06 07:51 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 001628160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 001347584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2019-03-13 13:53 - 2019-03-06 07:50 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-03-13 13:53 - 2019-03-06 07:49 - 004516352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-03-13 13:53 - 2019-03-06 07:49 - 000318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-03-13 13:53 - 2019-03-06 07:49 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-03-13 13:53 - 2019-03-06 07:48 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-03-13 13:53 - 2019-03-06 07:48 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-03-13 13:53 - 2019-02-21 05:26 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-03-13 13:53 - 2019-02-16 15:02 - 001644040 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000808456 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000735752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000620040 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000460296 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-03-13 13:53 - 2019-02-16 15:02 - 000147464 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-03-13 13:53 - 2019-02-16 15:02 - 000071176 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-03-13 13:53 - 2019-02-16 14:57 - 001048472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2019-03-13 13:53 - 2019-02-16 14:57 - 000506088 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-03-13 13:53 - 2019-02-16 14:56 - 000549520 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-03-13 13:53 - 2019-02-16 14:56 - 000540984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-03-13 13:53 - 2019-02-16 14:53 - 001516416 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-03-13 13:53 - 2019-02-16 14:36 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 004718080 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 001725952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-03-13 13:53 - 2019-02-16 14:34 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2019-03-13 13:53 - 2019-02-16 14:33 - 001786880 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-03-13 13:53 - 2019-02-16 14:32 - 003646976 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-03-13 13:53 - 2019-02-16 14:32 - 002051072 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 001271808 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 001003520 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 000861184 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-03-13 13:53 - 2019-02-16 14:31 - 000615424 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-03-13 13:53 - 2019-02-16 14:30 - 002019840 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-03-13 13:53 - 2019-02-16 14:30 - 000877568 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2019-03-13 13:53 - 2019-02-16 14:29 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2019-03-13 13:53 - 2019-02-16 14:29 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-03-13 13:53 - 2019-02-16 14:24 - 000444176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-03-13 13:53 - 2019-02-16 14:22 - 001322176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-03-13 13:53 - 2019-02-16 14:08 - 000373760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2019-03-13 13:53 - 2019-02-16 14:07 - 001307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-03-13 13:53 - 2019-02-16 14:07 - 000484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 002890752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-03-13 13:53 - 2019-02-16 14:06 - 001530880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 001451520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 000774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-03-13 13:53 - 2019-02-16 14:06 - 000765952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-03-13 13:53 - 2019-02-16 14:04 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-03-13 13:53 - 2019-02-16 12:24 - 023862272 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-03-13 13:53 - 2019-02-16 12:22 - 019525120 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-03-13 13:53 - 2019-02-16 10:16 - 000511800 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-03-13 13:53 - 2019-02-16 10:15 - 000505656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-03-13 13:53 - 2019-02-16 10:15 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-03-13 13:53 - 2019-02-16 10:05 - 000087800 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-03-13 13:53 - 2019-02-16 10:04 - 000193032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-13 13:53 - 2019-02-16 10:03 - 007901392 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2019-03-13 13:53 - 2019-02-16 10:03 - 005625360 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-03-13 13:53 - 2019-02-16 10:03 - 000510288 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 005821440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 003291632 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 001934800 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 001792712 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-03-13 13:53 - 2019-02-16 10:02 - 000705848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-03-13 13:53 - 2019-02-16 10:02 - 000432952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-03-13 13:53 - 2019-02-16 10:02 - 000413712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001285424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-03-13 13:53 - 2019-02-16 10:01 - 001209696 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001098056 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 001028920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-03-13 13:53 - 2019-02-16 10:01 - 001014344 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000735464 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000641984 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000594024 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-03-13 13:53 - 2019-02-16 10:01 - 000527160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000480840 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000335672 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-03-13 13:53 - 2019-02-16 10:01 - 000161664 _____ (Microsoft Corporation) C:\Windows\system32\RTWorkQ.dll
2019-03-13 13:53 - 2019-02-16 09:57 - 000383288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-03-13 13:53 - 2019-02-16 09:53 - 000443632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 002479168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 001584536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-03-13 13:53 - 2019-02-16 09:51 - 000170952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTWorkQ.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001805648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001171336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001130568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 000560384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-03-13 13:53 - 2019-02-16 09:50 - 000504072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2019-03-13 13:53 - 2019-02-16 09:37 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-03-13 13:53 - 2019-02-16 09:36 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2019-03-13 13:53 - 2019-02-16 09:36 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-03-13 13:53 - 2019-02-16 09:35 - 008188928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-03-13 13:53 - 2019-02-16 09:35 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-03-13 13:53 - 2019-02-16 09:34 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2019-03-13 13:53 - 2019-02-16 09:34 - 000095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-03-13 13:53 - 2019-02-16 09:34 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 006646784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll
2019-03-13 13:53 - 2019-02-16 09:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-03-13 13:53 - 2019-02-16 09:32 - 002969088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-03-13 13:53 - 2019-02-16 09:32 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll
2019-03-13 13:53 - 2019-02-16 09:31 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 001124352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2019-03-13 13:53 - 2019-02-16 09:30 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2019-03-13 13:53 - 2019-02-16 09:29 - 001768448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-03-13 13:53 - 2019-02-16 09:29 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 002585600 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 001668096 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2019-03-13 13:53 - 2019-02-16 09:28 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2019-03-13 13:53 - 2019-02-16 09:27 - 000686592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 001459712 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000935424 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-03-13 13:53 - 2019-02-16 09:26 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-03-13 13:53 - 2019-02-16 09:25 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2019-03-13 13:53 - 2019-02-16 09:25 - 000652800 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-03-13 13:53 - 2019-02-16 08:07 - 000806320 _____ C:\Windows\SysWOW64\locale.nls
2019-03-13 13:53 - 2019-02-16 08:07 - 000806320 _____ C:\Windows\system32\locale.nls
2019-03-13 12:05 - 2019-03-13 12:05 - 000000000 ____D C:\Users\user\AppData\Roaming\OpenOffice
2019-03-13 12:04 - 2019-03-13 12:04 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.6
2019-03-13 12:04 - 2019-03-13 12:04 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-09 09:55 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-09 09:38 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-04-09 09:35 - 2018-10-23 13:43 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-09 09:35 - 2018-10-23 13:38 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-09 09:35 - 2018-04-12 18:13 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-04-09 09:35 - 2018-04-12 18:13 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-04-09 09:35 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-04-09 09:33 - 2019-02-27 11:50 - 000000000 ____D C:\Users\user\AppData\Roaming\GIMP Updater
2019-04-09 09:33 - 2019-02-13 15:58 - 000000000 ____D C:\Users\user\AppData\LocalLow\Mozilla
2019-04-09 09:33 - 2018-10-23 14:01 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-09 09:32 - 2019-02-21 13:47 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-09 09:31 - 2019-02-15 00:49 - 000003140 _____ C:\Windows\System32\Tasks\MSIAfterburner
2019-04-09 09:31 - 2019-02-12 11:52 - 000003110 _____ C:\Windows\System32\Tasks\AMDLinkUpdate
2019-04-09 09:31 - 2019-02-12 11:40 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-04-09 09:31 - 2018-10-23 13:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-09 09:31 - 2018-04-12 01:38 - 000000207 _____ C:\Windows\win.ini
2019-04-09 09:31 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-09 07:47 - 2019-02-13 15:53 - 000000000 ____D C:\Users\user\AppData\Local\D3DSCache
2019-04-09 07:46 - 2019-02-13 19:50 - 000000000 ____D C:\Users\user\AppData\Roaming\Telegram Desktop
2019-04-08 20:36 - 2018-10-23 13:38 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-08 18:06 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
2019-04-08 17:48 - 2019-03-02 22:28 - 000000000 ____D C:\Users\user\AppData\Roaming\AIMP
2019-04-08 15:03 - 2019-02-14 02:34 - 000000000 ____D C:\Users\user\AppData\Local\Battle.net
2019-04-05 15:38 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-04-05 08:11 - 2019-02-14 19:50 - 000000000 ____D C:\Program Files\rempl
2019-04-05 08:10 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-04 22:50 - 2019-02-14 02:39 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2019-04-02 21:18 - 2019-02-14 02:33 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-04-02 13:39 - 2019-02-27 11:53 - 000000000 ____D C:\Users\user\AppData\Local\gtk-2.0
2019-04-02 13:39 - 2019-02-27 11:52 - 000000000 ____D C:\Users\user\AppData\Local\babl-0.1
2019-04-02 06:41 - 2019-02-16 16:55 - 000000000 ____D C:\ProgramData\Origin
2019-04-02 06:41 - 2019-02-16 16:55 - 000000000 ____D C:\Program Files (x86)\Origin
2019-03-31 13:32 - 2019-02-13 15:59 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1778466457-3225839294-3995100975-1001
2019-03-31 13:32 - 2018-10-23 13:42 - 000000000 ___RD C:\Users\user\OneDrive
2019-03-31 13:32 - 2018-10-23 13:40 - 000002380 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-29 08:22 - 2019-02-13 15:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-28 09:16 - 2019-02-13 15:58 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-28 08:32 - 2018-10-23 13:38 - 002242240 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-27 18:44 - 2019-02-27 13:56 - 000000000 ____D C:\Users\user\AppData\Local\CrashDumps
2019-03-25 11:21 - 2019-02-14 01:41 - 000000000 ____D C:\Users\user\AppData\Local\Stud.io
2019-03-21 14:21 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Roaming\Adobe
2019-03-21 14:20 - 2019-02-19 17:28 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-03-21 14:19 - 2019-02-19 17:29 - 000000000 ____D C:\ProgramData\Adobe
2019-03-21 14:13 - 2018-04-12 01:38 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-03-21 14:02 - 2019-02-19 17:30 - 000000000 ____D C:\Users\user\AppData\Local\Adobe
2019-03-19 19:23 - 2019-02-13 18:29 - 000000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2019-03-19 15:38 - 2019-02-27 10:38 - 000000000 ____D C:\ProgramData\EPSON
2019-03-18 16:07 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Local\VirtualStore
2019-03-18 16:06 - 2018-10-23 13:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-18 16:06 - 2018-10-23 13:40 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\UNP
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\oobe
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2019-03-13 15:07 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-03-13 13:53 - 2019-02-14 19:55 - 000000000 ____D C:\Windows\system32\MRT
2019-03-13 13:51 - 2019-02-14 19:54 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-03-13 11:59 - 2018-10-23 13:40 - 000000000 ____D C:\Users\user\AppData\Local\Packages
2019-03-12 21:48 - 2019-03-03 15:35 - 000004640 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-03-12 21:48 - 2019-03-03 15:35 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-03-12 21:48 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-03-12 21:48 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\Macromed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-04-02 13:39 - 2019-04-02 13:39 - 000035769 _____ () C:\Users\user\AppData\Local\recently-used.xbel
2019-02-13 18:02 - 2019-02-13 18:02 - 000007653 _____ () C:\Users\user\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2019-04-09 08:53 - 2019-04-09 08:57 - 000000000 _____ () C:\Users\user\AppData\Local\Temp\SHSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-23 13:38
==================== Ende von FRST.txt ============================
Hier der Logfile von Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von user (09-04-2019 10:08:43)
Gestartet von C:\Users\user\Desktop
Windows 10 Home Version 1803 17134.648 (X64) (2018-10-23 11:39:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1778466457-3225839294-3995100975-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1778466457-3225839294-3995100975-503 - Limited - Disabled)
Gast (S-1-5-21-1778466457-3225839294-3995100975-501 - Limited - Disabled)
user (S-1-5-21-1778466457-3225839294-3995100975-1001 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-1778466457-3225839294-3995100975-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2070, 01.04.2018 - AIMP DevTeam)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.2.2 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 2018 (HKLM-x32\...\{91B33C97-9A58-2209-BEAC-D1563834758A}_is1) (Version: 19.0.2 - Ashampoo GmbH & Co. KG)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version: - SEIKO EPSON Corporation)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Inkscape 0.92.4 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.92.4.0 - Inkscape project)
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1460.0) (Version: 4.0.1460.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.1 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.34 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Grafiktreiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.34 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.22.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.22.831 - NVIDIA Corporation)
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Linspire Inc.)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.36.23506 - Electronic Arts, Inc.)
PDF24 Creator 8.8.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8470 - Realtek Semiconductor Corp.)
RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.337.419 - TMRG, Inc.) <==== ACHTUNG
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studio 2.0 version 2.0 (HKLM-x32\...\{BC38679A-F04A-4A76-BE97-F75C890A7429}_is1) (Version: 2.0 - BrickLink Corporation)
Telegram Desktop version 1.6.3 (HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.6.3 - Telegram Messenger LLP)
TP-Link TL-WN881ND Driver (HKLM-x32\...\{5656127B-0110-4450-9CBD-643E760F152D}) (Version: 1.0.0 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
USB Tablet Manager (HKLM\...\{66A4349A-AA55-43E5-A781-62867A701A90}) (Version: 1.00.0000 - Ihr Firmenname) Hidden
USB Tablet Manager (HKLM-x32\...\InstallShield_{66A4349A-AA55-43E5-A781-62867A701A90}) (Version: - )
Windows 10 Codec Pack 2.1.4 (HKLM-x32\...\Windows 10 - Codec Pack) (Version: 2.1.4 - Windows 10 Codec Pack)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
WinZip 23.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411D}) (Version: 23.0.13300 - Corel Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-03-02] (Artem Izmaylov -> AIMP DevTeam)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-03-02] (Artem Izmaylov -> AIMP DevTeam)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-02-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-10-23] (Corel Corporation -> WinZip Computing)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04E7AAD7-943A-40A6-8EE3-8312C86ACAC5} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {123A6340-7427-4F48-BBF4-E33F789911B0} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {12943CCB-8609-497D-BEB9-1AE68969018E} - System32\Tasks\NvNgxUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA NGX\nvngx_update.exe (NVIDIA Corporation -> NVIDIA)
Task: {1D7C0736-8752-4589-892D-6D27AF4BE703} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {23FDFED9-5C09-47B2-91D1-FD8269BFE903} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2538C949-6E82-47F9-8044-2E25891C9F75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {335AAA8A-C424-4DF2-AD4D-7A1F79937CEA} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {3BC062E9-9C37-450D-B098-3627ACE178C4} - System32\Tasks\RTSS => C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe (Alexey Nicolaychuk -> )
Task: {47D510A8-9190-4219-B690-A6970E9C0D69} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {4A9A1871-43D6-4B08-84EF-B0D81959D5CF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5487BD6D-9CD9-4AD9-933A-47ADCF9CD517} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {55BB0290-078A-4A8E-97DA-47939D130FA1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {57A9C92B-A0E0-4EE2-8315-3332B0777801} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {592C27AC-F5BD-4438-9493-203259818723} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {5A96C5A7-956F-4FC0-9E77-34E6C8225D3C} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {670946FC-4FBC-4DE0-876A-AFC1244FC5E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {71858C0D-DF37-4B6F-9F2F-0E8B89F41201} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {78E3C492-27BA-4A1A-BEC2-3E8FA4D6B756} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {7B6D81A6-F9DF-4DA9-86DF-57C4292095AE} - System32\Tasks\EPSON XP-215 217 Series Invitation {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {7C2559CE-D69E-4932-910E-637D045077F6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {888A88C1-E436-49E2-8F61-7CCB5675D73A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {9B05D067-197F-44A9-B12B-E977B2F3FA6A} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB57A641-2ACB-4E96-8FC9-2349FFDAC813} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC24B055-98AD-43D3-90FC-91DD1584B0E2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B91FC426-E113-4E21-B57E-06AC1EE533C0} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {D0EFFBA5-F83B-4244-A4DF-A4083D126800} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D5E86F1F-7E21-41DE-A742-64CFB53B2F1E} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E6A7E3BF-77C9-4FC0-BE23-01303447E717} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E94A797C-80F6-4816-AFE7-BE02C4CC8342} - System32\Tasks\EPSON XP-215 217 Series Update {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {F9BD4D7E-1A68-4888-8759-B410366E27D2} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {FDEBA759-4DCD-4260-88D8-BFB8CF5580ED} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{87AEF5F9-F40C-4D9D-BDD9-CC441F4BE029} /F:UpdateWORKGROUP\DESKTOP-3B90MG8$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-03-23 12:30 - 2010-03-23 12:30 - 000667368 _____ (WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\atwtusb.exe
2009-11-10 20:22 - 2009-11-10 20:22 - 000481512 _____ (WALTOP International Corporation -> ) [Datei ist nicht signiert] C:\Windows\System32\AtwtusbIcon.exe
2007-10-09 10:13 - 2007-10-09 10:13 - 000065184 _____ (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\SysWOW64\tblmouse.exe
2018-12-20 16:45 - 2018-12-20 16:45 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-02-12 20:10 - 2019-02-12 20:10 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2010-01-28 12:44 - 2010-01-28 12:44 - 000108264 _____ (WALTOP International Corporation -> WALTOP International Corp.) [Datei ist nicht signiert] C:\Windows\system32\wintab32.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-12-20 16:46 - 2018-12-20 16:46 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-12-20 16:45 - 2018-12-20 16:45 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-12-20 16:46 - 2018-12-20 16:46 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-02-12 19:52 - 2019-02-12 19:52 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
2019-02-12 19:52 - 2019-02-12 19:52 - 000572416 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2019-02-12 19:52 - 2019-02-12 19:52 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
2019-02-12 19:51 - 2019-02-12 19:51 - 000027136 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
2019-02-16 17:02 - 2019-02-19 18:50 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-02-16 16:56 - 2019-02-19 18:50 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-16 17:02 - 2019-02-19 18:50 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-02-16 16:56 - 2019-02-19 18:49 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-02-16 16:56 - 2019-02-19 18:50 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000353792 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\Control Panel\Desktop\\Wallpaper -> E:\Pedda\peddaBilder\BilderVI\euloJaKlar.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1778466457-3225839294-3995100975-1001\...\StartupApproved\Run: => "EADM"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7DE02954-6A92-4B59-99F8-0E12A4782DC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4DC61109-336A-4230-A395-18A4EE01F577}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0975D7B0-0DBF-45DF-931D-C32A19FB7BF7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{19A512F1-5981-44F9-8A9D-08FF020F688F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{729BBBBA-61C5-484C-994F-4C8C474CA956}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7362DCF9-9491-4159-878F-378B0D83FB67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C3762A41-ACEC-4D2D-9135-AAAF6D9B4189}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0B7054E1-A46D-4659-8524-9A0A99C8DE92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5EB04C7A-30F8-4367-88FF-F62B6002C800}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe] => (Block) C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [UDP Query User{91022DD1-F24C-437A-9B57-D61F244893C6}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe] => (Block) C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [TCP Query User{8C2CE9A2-A085-4398-9CEA-D793F166544E}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{B9AFD066-6ED9-471D-9E1F-16F0C4FC2BFD}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{CC4F4ABB-90E3-4107-93C5-EA043E3A0422}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe Keine Datei
FirewallRules: [{7CC7B5E8-E0EC-41E1-9FA1-7B74EC949BD4}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe Keine Datei
FirewallRules: [{652AAAE8-F155-473D-95BE-74DB4204A153}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe Keine Datei
FirewallRules: [{B3B5B6FB-DDF5-490D-AA8B-806C52A287E8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe Keine Datei
FirewallRules: [{FF8720F9-AF42-4702-91AE-C2EE760A2DC6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D6752555-2030-4B42-94CC-A699B489F9B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{43DDBD7C-0715-4630-B11A-92F6EA9D261E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0B9EF3BC-F025-4E5B-A6E2-B76AD8325363}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{DA74F9F2-67DE-45FB-ADE8-41C350BC46A6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{98D4BEB3-D189-4C5F-92AD-A1A3C1A223FD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{A77743A6-7C62-476B-80C3-53AC7F1F3EB3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B8F818BB-2A32-457D-83D3-17486E25D2FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6BEBFBCA-AFA3-46D1-A919-96C75765720B}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (TMRG, Inc. -> TMRG, Inc.)
FirewallRules: [{2F800079-2934-4167-844F-87747CBA664D}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (TMRG, Inc. -> TMRG, Inc.)
==================== Wiederherstellungspunkte =========================
20-03-2019 17:30:59 Geplanter Prüfpunkt
30-03-2019 09:26:35 Geplanter Prüfpunkt
05-04-2019 08:10:10 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/08/2019 05:30:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FreeAudioEditor.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1f60
Startzeit: 01d4ee1f5746a9d1
Beendigungszeit: 10
Anwendungspfad: C:\Program Files (x86)\Free Audio Editor 2019\FreeAudioEditor.exe
Berichts-ID: 5bff825c-f30f-4b5f-b49c-96efb78f940e
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (04/05/2019 08:10:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sedsvc.exe, Version: 10.0.17134.10024, Zeitstempel: 0x2d29399d
Name des fehlerhaften Moduls: sedsvc.exe, Version: 10.0.17134.10024, Zeitstempel: 0x2d29399d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010451
ID des fehlerhaften Prozesses: 0x1c8c
Startzeit der fehlerhaften Anwendung: 0x01d4eb75f75a28e3
Pfad der fehlerhaften Anwendung: C:\Program Files\rempl\sedsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\rempl\sedsvc.exe
Berichtskennung: 8ff53014-49d1-4d58-9d9f-84f32418d30c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/02/2019 01:26:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Pedda\Tools\SoftonicDownloader_fuer_total-video-player.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_42f2d7c044decfd8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_fb45a0e93062a6d2.manifest.
Error: (03/27/2019 06:44:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x14e8
Startzeit der fehlerhaften Anwendung: 0x01d4e49ce676c5bc
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 31f8e220-d3e9-415f-a350-2f2ffd2b9f63
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/27/2019 02:19:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x6c8
Startzeit der fehlerhaften Anwendung: 0x01d4e4974cfc11df
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 3905a5b0-4d7f-4aed-af18-cbb88c4b675c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/27/2019 02:19:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19011.19410.0, Zeitstempel: 0x5c7d9545
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.17134.441, Zeitstempel: 0x17eeea7e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000181c24
ID des fehlerhaften Prozesses: 0x6c
Startzeit der fehlerhaften Anwendung: 0x01d4e485bdb65095
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: 875dcdac-f0cf-4c62-afd7-cdac4153dd74
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19011.19410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/21/2019 01:43:23 PM) (Source: MsiInstaller) (EventID: 11904) (User: DESKTOP-3B90MG8)
Description: Product: Adobe Flash Player 9 ActiveX -- Error 1904.Module C:\Windows\SysWOW64\Macromed\Flash\FlDbg9c.ocx failed to register. HRESULT -2147220473. Contact your support personnel.
Error: (03/18/2019 10:43:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Pedda\Tools\SoftonicDownloader_fuer_total-video-player.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_42f2d7c044decfd8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.648_none_fb45a0e93062a6d2.manifest.
Systemfehler:
=============
Error: (04/09/2019 09:33:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/09/2019 09:33:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/09/2019 09:32:04 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3B90MG8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3B90MG8\user" (SID: S-1-5-21-1778466457-3225839294-3995100975-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/09/2019 09:31:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/09/2019 09:31:41 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS
Error: (04/09/2019 09:31:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/09/2019 07:45:31 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3B90MG8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-3B90MG8\user" (SID: S-1-5-21-1778466457-3225839294-3995100975-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/08/2019 04:40:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-04-06 19:45:46.913
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F55AE8E5-8382-40B8-BFAC-C8DC74EAD01C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-04-06 19:30:33.660
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E8AA9E59-07D6-41B5-80AB-DF5C33674BB4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-04-05 08:23:02.386
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF0B872A-ADE6-421C-B9CE-1260983AE14D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-22 22:06:08.807
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D4B234AB-E994-4064-BB79-C8EE1619AFEF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-21 18:04:31.993
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D851C56A-41A5-495C-B485-B7D496D5D8D9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-04-09 10:06:53.421
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-09 10:01:53.427
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-09 09:56:53.432
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-09 09:51:53.427
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-09 09:46:53.432
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-09 09:41:53.435
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-09 09:39:40.464
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-09 09:36:53.431
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD Ryzen 5 1600 Six-Core Processor
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8143.04 MB
Verfügbarer physikalischer RAM: 4354.9 MB
Summe virtueller Speicher: 10575.04 MB
Verfügbarer virtueller Speicher: 3209.74 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.19 GB) (Free:56.5 GB) NTFS
Drive e: (PeddasDataTruck) (Fixed) (Total:1862.89 GB) (Free:1543.9 GB) NTFS
\\?\Volume{6787126a-0180-4c9e-8ed1-213adef8723a}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS
\\?\Volume{488e234b-ed60-4bcc-b85c-9b542c78fd48}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: A571E924)
Partition: GPT.
==================== Ende von Addition.txt ============================
Vielen Dank im Vorraus |
| Themen zu Win10 FreeAudioEditor installiert RelevantKnowledge Spyhunter5 als Lösung |
| failed, firefox, flash player, frage, google, home, installation, internet, logfile, monitor, mozilla, node.js, performance, popup, prozesse, realtek, registry, scan, server, services.exe, software, spyware, svchost.exe, system, udp, windows, windowsapps |
Baum-Darstellung