| |
| |||||||
Log-Analyse und Auswertung: Proxyeinstellungen ändern sich automatischWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
05.05.2019, 11:23
| #1 |
 |  Proxyeinstellungen ändern sich automatisch Die Proxyeinstellungen meines Windows 1o 64 Bit Professional Rechners ändern sich bei jedem Neustart. Ich möchte wisse ob hier ein Befall vorliegt. Ich verwende ESET aber der zeigt nichts an. Auch MBAM meldet nichts. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-05.2019 01
durchgeführt von Thomas (Administrator) auf HPELITEDESK800 (Hewlett-Packard HP EliteDesk 800 G1 USDT) (05-05-2019 11:55:47)
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Platform: Windows 10 Pro Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\JFritz\jfritz.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Link64 GmbH -> Link64 GmbH) C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe
(Link64 GmbH -> Link64 GmbH) C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe
(Link64 GmbH -> Link64 GmbH) C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe
(LULU Software -> LULU Software) C:\Program Files\Soda PDF Desktop 10\creator\common\creator-ws.exe
(LULU Software -> LULU Software) C:\Program Files\Soda PDF Desktop 10\updater-ws.exe
(LULU Software -> LULU Software) C:\Program Files\Soda PDF Desktop 10\ws.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Memeo Inc. -> ) C:\Program Files (x86)\Memeo\AutoBackup\InstantBackup.exe
(Memeo Inc. -> Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Java\jre1.8.0_191\bin\javaw.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG -> ) C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe
(TVG Telefon-und Verzeichnisverlag GmbH & Co. KG) [Datei ist nicht signiert] C:\Program Files (x86)\TVG\DasTelefonbuch Deutschland\http_tfd.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8513792 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411328 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [587480 2018-06-18] (Acronis International GmbH -> )
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [177928 2019-04-17] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [Onboard] => C:\Program Files\Western Digital\WD SmartWare\WDSmartWare.exe [2445672 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4848280 2019-02-01] (Acronis International GmbH -> )
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5388128 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Memeo Instant Backup] => C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe [137088 2012-12-06] (Memeo Inc. -> Memeo Inc.)
HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [5449416 2018-12-16] (Link64 GmbH -> Link64 GmbH)
HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\MountPoints2: {55c92e7f-ff7e-11e8-a98c-806e6f6e6963} - "E:\menue.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Das Telefonbuch Browserlösung.lnk [2019-04-09]
ShortcutTarget: Das Telefonbuch Browserlösung.lnk -> C:\Program Files (x86)\TVG\DasTelefonbuch Deutschland\http_tfd.exe (TVG Telefon-und Verzeichnisverlag GmbH & Co. KG) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\JFritz.lnk [2019-01-03]
ShortcutTarget: JFritz.lnk -> C:\Program Files (x86)\JFritz\jfritz.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2018-12-14]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Windows\Installer\{F1FE5224-1D1D-4460-B712-374E26C56D47}\NewShortcut2_48551A36868C4A24BDDD9DB24FB40B87.exe (Flexera Software LLC) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {17E0DA1F-A6FD-4934-B206-2C2743653571} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {2F7611A5-99F7-4D3B-9861-0EA83E1222E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2417232 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B73370B-89B1-4656-8517-F8CBAC833646} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1527080 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {692352AD-E029-49E2-BC56-08E16C72BC08} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [87336 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {766DA19E-DA65-4861-B96D-B2A1ABCD28ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {81E4305A-6F44-403D-8EF9-E53E59144FD1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23965776 2019-03-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C2EF746-22C6-45C3-9D85-C708741D46A7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [753240 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {91DED7B7-1B4B-4139-BCDD-CDE014B65AF2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2417232 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {9DD2A0B1-1437-4A83-BC8B-19D3322BA363} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1527080 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {DBE40040-25F9-45C6-9223-9994DDFCFE93} - System32\Tasks\HPCustParticipation HP Officejet Pro 8600 => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe [4119656 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {E04B94F0-7639-4205-BC9E-A921B2D47CCD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23965776 2019-03-29] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [S-1-5-21-4233507439-3662928519-1934214530-1001] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-4233507439-3662928519-1934214530-1001] => http=127.0.0.1:8082;https=127.0.0.1:8082
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{5f2960bd-d343-4998-85ee-da1c2dc8850e}: [DhcpNameServer] 192.168.188.1
Internet Explorer:
==================
BHO: Soda PDF Desktop 10 Helper -> {058DD5FE-D7C3-4F31-834B-1250FAB5602D} -> C:\Program Files\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-13] (LULU Software -> LULU Software)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Soda PDF Desktop 10 Helper -> {058DD5FE-D7C3-4F31-834B-1250FAB5602D} -> C:\Program Files (x86)\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-13] (LULU Software -> LULU Software)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Soda PDF Desktop 10 Toolbar - {1F9D0525-D4C6-410A-ABB8-22316471DA59} - C:\Program Files\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-13] (LULU Software -> LULU Software)
Toolbar: HKLM-x32 - Soda PDF Desktop 10 Toolbar - {1F9D0525-D4C6-410A-ABB8-22316471DA59} - C:\Program Files (x86)\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-13] (LULU Software -> LULU Software)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 00vdne42.default
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\00vdne42.default [2019-05-05]
FF Homepage: Mozilla\Firefox\Profiles\00vdne42.default -> hxxps://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\00vdne42.default -> type", 0
FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_10_conv_v.3@sodapdf.com] - C:\Program Files\Soda PDF Desktop 10\creator\plugins\FirefoxAddin\soda_pdf_desktop_10_conv_v.3@sodapdf.com.xpi
FF Extension: (Soda PDF Desktop 10 Creator) - C:\Program Files\Soda PDF Desktop 10\creator\plugins\FirefoxAddin\soda_pdf_desktop_10_conv_v.3@sodapdf.com.xpi [2018-10-30]
FF HKLM-x32\...\Firefox\Extensions: [soda_pdf_desktop_10_conv_v.3@sodapdf.com] - C:\Program Files\Soda PDF Desktop 10\creator\plugins\FirefoxAddin\soda_pdf_desktop_10_conv_v.3@sodapdf.com.xpi
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2725920 2018-06-18] (Acronis International GmbH -> Acronis International GmbH)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-03-08] (Apple Inc. -> Apple Inc.)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [611336 2018-11-15] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9677904 2019-03-29] (Microsoft Corporation -> Microsoft Corporation)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40016 2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2359312 2019-04-17] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2359312 2019-04-17] (ESET, spol. s r.o. -> ESET)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373704 2017-12-22] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2018-06-18] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-06-18] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1745344 2019-02-01] (Acronis International GmbH -> )
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [312064 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 Soda PDF Desktop 10; C:\Program Files\Soda PDF Desktop 10\ws.exe [2458440 2018-11-13] (LULU Software -> LULU Software)
R2 Soda PDF Desktop 10 Creator; C:\Program Files\Soda PDF Desktop 10\creator\common\creator-ws.exe [715592 2018-11-13] (LULU Software -> LULU Software)
R2 Soda PDF Desktop 10 Update Service; C:\Program Files\Soda PDF Desktop 10\updater-ws.exe [1683272 2018-11-13] (LULU Software -> LULU Software)
R2 TVGOnlineUpdateSvc; C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe [401256 2015-02-09] (TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG -> )
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [668808 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [363888 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-17] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ampa; C:\Windows\system32\ampa.sys [38320 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 cjusb; C:\Windows\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [145600 2019-03-18] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107744 2019-03-18] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15800 2019-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [188240 2019-03-18] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [50280 2019-03-18] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [82472 2019-03-18] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [110000 2019-03-18] (ESET, spol. s r.o. -> ESET)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\Windows\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [73448 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [53504 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [22784 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [341760 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [14728 2018-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [569392 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-26] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-05-05] (Malwarebytes Corporation -> Malwarebytes)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [690520 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [14464 2015-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 esihdrv; \??\C:\Users\Thomas\AppData\Local\Temp\esihdrv.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-05 11:55 - 2019-05-05 11:56 - 000029313 _____ C:\Users\Thomas\Desktop\FRST.txt
2019-05-05 11:54 - 2019-05-05 11:55 - 000000000 ____D C:\FRST
2019-05-05 11:52 - 2019-05-05 11:53 - 002430464 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2019-05-05 11:45 - 2019-05-05 11:45 - 000000000 ___HD C:\OneDriveTemp
2019-05-05 11:44 - 2019-05-05 11:44 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-05-05 11:15 - 2019-05-05 11:43 - 000000000 ____D C:\Users\Thomas\Calibre-Bibliothek
2019-05-05 11:15 - 2019-05-05 11:26 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\calibre
2019-05-05 11:15 - 2019-05-05 11:15 - 000000999 _____ C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk
2019-05-05 11:15 - 2019-05-05 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-05-05 11:15 - 2019-05-05 11:15 - 000000000 ____D C:\Program Files\Calibre2
2019-05-05 11:10 - 2019-05-05 11:13 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Geek Uninstaller
2019-05-05 11:10 - 2019-05-05 11:10 - 002652858 _____ C:\Users\Thomas\Downloads\geek136.zip
2019-05-05 11:10 - 2019-05-05 11:10 - 000000000 ____D C:\Users\Thomas\Downloads\geek136
2019-05-05 10:52 - 2019-05-05 10:52 - 069963776 _____ C:\Users\Thomas\Downloads\calibre-64bit-3.42.0(1).msi
2019-05-05 10:15 - 2019-05-05 10:15 - 026810880 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 023441920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 012844032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 012140032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 006544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002275888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001697960 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-05 10:15 - 2019-05-05 10:15 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001469168 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2019-05-05 10:15 - 2019-05-05 10:15 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2019-05-05 10:15 - 2019-05-05 10:15 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000514632 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-05-05 10:15 - 2019-05-05 10:15 - 000451080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000109568 _____ C:\Windows\system32\uwfcfgmgmt.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 009683472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 007645632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001653760 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001253904 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 001044520 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000999424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000806600 _____ C:\Windows\SysWOW64\locale.nls
2019-05-05 10:14 - 2019-05-05 10:14 - 000806600 _____ C:\Windows\system32\locale.nls
2019-05-05 10:14 - 2019-05-05 10:14 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000280592 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000090640 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-05-03 17:09 - 2019-05-03 17:09 - 069963776 _____ C:\Users\Thomas\Downloads\calibre-64bit-3.42.0.msi
2019-05-02 17:45 - 2019-05-02 17:45 - 000001212 _____ C:\Users\Public\Desktop\cyberJack Gerätemanager, Funktionstest.lnk
2019-05-02 17:45 - 2019-05-02 17:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2019-05-02 17:45 - 2019-05-02 17:45 - 000000000 ____D C:\Program Files (x86)\REINER SCT
2019-05-02 17:45 - 2018-11-15 11:33 - 000611336 _____ (REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
2019-05-02 17:45 - 2018-10-10 08:45 - 000129893 _____ C:\Windows\SysWOW64\cjbc_pl.lan
2019-05-02 17:45 - 2018-09-18 07:03 - 000066696 _____ C:\Windows\SysWOW64\cjbc_de.lan
2019-05-02 17:45 - 2018-09-14 10:45 - 000739920 _____ (REINER SCT) C:\Windows\SysWOW64\cjpcscui.exe
2019-05-02 17:45 - 2018-09-14 09:34 - 000061246 _____ C:\Windows\SysWOW64\cjbc_en.lan
2019-05-02 17:45 - 2018-07-09 08:13 - 000244328 _____ (Reiner Kartengeräte GmbH & Co.KG 1999-2012) C:\Windows\SysWOW64\cjeca32.dll
2019-05-02 17:45 - 2018-06-25 08:57 - 000829448 _____ (REINER SCT) C:\Windows\SysWOW64\cjpcsc32.dll
2019-05-02 17:45 - 2018-06-25 08:57 - 000390664 _____ (REINER SCT) C:\Windows\SysWOW64\ctrsct32.dll
2019-05-02 17:45 - 2018-03-29 09:53 - 000062865 _____ C:\Windows\SysWOW64\cjbc_hu.lan
2019-05-02 17:45 - 2018-03-29 09:53 - 000062391 _____ C:\Windows\SysWOW64\cjbc_sk.lan
2019-05-02 17:45 - 2017-11-16 11:07 - 000501376 _____ (REINER SCT) C:\Windows\SysWOW64\ctrsct64.dll
2019-05-02 17:45 - 2017-11-16 11:07 - 000217216 _____ (Reiner Kartengeräte GmbH) C:\Windows\SysWOW64\cjppa32.dll
2019-05-02 17:45 - 2015-08-13 11:44 - 000418304 _____ (REINER SCT) C:\Windows\SysWOW64\zkasigct.dll
2019-05-02 17:45 - 2014-04-04 20:17 - 000379488 _____ (REINER SCT) C:\Windows\SysWOW64\SetupHBCI.exe
2019-05-02 17:45 - 2009-11-09 09:48 - 000061952 _____ ( REINER SCT) C:\Windows\SysWOW64\cjtpl.cpl
2019-05-02 17:45 - 2008-03-25 09:24 - 000060702 _____ C:\Windows\SysWOW64\rsct_pv_start.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000060702 _____ C:\Windows\SysWOW64\rsct_mv_start.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000013084 _____ C:\Windows\SysWOW64\rsct_key_clear.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000013026 _____ C:\Windows\SysWOW64\rsct_key_err.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000004636 _____ C:\Windows\SysWOW64\rsct_key_1.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000000656 _____ C:\Windows\SysWOW64\rsct_key.wav
2019-05-02 17:45 - 2008-03-19 13:48 - 000033136 _____ C:\Windows\SysWOW64\rsct_pv_stop.wav
2019-05-02 17:45 - 2008-03-19 13:48 - 000033136 _____ C:\Windows\SysWOW64\rsct_mv_stop.wav
2019-05-02 17:34 - 2019-05-02 17:34 - 016377256 _____ C:\Users\Thomas\Downloads\bc_7_7_2(1).exe
2019-05-02 12:04 - 2019-05-05 11:45 - 000008192 _____ C:\Windows\SysWOW64\WDPABKP.dat
2019-04-28 18:41 - 2019-04-28 18:41 - 117647696 _____ C:\Users\Thomas\Downloads\SebastiaoSalgado_2013-480p-de.mp4
2019-04-18 19:53 - 2019-04-18 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-04-15 14:39 - 2019-04-15 14:43 - 970119718 _____ C:\Users\Thomas\Downloads\Achtsamkeit mp4.mp4
2019-04-13 14:21 - 2019-04-13 20:18 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-10 07:19 - 2019-04-10 07:19 - 003602944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001459080 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001297120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001294520 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-04-10 07:19 - 2019-04-10 07:19 - 001072424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000897536 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000740352 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2019-04-10 07:19 - 2019-04-10 07:19 - 000454144 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000372224 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2019-04-10 07:19 - 2019-04-10 07:19 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2019-04-10 07:19 - 2019-04-10 07:19 - 000331776 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000317240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-04-10 07:19 - 2019-04-10 07:19 - 000311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 017513472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 015223296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 008898048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007919104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007877120 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007687576 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006925824 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006071296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 005765120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004704272 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004660224 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004527624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004304896 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003904512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003690496 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003557888 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003421696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 003377976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 003334496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002925880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 002842624 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002689024 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002627384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 002592816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002438368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002042368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002022304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002017792 _____ C:\Windows\system32\rdpnano.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001860096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001856000 ____R (The ICU Project) C:\Windows\system32\icuin.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001687552 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001671680 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001647632 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001616384 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001615872 ____R (The ICU Project) C:\Windows\SysWOW64\icuin.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001590064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001567232 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001496576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001478968 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001458056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001395056 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001370624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001360184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001342400 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-04-10 07:18 - 2019-04-10 07:18 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001311232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001249280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001217024 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001213752 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001191728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001179680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 001155072 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001145856 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001064448 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-04-10 07:18 - 2019-04-10 07:18 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 001053192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001035776 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001026792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000998712 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000984888 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000982880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000974352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000964096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000909840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000884224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000882176 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-04-10 07:18 - 2019-04-10 07:18 - 000877056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000874496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000865784 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000855040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000845824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000828728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000809784 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000793832 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000766480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000761280 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000737080 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000731648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000730936 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000711168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000701440 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000699392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000660480 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000653040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000651792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000620560 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000617784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000611840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000598544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000568632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-04-10 07:18 - 2019-04-10 07:18 - 000540448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000513040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000508208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000506168 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000485192 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000474928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-04-10 07:18 - 2019-04-10 07:18 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000461112 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-04-10 07:18 - 2019-04-10 07:18 - 000408528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000407504 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000386360 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000384312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000343984 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000312632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000306488 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000294912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000283032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\WiFiCloudStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000257696 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000255128 _____ (Microsoft Corporation) C:\Windows\system32\SgrmBroker.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000159272 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000159112 _____ (Microsoft Corporation) C:\Windows\system32\winquic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000157496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winquic.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000147496 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000143880 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000134456 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000115360 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000098664 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000097808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\KdsCli.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000049664 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000039736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WppRecorder.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-09 12:39 - 2019-04-09 12:39 - 000001497 _____ C:\Users\Public\Desktop\Das Telefonbuch Deutschland.lnk
2019-04-09 12:39 - 2019-04-09 12:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das Telefonbuch Deutschland
2019-04-09 12:37 - 2019-04-09 12:37 - 000000000 ____D C:\Program Files (x86)\TVG
2019-04-08 00:30 - 2019-04-08 00:30 - 000008234 _____ C:\SBAV_2019-04-07_18-30-19_sweep-remove-log.txt
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-05 11:55 - 2018-12-14 11:25 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2019-05-05 11:52 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-05 11:51 - 2018-12-14 11:05 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-05 11:51 - 2018-09-15 19:37 - 000743846 _____ C:\Windows\system32\perfh007.dat
2019-05-05 11:51 - 2018-09-15 19:37 - 000150170 _____ C:\Windows\system32\perfc007.dat
2019-05-05 11:51 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-05-05 11:45 - 2019-01-03 17:00 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\JFritz
2019-05-05 11:45 - 2018-12-14 11:14 - 000000000 ___RD C:\Users\Thomas\OneDrive
2019-05-05 11:44 - 2018-12-14 11:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-05-05 11:44 - 2018-12-14 11:25 - 000000000 __SHD C:\Users\Thomas\IntelGraphicsProfiles
2019-05-05 11:44 - 2018-12-14 10:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-05 11:43 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-05-05 11:15 - 2018-12-14 11:10 - 000000000 ____D C:\Users\Thomas
2019-05-05 11:04 - 2018-12-14 10:58 - 000438264 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-05 11:03 - 2018-12-14 11:11 - 000000000 ____D C:\Users\Thomas\AppData\Local\Packages
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-05-05 10:55 - 2019-01-10 20:43 - 000000000 ____D C:\Users\Thomas\AppData\Local\calibre-cache
2019-05-05 10:16 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-05-05 10:10 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-05 10:10 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-05-05 10:06 - 2018-12-14 10:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-03 15:36 - 2019-03-17 17:35 - 000000000 ____D C:\Users\Thomas\AppData\Local\Windows Live
2019-05-02 17:45 - 2018-12-14 16:58 - 000000396 _____ C:\Windows\hbcikrnl.ini
2019-05-02 17:45 - 2018-12-14 16:58 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-05-02 17:15 - 2018-12-14 16:51 - 000000000 ____D C:\Users\Public\Documents\VR-NetWorld
2019-04-28 14:33 - 2018-12-16 20:43 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\vlc
2019-04-27 17:36 - 2018-12-14 11:19 - 000000000 ____D C:\Users\Thomas\AppData\Local\ElevatedDiagnostics
2019-04-27 16:40 - 2018-12-16 18:31 - 000000000 ____D C:\Users\Thomas\.mediathek3
2019-04-18 19:53 - 2019-03-22 07:13 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-04-18 19:53 - 2018-12-14 15:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-04-17 05:37 - 2018-12-14 11:14 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233507439-3662928519-1934214530-1001
2019-04-17 05:37 - 2018-12-14 11:10 - 000002386 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-14 11:26 - 2019-04-01 16:49 - 000000000 ____D C:\Users\Thomas\MEDION NAS TOOL
2019-04-13 20:18 - 2018-12-14 11:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-13 14:27 - 2018-12-14 11:24 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-04-11 19:01 - 2018-10-17 16:37 - 000015800 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys
2019-04-10 07:48 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 07:48 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-04-10 07:48 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-04-10 07:48 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-04-10 07:48 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-04-10 07:21 - 2018-12-17 16:52 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-10 07:15 - 2018-12-14 12:14 - 000000000 ____D C:\Windows\system32\MRT
2019-04-10 07:14 - 2018-12-14 12:14 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-09 12:46 - 2018-12-14 11:16 - 000000424 _____ C:\Users\Thomas\Desktop\Dieser PC - Verknüpfung.lnk
2019-04-09 12:36 - 2018-09-15 09:31 - 000000112 _____ C:\Windows\win.ini
2019-04-09 12:35 - 2018-12-14 11:11 - 000000000 ____D C:\Users\Thomas\AppData\Local\VirtualStore
2019-04-07 21:55 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2019-04-07 19:13 - 2019-04-01 13:26 - 000000000 ____D C:\KRD2018_Data
2019-04-07 10:46 - 2018-12-14 11:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-04-06 22:30 - 2018-12-14 11:27 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
05.05.2019, 12:11
| #2 |
| /// TB-Ausbilder   | Proxyeinstellungen ändern sich automatisch Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Hast du denn den Proxy eingerichtet bzw. wurde der Proxy evtl. durch ein Programm eingerichtet, das du verwendest? FRST erstellt immer 2 Logdateien. Addition.txt fehlt, bitte mit deiner nächsten Antwort nachreichen. |
|
05.05.2019, 13:08
| #3 |
| | Proxyeinstellungen ändern sich automatisch Hallo Matthias,
__________________Danke für Deine schnelle Rückmeldung und das Angebot mir zu helfen. Ich habe die Regel und Hinweise gelesen und verstanden. Ich selber habe aktiv keinen Proxy eingerichtet, kann aber nicht ausschließen, das dies durch ein Proghramm geschehen ist. Ich bin mir aber nicht bewusst darüber. Hier ist Additions: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-05.2019 01
durchgeführt von Thomas (05-05-2019 11:56:40)
Gestartet von C:\Users\Thomas\Desktop
Windows 10 Pro Version 1809 17763.475 (X64) (2018-12-14 09:01:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4233507439-3662928519-1934214530-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4233507439-3662928519-1934214530-503 - Limited - Disabled)
Gast (S-1-5-21-4233507439-3662928519-1934214530-501 - Limited - Disabled)
Thomas (S-1-5-21-4233507439-3662928519-1934214530-1001 - Administrator - Enabled) => C:\Users\Thomas
WDAGUtilityAccount (S-1-5-21-4233507439-3662928519-1934214530-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}) (Version: 22.6.15470 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}Visible) (Version: 22.6.15470 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
AOMEI Partition Assistant Demo Edition 7.5.1 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{2DC75672-21F1-4B3B-AB9F-DBFBC178F51D}) (Version: 3.42.0 - Kovid Goyal)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.7.2 - REINER SCT)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Das Telefonbuch Deutschland (HKLM-x32\...\DasTelefonbuch Deutschland) (Version: - TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
EaseUS Partition Master 13.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
ESET Security (HKLM\...\{F1544F11-BFCC-43CC-9D0C-169A7E99369E}) (Version: 12.1.34.0 - ESET, spol. s r.o.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{77d93eea-f5c2-4db5-9c2d-25bc5a2e0ec9}) (Version: 28.0.1316.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
iTunes (HKLM\...\{D2C7871C-C4D8-45AC-89FD-D7F304B87277}) (Version: 12.9.4.102 - Apple Inc.)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
JFritz 0.7.6 Rev. 4fed413 (HKLM-x32\...\{AF5B3ED5-70D3-48CF-A00F-FC29F5261A37}_is1) (Version: - JFritz Team)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
MEDION NAS TOOL (HKLM-x32\...\MEDION NAS TOOL) (Version: - MEDION)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7973 - Memeo Inc.)
Micrografx Picture Publisher 10 (HKLM-x32\...\{04AABF6D-55C5-4779-ABF9-992016E913A2}) (Version: 1.0.0.0 - Micrografx, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.10730.20334 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.3.3 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Soda PDF Desktop 10 (HKLM-x32\...\SodaDesktop10) (Version: 10.2.14.1054 - LULU Software)
Soda PDF Desktop 10 Asian Fonts Pack (HKLM\...\{FE37A47B-4278-4414-9613-37897CCA9DD7}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Convert Module (HKLM\...\{1ECA0151-D861-4D0C-A2D8-8C8B2D25F877}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Create Module (HKLM\...\{E8D99671-17EE-43C8-B4F1-4A73D3EDAE7D}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Edit Module (HKLM\...\{5FE08362-5156-4763-A841-43DEF7012C72}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Forms Module (HKLM\...\{F39D49CB-1679-4F93-9088-000673B68C04}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Insert Module (HKLM\...\{22D4B9E6-5AA3-4BE8-BDE8-FF8F3DF777DD}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 OCR TESS Module (HKLM\...\{D7AB9459-C7DB-47AC-BCE6-C2ED48662EDE}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Review Module (HKLM\...\{65101E35-B7A3-49AF-A8CF-755D80635C92}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Secure Module (HKLM\...\{20C899E0-32E9-4BD7-9DB5-8F49A5348A51}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 View Module (HKLM\...\{09B15EB5-2E3D-417C-AB48-1FD5409989FE}) (Version: 10.2.17.1232 - LULU Software) Hidden
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1588 - Buhl Data Service GmbH)
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{B9824225-2055-4700-BCD4-64B25EC88264}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
SyncFileSetup (x86) (HKLM-x32\...\{04848A0A-02B1-4703-B15D-6E7DCF95FB84}) (Version: 1.4.6698.8727 - Western Digital Technologies, Inc) Hidden
VideoDownloaderUltimate (HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.128 - Link64)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
VR-NetWorld Software (HKLM-x32\...\{F1FE5224-1D1D-4460-B712-374E26C56D47}) (Version: 7.11.12 - Volksbanken Raiffeisenbanken)
WD Access (HKLM-x32\...\{6fb450ea-fc3e-4c3a-9e4c-c9bf944b128a}) (Version: 1.5.6698.5488 - Western Digital Technologies, Inc.)
WD Access (HKLM-x32\...\{C0624809-D60D-4AFF-8AF3-9452125AF4C1}) (Version: 1.5.6698.5488 - Western Digital Technologies, Inc) Hidden
WD Quick View (HKLM-x32\...\{F7869BD8-1143-404F-8C1D-08D0E65ADF3F}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD SmartWare (HKLM\...\{63047100-77F0-4938-839C-503E79DC383B}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{5be946d0-7ba1-41b6-808a-0e7f2b7cb4a8}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD Sync (HKLM-x32\...\{4936b28e-3221-4d96-91ff-64548c4ae025}) (Version: 1.4.6698.8727 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-17] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [SodaPDFDesktop10_ManagerExt] -> {D299F3FB-6AA2-4BC7-B192-D9937676B9DE} => C:\Program Files\Soda PDF Desktop 10\context-menu.dll [2018-11-13] (LULU Software -> LULU Software)
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers1: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncContextMenuHandler.dll [2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-17] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-17] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers6: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncContextMenuHandler.dll [2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-03-30 19:48 - 2018-03-30 19:48 - 000428032 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Soda PDF Desktop 10\libcurl.dll
2019-04-09 12:37 - 2015-02-24 20:13 - 000020992 _____ (TVG Telefon-und Verzeichnisverlag GmbH & Co. KG) [Datei ist nicht signiert] C:\Program Files (x86)\TVG\DasTelefonbuch Deutschland\http_tfd.exe
2019-01-03 17:00 - 2018-02-24 15:41 - 000114688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\JFritz\jfritz.exe
2019-01-28 09:15 - 2016-03-07 19:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-01-28 09:15 - 2008-11-25 18:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2019-01-28 09:15 - 2004-10-05 04:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2018-05-23 12:02 - 2018-05-23 12:02 - 001006080 ____R (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\WD SmartWare\System.Data.SQLite.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-02-26 11:50 - 2019-03-26 14:59 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-26 11:50 - 2019-03-26 14:59 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2012-12-06 19:27 - 2012-12-06 19:27 - 000015872 _____ (Memeo Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\de-DE\Memeo.Client.resources.dll
2012-12-06 19:27 - 2012-12-06 19:27 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\de-DE\InstantBackup.resources.dll
2012-12-06 03:57 - 2012-12-06 03:57 - 000013824 _____ ( ) [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\Interop.eWebControl.dll
2012-12-06 19:27 - 2012-12-06 19:27 - 000057344 _____ (Memeo Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\de-DE\Tanagra.DataClad.resources.dll
2012-12-06 03:57 - 2012-12-06 03:57 - 000504293 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\sqlite3.DLL
2012-12-06 19:27 - 2012-12-06 19:27 - 000036864 _____ (Memeo Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\de-DE\Tanagra.Utility.resources.dll
2012-12-06 03:57 - 2012-12-06 03:57 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\Mono.Nat.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Calibre2\
HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "Onboard"
HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\StartupApproved\Run: => "5KPlayer"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{ECE8C235-DEE6-48B3-B232-F6BBB0D60016}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ED307275-B8C5-47F4-979D-3F0934CDBB6C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FBD5F61F-C51B-4938-883D-6C5AF9F0BA4A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{92844D73-7136-4E63-88AF-2108558E3216}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FF309EBB-3780-4FE4-AA66-6C41B9018923}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B61D14DF-EC75-4655-83E8-B2856AE710FF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6E745BBE-DEE5-4A05-8173-4765C26B0622}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BFA511F-7287-49E0-92F0-EB53AD5F61B0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0EA94F7-6423-46A5-BFD1-84FC5A42A021}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4A7E1AB-0878-46D4-B460-624C66825374}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{26BDFAA2-2997-48D8-9FA1-54FADB5F11FE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E50DF7E9-7E49-4309-8EED-6FC03DDE4E59}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{EEDF5063-B53A-482E-A5EB-6DB5B3F7CF1B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{FC662FBE-5503-40ED-A0E6-EF59123978CD}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{0D5A1102-E5D4-4859-B654-AABECE9CD764}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{E5F85217-B767-471E-A8B4-EE48EEA41119}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{2B4B9BD6-1E6A-449A-A422-33A1EA13261B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{61BB8F6E-6875-46A7-BA43-547256170F79}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{5853132B-9CDA-433A-948F-A1CA4906B7FF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{2A451C55-F748-42F8-BE49-B11B28C2BC0F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{93646E71-3579-46F9-838B-AEC7F906EE83}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{EB3340BB-9424-4368-8FC1-6F0362B7915A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{9C30F92B-F080-497C-9683-47649FA22589}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{059FCF92-501E-45AA-94FB-2FF408A2CFF2}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{E17F72A8-5C04-4FAC-902E-4AF1282FED8D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{BB2D5CA4-F047-46B5-AFE6-5BFF894AC4C5}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{D625A6DA-983A-4389-8F8B-06D4E11B5E82}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{B2D05F6B-96AB-46C4-ABD8-87EDC14B610B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{38E8662B-92E2-4532-9C83-84F8C88EFA90}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{06F9997A-7BB8-47D3-A389-8C8E8308BCE5}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{FA74EB4F-33E6-4AE4-B716-A3B07ABAC687}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{472DB0C5-065B-48F2-95A0-E53C2C7DC0D6}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{68854A2E-CFA9-4769-A6AA-8AB39389CC30}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{90AB9808-84BE-4393-AE02-FD01511F314B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{57B916F2-EF5F-45E1-A2DB-A75454F857EF}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{431F8F40-C30C-4C00-B7CD-152491E9FA07}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FF919BC3-E1E5-46A2-BAB6-FE67B0478F6C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{10089923-2D48-4441-A996-AD17D82CACC3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6B8A045C-F84D-41DB-81A0-4123A4CAB949}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{263861C6-3EEF-47D5-94B8-5C4C6689FBED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9FE21362-8F7C-431D-9319-32D648D23C63}] => (Allow) LPort=2869
FirewallRules: [{8ECE82B7-F077-4F82-80D3-31FB84C8BC23}] => (Allow) LPort=1900
FirewallRules: [{11112BDB-614E-481B-A87C-BF1635CCDA5C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{667D6263-1250-450E-BC7D-F7B9BC3AC85F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4AC9B3CC-164D-4833-B09D-4FDF51ACD3BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{06ADA228-94EA-463D-A794-8ADC4DBC2665}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{37B27FD7-4533-456F-9A2E-CE2BC8D6804F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{878E1D42-AD05-4EB9-BA0D-33D1BF20EF9F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{28939DC7-3820-4BBD-A4B6-4022977D2FD7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
==================== Wiederherstellungspunkte =========================
27-04-2019 17:46:38 Geplanter Prüfpunkt
02-05-2019 17:34:59 Installiert cyberJack Base Components
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/05/2019 11:44:48 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (05/05/2019 11:14:31 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (05/05/2019 11:05:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Thomas\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.475_none_05b43ca607202c6c.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.475_none_4d61737d1b9c5572.manifest.
Error: (05/05/2019 11:04:44 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (05/05/2019 11:04:30 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (05/05/2019 11:03:12 AM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT)
Description: Scheduler kann den Task nicht ausführen>"" mit GUID '0ED5758D-55B9-4709-815A-47D7DEDCF886'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.)
Error: (05/05/2019 10:52:22 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Thomas\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.437_none_05b63dca071e5dd6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.437_none_4d6374a11b9a86dc.manifest.
Error: (05/05/2019 10:09:15 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (05/05/2019 11:46:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2019 11:46:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2019 11:45:18 AM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2019 11:44:54 AM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2019 11:44:54 AM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2019 11:44:54 AM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2019 11:44:49 AM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2019 11:44:49 AM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2019-05-05 11:57:08.662
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-05 11:57:08.661
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-05 11:57:08.496
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-05 11:57:08.495
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-05 11:56:56.800
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-05 11:56:56.799
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-05 11:55:19.472
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-05 11:55:19.469
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard L01 v02.18 09/09/2013
Motherboard: Hewlett-Packard 18E5
Prozessor: Intel(R) Core(TM) i5-4570S CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8103.56 MB
Verfügbarer physikalischer RAM: 4300.09 MB
Summe virtueller Speicher: 9383.56 MB
Verfügbarer virtueller Speicher: 5573.51 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:235.4 GB) (Free:137.44 GB) NTFS
Drive e: (DasTelefonbuch) (CDROM) (Total:0.73 GB) (Free:0 GB) CDFS
Drive f: (Drive-n-go) (Fixed) (Total:298.09 GB) (Free:103.09 GB) NTFS
Drive g: (Backup) (Fixed) (Total:292.97 GB) (Free:225.33 GB) NTFS
Drive h: (Data) (Fixed) (Total:292.97 GB) (Free:91.92 GB) NTFS
Drive i: (Copy) (Fixed) (Total:292.97 GB) (Free:291.54 GB) NTFS
Drive j: (Siemens) (Fixed) (Total:292.97 GB) (Free:30.06 GB) NTFS
Drive k: (Schneider) (Fixed) (Total:225.39 GB) (Free:82.36 GB) NTFS
Drive m: (Big Data) (Removable) (Total:232.79 GB) (Free:220.99 GB) FAT32
Drive n: (Archiv) (Fixed) (Total:1862.98 GB) (Free:1849.95 GB) NTFS
\\?\Volume{8649c618-8f53-43db-805f-c82e8b2cba13}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{92539b2f-e5e7-46fb-bcf5-2df9ecf399dd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 236 GB) (Disk ID: 3613AE12)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 27E9BFE8)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=0F Extended)
========================================================
Disk: 2 (Size: 298.1 GB) (Disk ID: 5C0F6F2B)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: E8ED6607)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 233.3 GB) (Disk ID: 0EB22A53)
Partition 1: (Not Active) - (Size=233.2 GB) - (Type=0F Extended)
==================== Ende von Addition.txt ============================
|
|
06.05.2019, 13:30
| #4 |
| /// TB-Ausbilder | Proxyeinstellungen ändern sich automatisch Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
|
06.05.2019, 14:07
| #5 |
| | Proxyeinstellungen ändern sich automatisch Hallo Matthias, here we go: Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-05.2019 01
durchgeführt von Thomas (06-05-2019 14:53:52) Run:1
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ProxyEnable: [S-1-5-21-4233507439-3662928519-1934214530-1001] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-4233507439-3662928519-1934214530-1001] => http=127.0.0.1:8082;https=127.0.0.1:8082
FF NetworkProxy: Mozilla\Firefox\Profiles\00vdne42.default -> type", 0
S3 esihdrv; \??\C:\Users\Thomas\AppData\Local\Temp\esihdrv.sys [X] <==== ACHTUNG
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt
"HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
HKLM\System\CurrentControlSet\Services\esihdrv => erfolgreich entfernt
esihdrv => Dienst erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => nicht gefunden
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => nicht gefunden
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nicht gefunden
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
"C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe"="0"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8675328 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 672688401 B
Java, Flash, Steam htmlcache => 1421 B
Windows/system/drivers => 2300838 B
Edge => 1219894 B
Chrome => 0 B
Firefox => 1074940184 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 195792 B
LocalService => 0 B
NetworkService => 2574 B
NetworkService => 0 B
Thomas => 40395419 B
RecycleBin => 987397 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:57:00 ====
FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-05.2019 01
durchgeführt von Thomas (Administrator) auf HPELITEDESK800 (Hewlett-Packard HP EliteDesk 800 G1 USDT) (06-05-2019 14:59:52)
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Platform: Windows 10 Pro Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\JFritz\jfritz.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Link64 GmbH -> Link64 GmbH) C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe
(Link64 GmbH -> Link64 GmbH) C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe
(Link64 GmbH -> Link64 GmbH) C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe
(LULU Software -> LULU Software) C:\Program Files\Soda PDF Desktop 10\creator\common\creator-ws.exe
(LULU Software -> LULU Software) C:\Program Files\Soda PDF Desktop 10\updater-ws.exe
(LULU Software -> LULU Software) C:\Program Files\Soda PDF Desktop 10\ws.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Memeo Inc. -> ) C:\Program Files (x86)\Memeo\AutoBackup\InstantBackup.exe
(Memeo Inc. -> Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.402_none_7e502ee34cd6a6f5\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Java\jre1.8.0_191\bin\javaw.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG -> ) C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe
(TVG Telefon-und Verzeichnisverlag GmbH & Co. KG) [Datei ist nicht signiert] C:\Program Files (x86)\TVG\DasTelefonbuch Deutschland\http_tfd.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8513792 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411328 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [587480 2018-06-18] (Acronis International GmbH -> )
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [177928 2019-04-17] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [Onboard] => C:\Program Files\Western Digital\WD SmartWare\WDSmartWare.exe [2445672 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4848280 2019-02-01] (Acronis International GmbH -> )
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5388128 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [Memeo Instant Backup] => C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe [137088 2012-12-06] (Memeo Inc. -> Memeo Inc.)
HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [5449416 2018-12-16] (Link64 GmbH -> Link64 GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Das Telefonbuch Browserlösung.lnk [2019-04-09]
ShortcutTarget: Das Telefonbuch Browserlösung.lnk -> C:\Program Files (x86)\TVG\DasTelefonbuch Deutschland\http_tfd.exe (TVG Telefon-und Verzeichnisverlag GmbH & Co. KG) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\JFritz.lnk [2019-01-03]
ShortcutTarget: JFritz.lnk -> C:\Program Files (x86)\JFritz\jfritz.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2018-12-14]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Windows\Installer\{F1FE5224-1D1D-4460-B712-374E26C56D47}\NewShortcut2_48551A36868C4A24BDDD9DB24FB40B87.exe (Flexera Software LLC) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {17E0DA1F-A6FD-4934-B206-2C2743653571} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {2F7611A5-99F7-4D3B-9861-0EA83E1222E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2417232 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B73370B-89B1-4656-8517-F8CBAC833646} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1527080 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {692352AD-E029-49E2-BC56-08E16C72BC08} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [87336 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {766DA19E-DA65-4861-B96D-B2A1ABCD28ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {81E4305A-6F44-403D-8EF9-E53E59144FD1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23965776 2019-03-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C2EF746-22C6-45C3-9D85-C708741D46A7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [753240 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {91DED7B7-1B4B-4139-BCDD-CDE014B65AF2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2417232 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {9DD2A0B1-1437-4A83-BC8B-19D3322BA363} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1527080 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {DBE40040-25F9-45C6-9223-9994DDFCFE93} - System32\Tasks\HPCustParticipation HP Officejet Pro 8600 => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe [4119656 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {E04B94F0-7639-4205-BC9E-A921B2D47CCD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23965776 2019-03-29] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [S-1-5-21-4233507439-3662928519-1934214530-1001] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-4233507439-3662928519-1934214530-1001] => http=127.0.0.1:8082;https=127.0.0.1:8082
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{5f2960bd-d343-4998-85ee-da1c2dc8850e}: [DhcpNameServer] 192.168.188.1
Internet Explorer:
==================
BHO: Soda PDF Desktop 10 Helper -> {058DD5FE-D7C3-4F31-834B-1250FAB5602D} -> C:\Program Files\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-13] (LULU Software -> LULU Software)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Soda PDF Desktop 10 Helper -> {058DD5FE-D7C3-4F31-834B-1250FAB5602D} -> C:\Program Files (x86)\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-13] (LULU Software -> LULU Software)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Soda PDF Desktop 10 Toolbar - {1F9D0525-D4C6-410A-ABB8-22316471DA59} - C:\Program Files\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-13] (LULU Software -> LULU Software)
Toolbar: HKLM-x32 - Soda PDF Desktop 10 Toolbar - {1F9D0525-D4C6-410A-ABB8-22316471DA59} - C:\Program Files (x86)\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-13] (LULU Software -> LULU Software)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 00vdne42.default
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\00vdne42.default [2019-05-06]
FF Homepage: Mozilla\Firefox\Profiles\00vdne42.default -> hxxps://www.google.de/
FF Extension: (Baidu Search Update) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\00vdne42.default\features\{26b78a6c-3733-4b4d-849f-d56be307fb38}\baidu-code-update@mozillaonline.com.xpi [2019-05-06]
FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_10_conv_v.3@sodapdf.com] - C:\Program Files\Soda PDF Desktop 10\creator\plugins\FirefoxAddin\soda_pdf_desktop_10_conv_v.3@sodapdf.com.xpi
FF Extension: (Soda PDF Desktop 10 Creator) - C:\Program Files\Soda PDF Desktop 10\creator\plugins\FirefoxAddin\soda_pdf_desktop_10_conv_v.3@sodapdf.com.xpi [2018-10-30]
FF HKLM-x32\...\Firefox\Extensions: [soda_pdf_desktop_10_conv_v.3@sodapdf.com] - C:\Program Files\Soda PDF Desktop 10\creator\plugins\FirefoxAddin\soda_pdf_desktop_10_conv_v.3@sodapdf.com.xpi
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2725920 2018-06-18] (Acronis International GmbH -> Acronis International GmbH)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-03-08] (Apple Inc. -> Apple Inc.)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [611336 2018-11-15] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9677904 2019-03-29] (Microsoft Corporation -> Microsoft Corporation)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40016 2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2359312 2019-04-17] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2359312 2019-04-17] (ESET, spol. s r.o. -> ESET)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373704 2017-12-22] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2018-06-18] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-06-18] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1745344 2019-02-01] (Acronis International GmbH -> )
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [312064 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 Soda PDF Desktop 10; C:\Program Files\Soda PDF Desktop 10\ws.exe [2458440 2018-11-13] (LULU Software -> LULU Software)
R2 Soda PDF Desktop 10 Creator; C:\Program Files\Soda PDF Desktop 10\creator\common\creator-ws.exe [715592 2018-11-13] (LULU Software -> LULU Software)
R2 Soda PDF Desktop 10 Update Service; C:\Program Files\Soda PDF Desktop 10\updater-ws.exe [1683272 2018-11-13] (LULU Software -> LULU Software)
R2 TVGOnlineUpdateSvc; C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe [401256 2015-02-09] (TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG -> )
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [668808 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [363888 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-17] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ampa; C:\Windows\system32\ampa.sys [38320 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 cjusb; C:\Windows\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [145600 2019-03-18] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107744 2019-03-18] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15800 2019-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [188240 2019-03-18] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [50280 2019-03-18] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [82472 2019-03-18] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [110000 2019-03-18] (ESET, spol. s r.o. -> ESET)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\Windows\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [73448 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [53504 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [22784 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [341760 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [14728 2018-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [569392 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-26] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-05-06] (Malwarebytes Corporation -> Malwarebytes)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [690520 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [14464 2015-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-06 14:59 - 2019-05-06 15:00 - 000029282 _____ C:\Users\Thomas\Desktop\FRST.txt
2019-05-06 14:58 - 2019-05-06 14:58 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-05-06 14:53 - 2019-05-06 14:57 - 000005921 _____ C:\Users\Thomas\Desktop\Fixlog.txt
2019-05-06 09:09 - 2019-05-06 09:09 - 000000000 ___HD C:\OneDriveTemp
2019-05-06 00:06 - 2019-05-06 14:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-05 16:45 - 2019-05-05 16:45 - 001447178 _____ (Igor Pavlov) C:\Users\Thomas\Downloads\7z1900-x64.exe
2019-05-05 16:45 - 2019-05-05 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-05-05 16:45 - 2019-05-05 16:45 - 000000000 ____D C:\Program Files\7-Zip
2019-05-05 11:54 - 2019-05-06 14:59 - 000000000 ____D C:\FRST
2019-05-05 11:52 - 2019-05-05 11:53 - 002430464 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2019-05-05 11:15 - 2019-05-05 19:01 - 000000000 ____D C:\Users\Thomas\Calibre-Bibliothek
2019-05-05 11:15 - 2019-05-05 11:26 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\calibre
2019-05-05 11:15 - 2019-05-05 11:15 - 000000999 _____ C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk
2019-05-05 11:15 - 2019-05-05 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-05-05 11:15 - 2019-05-05 11:15 - 000000000 ____D C:\Program Files\Calibre2
2019-05-05 11:10 - 2019-05-05 11:13 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Geek Uninstaller
2019-05-05 11:10 - 2019-05-05 11:10 - 002652858 _____ C:\Users\Thomas\Downloads\geek136.zip
2019-05-05 11:10 - 2019-05-05 11:10 - 000000000 ____D C:\Users\Thomas\Downloads\geek136
2019-05-05 10:52 - 2019-05-05 10:52 - 069963776 _____ C:\Users\Thomas\Downloads\calibre-64bit-3.42.0(1).msi
2019-05-05 10:15 - 2019-05-05 10:15 - 026810880 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 023441920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 012844032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 012140032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 006544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002275888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001697960 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-05 10:15 - 2019-05-05 10:15 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001469168 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2019-05-05 10:15 - 2019-05-05 10:15 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2019-05-05 10:15 - 2019-05-05 10:15 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000514632 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-05-05 10:15 - 2019-05-05 10:15 - 000451080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000109568 _____ C:\Windows\system32\uwfcfgmgmt.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 009683472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 007645632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001653760 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001253904 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 001044520 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000999424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000806600 _____ C:\Windows\SysWOW64\locale.nls
2019-05-05 10:14 - 2019-05-05 10:14 - 000806600 _____ C:\Windows\system32\locale.nls
2019-05-05 10:14 - 2019-05-05 10:14 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000280592 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000090640 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-05-03 17:09 - 2019-05-03 17:09 - 069963776 _____ C:\Users\Thomas\Downloads\calibre-64bit-3.42.0.msi
2019-05-02 17:45 - 2019-05-02 17:45 - 000001212 _____ C:\Users\Public\Desktop\cyberJack Gerätemanager, Funktionstest.lnk
2019-05-02 17:45 - 2019-05-02 17:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2019-05-02 17:45 - 2019-05-02 17:45 - 000000000 ____D C:\Program Files (x86)\REINER SCT
2019-05-02 17:45 - 2018-11-15 11:33 - 000611336 _____ (REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
2019-05-02 17:45 - 2018-10-10 08:45 - 000129893 _____ C:\Windows\SysWOW64\cjbc_pl.lan
2019-05-02 17:45 - 2018-09-18 07:03 - 000066696 _____ C:\Windows\SysWOW64\cjbc_de.lan
2019-05-02 17:45 - 2018-09-14 10:45 - 000739920 _____ (REINER SCT) C:\Windows\SysWOW64\cjpcscui.exe
2019-05-02 17:45 - 2018-09-14 09:34 - 000061246 _____ C:\Windows\SysWOW64\cjbc_en.lan
2019-05-02 17:45 - 2018-07-09 08:13 - 000244328 _____ (Reiner Kartengeräte GmbH & Co.KG 1999-2012) C:\Windows\SysWOW64\cjeca32.dll
2019-05-02 17:45 - 2018-06-25 08:57 - 000829448 _____ (REINER SCT) C:\Windows\SysWOW64\cjpcsc32.dll
2019-05-02 17:45 - 2018-06-25 08:57 - 000390664 _____ (REINER SCT) C:\Windows\SysWOW64\ctrsct32.dll
2019-05-02 17:45 - 2018-03-29 09:53 - 000062865 _____ C:\Windows\SysWOW64\cjbc_hu.lan
2019-05-02 17:45 - 2018-03-29 09:53 - 000062391 _____ C:\Windows\SysWOW64\cjbc_sk.lan
2019-05-02 17:45 - 2017-11-16 11:07 - 000501376 _____ (REINER SCT) C:\Windows\SysWOW64\ctrsct64.dll
2019-05-02 17:45 - 2017-11-16 11:07 - 000217216 _____ (Reiner Kartengeräte GmbH) C:\Windows\SysWOW64\cjppa32.dll
2019-05-02 17:45 - 2015-08-13 11:44 - 000418304 _____ (REINER SCT) C:\Windows\SysWOW64\zkasigct.dll
2019-05-02 17:45 - 2014-04-04 20:17 - 000379488 _____ (REINER SCT) C:\Windows\SysWOW64\SetupHBCI.exe
2019-05-02 17:45 - 2009-11-09 09:48 - 000061952 _____ ( REINER SCT) C:\Windows\SysWOW64\cjtpl.cpl
2019-05-02 17:45 - 2008-03-25 09:24 - 000060702 _____ C:\Windows\SysWOW64\rsct_pv_start.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000060702 _____ C:\Windows\SysWOW64\rsct_mv_start.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000013084 _____ C:\Windows\SysWOW64\rsct_key_clear.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000013026 _____ C:\Windows\SysWOW64\rsct_key_err.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000004636 _____ C:\Windows\SysWOW64\rsct_key_1.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000000656 _____ C:\Windows\SysWOW64\rsct_key.wav
2019-05-02 17:45 - 2008-03-19 13:48 - 000033136 _____ C:\Windows\SysWOW64\rsct_pv_stop.wav
2019-05-02 17:45 - 2008-03-19 13:48 - 000033136 _____ C:\Windows\SysWOW64\rsct_mv_stop.wav
2019-05-02 17:34 - 2019-05-02 17:34 - 016377256 _____ C:\Users\Thomas\Downloads\bc_7_7_2(1).exe
2019-05-02 12:04 - 2019-05-06 14:58 - 000008192 _____ C:\Windows\SysWOW64\WDPABKP.dat
2019-04-28 18:41 - 2019-04-28 18:41 - 117647696 _____ C:\Users\Thomas\Downloads\SebastiaoSalgado_2013-480p-de.mp4
2019-04-18 19:53 - 2019-04-18 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-04-15 14:39 - 2019-04-15 14:43 - 970119718 _____ C:\Users\Thomas\Downloads\Achtsamkeit mp4.mp4
2019-04-10 07:19 - 2019-04-10 07:19 - 003602944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001459080 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001297120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001294520 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-04-10 07:19 - 2019-04-10 07:19 - 001072424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000897536 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000740352 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2019-04-10 07:19 - 2019-04-10 07:19 - 000454144 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000372224 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2019-04-10 07:19 - 2019-04-10 07:19 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2019-04-10 07:19 - 2019-04-10 07:19 - 000331776 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000317240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-04-10 07:19 - 2019-04-10 07:19 - 000311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 017513472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 015223296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 008898048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007919104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007877120 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007687576 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006925824 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006071296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 005765120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004704272 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004660224 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004527624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004304896 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003904512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003690496 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003557888 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003421696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 003377976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 003334496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002925880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 002842624 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002689024 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002627384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 002592816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002438368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002042368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002022304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002017792 _____ C:\Windows\system32\rdpnano.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001860096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001856000 ____R (The ICU Project) C:\Windows\system32\icuin.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001687552 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001671680 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001647632 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001616384 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001615872 ____R (The ICU Project) C:\Windows\SysWOW64\icuin.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001590064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001567232 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001496576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001478968 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001458056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001395056 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001370624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001360184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001342400 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-04-10 07:18 - 2019-04-10 07:18 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001311232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001249280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001217024 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001213752 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001191728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001179680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 001155072 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001145856 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001064448 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-04-10 07:18 - 2019-04-10 07:18 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 001053192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001035776 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001026792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000998712 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000984888 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000982880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000974352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000964096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000909840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000884224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000882176 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-04-10 07:18 - 2019-04-10 07:18 - 000877056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000874496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000865784 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000855040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000845824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000828728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000809784 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000793832 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000766480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000761280 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000737080 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000731648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000730936 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000711168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000701440 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000699392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000660480 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000653040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000651792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000620560 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000617784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000611840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000598544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000568632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-04-10 07:18 - 2019-04-10 07:18 - 000540448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000513040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000508208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000506168 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000485192 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000474928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-04-10 07:18 - 2019-04-10 07:18 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000461112 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-04-10 07:18 - 2019-04-10 07:18 - 000408528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000407504 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000386360 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000384312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000343984 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000312632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000306488 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000294912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000283032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\WiFiCloudStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000257696 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000255128 _____ (Microsoft Corporation) C:\Windows\system32\SgrmBroker.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000159272 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000159112 _____ (Microsoft Corporation) C:\Windows\system32\winquic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000157496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winquic.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000147496 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000143880 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000134456 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000115360 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000098664 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000097808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\KdsCli.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000049664 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000039736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WppRecorder.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-09 12:39 - 2019-04-09 12:39 - 000001497 _____ C:\Users\Public\Desktop\Das Telefonbuch Deutschland.lnk
2019-04-09 12:39 - 2019-04-09 12:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das Telefonbuch Deutschland
2019-04-09 12:37 - 2019-04-09 12:37 - 000000000 ____D C:\Program Files (x86)\TVG
2019-04-08 00:30 - 2019-04-08 00:30 - 000008234 _____ C:\SBAV_2019-04-07_18-30-19_sweep-remove-log.txt
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-06 14:58 - 2018-12-14 11:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-05-06 14:58 - 2018-12-14 11:25 - 000000000 __SHD C:\Users\Thomas\IntelGraphicsProfiles
2019-05-06 14:58 - 2018-12-14 11:25 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2019-05-06 14:58 - 2018-12-14 11:14 - 000000000 ___RD C:\Users\Thomas\OneDrive
2019-05-06 14:58 - 2018-12-14 10:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-06 14:58 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-06 14:57 - 2018-12-14 11:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-06 14:57 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-05-06 14:56 - 2018-12-16 19:06 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Temp
2019-05-06 14:42 - 2018-12-14 10:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-06 09:15 - 2018-12-14 11:05 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-06 09:15 - 2018-09-15 19:37 - 000743846 _____ C:\Windows\system32\perfh007.dat
2019-05-06 09:15 - 2018-09-15 19:37 - 000150170 _____ C:\Windows\system32\perfc007.dat
2019-05-06 09:15 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-05-06 09:09 - 2019-01-03 17:00 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\JFritz
2019-05-06 09:09 - 2018-12-14 11:24 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-05-05 18:59 - 2018-12-14 16:51 - 000000000 ____D C:\Users\Public\Documents\VR-NetWorld
2019-05-05 16:38 - 2018-12-14 11:10 - 000000000 ____D C:\Users\Thomas
2019-05-05 16:04 - 2018-12-14 11:11 - 000000000 ____D C:\Users\Thomas\AppData\Local\Packages
2019-05-05 15:16 - 2018-12-16 20:43 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\vlc
2019-05-05 14:29 - 2019-03-17 18:18 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\HandBrake
2019-05-05 11:04 - 2018-12-14 10:58 - 000438264 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-05-05 10:55 - 2019-01-10 20:43 - 000000000 ____D C:\Users\Thomas\AppData\Local\calibre-cache
2019-05-05 10:16 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-05-05 10:10 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-05 10:10 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-05-03 15:36 - 2019-03-17 17:35 - 000000000 ____D C:\Users\Thomas\AppData\Local\Windows Live
2019-05-02 17:45 - 2018-12-14 16:58 - 000000396 _____ C:\Windows\hbcikrnl.ini
2019-05-02 17:45 - 2018-12-14 16:58 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-27 17:36 - 2018-12-14 11:19 - 000000000 ____D C:\Users\Thomas\AppData\Local\ElevatedDiagnostics
2019-04-27 16:40 - 2018-12-16 18:31 - 000000000 ____D C:\Users\Thomas\.mediathek3
2019-04-18 19:53 - 2019-03-22 07:13 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-04-18 19:53 - 2018-12-14 15:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-04-17 05:37 - 2018-12-14 11:14 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233507439-3662928519-1934214530-1001
2019-04-17 05:37 - 2018-12-14 11:10 - 000002386 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-14 11:26 - 2019-04-01 16:49 - 000000000 ____D C:\Users\Thomas\MEDION NAS TOOL
2019-04-11 19:01 - 2018-10-17 16:37 - 000015800 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys
2019-04-10 07:48 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 07:48 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-04-10 07:48 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-04-10 07:48 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-04-10 07:48 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-04-10 07:21 - 2018-12-17 16:52 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-10 07:15 - 2018-12-14 12:14 - 000000000 ____D C:\Windows\system32\MRT
2019-04-10 07:14 - 2018-12-14 12:14 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-09 12:46 - 2018-12-14 11:16 - 000000424 _____ C:\Users\Thomas\Desktop\Dieser PC - Verknüpfung.lnk
2019-04-09 12:36 - 2018-09-15 09:31 - 000000112 _____ C:\Windows\win.ini
2019-04-09 12:35 - 2018-12-14 11:11 - 000000000 ____D C:\Users\Thomas\AppData\Local\VirtualStore
2019-04-07 21:55 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2019-04-07 19:13 - 2019-04-01 13:26 - 000000000 ____D C:\KRD2018_Data
2019-04-07 10:46 - 2018-12-14 11:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-04-06 22:30 - 2018-12-14 11:27 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
06.05.2019, 14:11
| #6 |
| | Proxyeinstellungen ändern sich automatisch Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-05.2019 01
durchgeführt von Thomas (06-05-2019 15:00:47)
Gestartet von C:\Users\Thomas\Desktop
Windows 10 Pro Version 1809 17763.475 (X64) (2018-12-14 09:01:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4233507439-3662928519-1934214530-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4233507439-3662928519-1934214530-503 - Limited - Disabled)
Gast (S-1-5-21-4233507439-3662928519-1934214530-501 - Limited - Disabled)
Thomas (S-1-5-21-4233507439-3662928519-1934214530-1001 - Administrator - Enabled) => C:\Users\Thomas
WDAGUtilityAccount (S-1-5-21-4233507439-3662928519-1934214530-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}) (Version: 22.6.15470 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}Visible) (Version: 22.6.15470 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
AOMEI Partition Assistant Demo Edition 7.5.1 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{2DC75672-21F1-4B3B-AB9F-DBFBC178F51D}) (Version: 3.42.0 - Kovid Goyal)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.7.2 - REINER SCT)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Das Telefonbuch Deutschland (HKLM-x32\...\DasTelefonbuch Deutschland) (Version: - TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
EaseUS Partition Master 13.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
ESET Security (HKLM\...\{F1544F11-BFCC-43CC-9D0C-169A7E99369E}) (Version: 12.1.34.0 - ESET, spol. s r.o.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{77d93eea-f5c2-4db5-9c2d-25bc5a2e0ec9}) (Version: 28.0.1316.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
iTunes (HKLM\...\{D2C7871C-C4D8-45AC-89FD-D7F304B87277}) (Version: 12.9.4.102 - Apple Inc.)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
JFritz 0.7.6 Rev. 4fed413 (HKLM-x32\...\{AF5B3ED5-70D3-48CF-A00F-FC29F5261A37}_is1) (Version: - JFritz Team)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
MEDION NAS TOOL (HKLM-x32\...\MEDION NAS TOOL) (Version: - MEDION)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7973 - Memeo Inc.)
Micrografx Picture Publisher 10 (HKLM-x32\...\{04AABF6D-55C5-4779-ABF9-992016E913A2}) (Version: 1.0.0.0 - Micrografx, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.10730.20334 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.4 (x64 de) (HKLM\...\Mozilla Firefox 66.0.4 (x64 de)) (Version: 66.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.3.3 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Soda PDF Desktop 10 (HKLM-x32\...\SodaDesktop10) (Version: 10.2.14.1054 - LULU Software)
Soda PDF Desktop 10 Asian Fonts Pack (HKLM\...\{FE37A47B-4278-4414-9613-37897CCA9DD7}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Convert Module (HKLM\...\{1ECA0151-D861-4D0C-A2D8-8C8B2D25F877}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Create Module (HKLM\...\{E8D99671-17EE-43C8-B4F1-4A73D3EDAE7D}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Edit Module (HKLM\...\{5FE08362-5156-4763-A841-43DEF7012C72}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Forms Module (HKLM\...\{F39D49CB-1679-4F93-9088-000673B68C04}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Insert Module (HKLM\...\{22D4B9E6-5AA3-4BE8-BDE8-FF8F3DF777DD}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 OCR TESS Module (HKLM\...\{D7AB9459-C7DB-47AC-BCE6-C2ED48662EDE}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Review Module (HKLM\...\{65101E35-B7A3-49AF-A8CF-755D80635C92}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Secure Module (HKLM\...\{20C899E0-32E9-4BD7-9DB5-8F49A5348A51}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 View Module (HKLM\...\{09B15EB5-2E3D-417C-AB48-1FD5409989FE}) (Version: 10.2.17.1232 - LULU Software) Hidden
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1588 - Buhl Data Service GmbH)
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{B9824225-2055-4700-BCD4-64B25EC88264}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
SyncFileSetup (x86) (HKLM-x32\...\{04848A0A-02B1-4703-B15D-6E7DCF95FB84}) (Version: 1.4.6698.8727 - Western Digital Technologies, Inc) Hidden
VideoDownloaderUltimate (HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.128 - Link64)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
VR-NetWorld Software (HKLM-x32\...\{F1FE5224-1D1D-4460-B712-374E26C56D47}) (Version: 7.11.12 - Volksbanken Raiffeisenbanken)
WD Access (HKLM-x32\...\{6fb450ea-fc3e-4c3a-9e4c-c9bf944b128a}) (Version: 1.5.6698.5488 - Western Digital Technologies, Inc.)
WD Access (HKLM-x32\...\{C0624809-D60D-4AFF-8AF3-9452125AF4C1}) (Version: 1.5.6698.5488 - Western Digital Technologies, Inc) Hidden
WD Quick View (HKLM-x32\...\{F7869BD8-1143-404F-8C1D-08D0E65ADF3F}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD SmartWare (HKLM\...\{63047100-77F0-4938-839C-503E79DC383B}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{5be946d0-7ba1-41b6-808a-0e7f2b7cb4a8}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD Sync (HKLM-x32\...\{4936b28e-3221-4d96-91ff-64548c4ae025}) (Version: 1.4.6698.8727 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-17] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [SodaPDFDesktop10_ManagerExt] -> {D299F3FB-6AA2-4BC7-B192-D9937676B9DE} => C:\Program Files\Soda PDF Desktop 10\context-menu.dll [2018-11-13] (LULU Software -> LULU Software)
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers1: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncContextMenuHandler.dll [2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-17] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-17] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers6: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncContextMenuHandler.dll [2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-03-30 19:48 - 2018-03-30 19:48 - 000428032 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Soda PDF Desktop 10\libcurl.dll
2019-04-09 12:37 - 2015-02-24 20:13 - 000020992 _____ (TVG Telefon-und Verzeichnisverlag GmbH & Co. KG) [Datei ist nicht signiert] C:\Program Files (x86)\TVG\DasTelefonbuch Deutschland\http_tfd.exe
2019-01-03 17:00 - 2018-02-24 15:41 - 000114688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\JFritz\jfritz.exe
2019-01-28 09:15 - 2008-11-25 18:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2019-01-28 09:15 - 2016-03-07 19:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-01-28 09:15 - 2004-10-05 04:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2018-05-23 12:02 - 2018-05-23 12:02 - 001006080 ____R (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\WD SmartWare\System.Data.SQLite.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-26 11:50 - 2019-03-26 14:59 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-26 11:50 - 2019-03-26 14:59 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2012-12-06 19:27 - 2012-12-06 19:27 - 000015872 _____ (Memeo Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\de-DE\Memeo.Client.resources.dll
2012-12-06 19:27 - 2012-12-06 19:27 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\de-DE\InstantBackup.resources.dll
2012-12-06 03:57 - 2012-12-06 03:57 - 000013824 _____ ( ) [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\Interop.eWebControl.dll
2012-12-06 19:27 - 2012-12-06 19:27 - 000057344 _____ (Memeo Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\de-DE\Tanagra.DataClad.resources.dll
2012-12-06 03:57 - 2012-12-06 03:57 - 000504293 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\sqlite3.DLL
2012-12-06 19:27 - 2012-12-06 19:27 - 000036864 _____ (Memeo Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\de-DE\Tanagra.Utility.resources.dll
2012-12-06 03:57 - 2012-12-06 03:57 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Memeo\AutoBackup\Mono.Nat.dll
2019-05-02 17:59 - 2019-05-02 18:00 - 040766464 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_3.130.124.0_x86__xpfg3f7e9an52\Xing.UWP.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Calibre2\
HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "Onboard"
HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\StartupApproved\Run: => "5KPlayer"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{ECE8C235-DEE6-48B3-B232-F6BBB0D60016}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ED307275-B8C5-47F4-979D-3F0934CDBB6C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FBD5F61F-C51B-4938-883D-6C5AF9F0BA4A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{92844D73-7136-4E63-88AF-2108558E3216}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FF309EBB-3780-4FE4-AA66-6C41B9018923}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B61D14DF-EC75-4655-83E8-B2856AE710FF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6E745BBE-DEE5-4A05-8173-4765C26B0622}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BFA511F-7287-49E0-92F0-EB53AD5F61B0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0EA94F7-6423-46A5-BFD1-84FC5A42A021}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4A7E1AB-0878-46D4-B460-624C66825374}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{26BDFAA2-2997-48D8-9FA1-54FADB5F11FE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E50DF7E9-7E49-4309-8EED-6FC03DDE4E59}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{EEDF5063-B53A-482E-A5EB-6DB5B3F7CF1B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{FC662FBE-5503-40ED-A0E6-EF59123978CD}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{0D5A1102-E5D4-4859-B654-AABECE9CD764}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{E5F85217-B767-471E-A8B4-EE48EEA41119}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{2B4B9BD6-1E6A-449A-A422-33A1EA13261B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{61BB8F6E-6875-46A7-BA43-547256170F79}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{5853132B-9CDA-433A-948F-A1CA4906B7FF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{2A451C55-F748-42F8-BE49-B11B28C2BC0F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{93646E71-3579-46F9-838B-AEC7F906EE83}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{EB3340BB-9424-4368-8FC1-6F0362B7915A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{9C30F92B-F080-497C-9683-47649FA22589}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{059FCF92-501E-45AA-94FB-2FF408A2CFF2}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{E17F72A8-5C04-4FAC-902E-4AF1282FED8D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{BB2D5CA4-F047-46B5-AFE6-5BFF894AC4C5}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{D625A6DA-983A-4389-8F8B-06D4E11B5E82}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{B2D05F6B-96AB-46C4-ABD8-87EDC14B610B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{38E8662B-92E2-4532-9C83-84F8C88EFA90}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{06F9997A-7BB8-47D3-A389-8C8E8308BCE5}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{FA74EB4F-33E6-4AE4-B716-A3B07ABAC687}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{472DB0C5-065B-48F2-95A0-E53C2C7DC0D6}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{68854A2E-CFA9-4769-A6AA-8AB39389CC30}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{90AB9808-84BE-4393-AE02-FD01511F314B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{57B916F2-EF5F-45E1-A2DB-A75454F857EF}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{431F8F40-C30C-4C00-B7CD-152491E9FA07}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FF919BC3-E1E5-46A2-BAB6-FE67B0478F6C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{10089923-2D48-4441-A996-AD17D82CACC3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6B8A045C-F84D-41DB-81A0-4123A4CAB949}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{263861C6-3EEF-47D5-94B8-5C4C6689FBED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9FE21362-8F7C-431D-9319-32D648D23C63}] => (Allow) LPort=2869
FirewallRules: [{8ECE82B7-F077-4F82-80D3-31FB84C8BC23}] => (Allow) LPort=1900
FirewallRules: [{11112BDB-614E-481B-A87C-BF1635CCDA5C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{667D6263-1250-450E-BC7D-F7B9BC3AC85F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4AC9B3CC-164D-4833-B09D-4FDF51ACD3BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{06ADA228-94EA-463D-A794-8ADC4DBC2665}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{37B27FD7-4533-456F-9A2E-CE2BC8D6804F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{878E1D42-AD05-4EB9-BA0D-33D1BF20EF9F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{28939DC7-3820-4BBD-A4B6-4022977D2FD7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
==================== Wiederherstellungspunkte =========================
05-05-2019 13:47:23 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/06/2019 02:58:04 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (05/06/2019 02:54:02 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (05/06/2019 12:24:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Pp10.exe Version 10.1.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 12a8
Startzeit: 01d503e7abc2f3d7
Beendigungszeit: 71
Anwendungspfad: C:\Program Files (x86)\Micrografx\Picture Publisher 10\Pp10.exe
Bericht-ID: 367ad22b-42e2-4fc7-b8e9-fcc657e193b4
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (05/06/2019 11:58:01 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (05/06/2019 10:09:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Pp10.exe Version 10.1.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3b98
Startzeit: 01d503e1725e0780
Beendigungszeit: 17
Anwendungspfad: C:\Program Files (x86)\Micrografx\Picture Publisher 10\Pp10.exe
Bericht-ID: 53170cc3-a1be-4904-bb95-871103ea8e2e
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (05/06/2019 09:08:46 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (05/06/2019 12:05:34 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (05/05/2019 02:53:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Thomas\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.475_none_05b43ca607202c6c.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.475_none_4d61737d1b9c5572.manifest.
Systemfehler:
=============
Error: (05/06/2019 03:00:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/06/2019 03:00:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/06/2019 02:58:40 PM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/06/2019 02:58:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/06/2019 02:58:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/06/2019 02:56:46 PM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/06/2019 02:56:46 PM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/06/2019 02:56:46 PM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2019-05-06 15:00:36.930
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-05-06 15:00:36.929
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-05-06 15:00:16.949
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-05-06 15:00:16.946
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-05-06 15:00:16.737
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-05-06 15:00:16.734
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-05-06 15:00:16.722
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-05-06 15:00:16.719
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard L01 v02.18 09/09/2013
Motherboard: Hewlett-Packard 18E5
Prozessor: Intel(R) Core(TM) i5-4570S CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 8103.56 MB
Verfügbarer physikalischer RAM: 3675.41 MB
Summe virtueller Speicher: 9383.56 MB
Verfügbarer virtueller Speicher: 5050.49 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:235.4 GB) (Free:147.4 GB) NTFS
Drive f: (Drive-n-go) (Fixed) (Total:298.09 GB) (Free:103.09 GB) NTFS
Drive g: (Backup) (Fixed) (Total:292.97 GB) (Free:225.33 GB) NTFS
Drive h: (Data) (Fixed) (Total:292.97 GB) (Free:91.92 GB) NTFS
Drive i: (Copy) (Fixed) (Total:292.97 GB) (Free:291.54 GB) NTFS
Drive j: (Siemens) (Fixed) (Total:292.97 GB) (Free:30.06 GB) NTFS
Drive k: (Schneider) (Fixed) (Total:225.39 GB) (Free:82.36 GB) NTFS
Drive l: (IFLASHDRIVE) (Removable) (Total:28.83 GB) (Free:26.72 GB) FAT32
Drive m: (Big Data) (Removable) (Total:232.79 GB) (Free:220.99 GB) FAT32
Drive n: (Archiv) (Fixed) (Total:1862.98 GB) (Free:1849.95 GB) NTFS
\\?\Volume{8649c618-8f53-43db-805f-c82e8b2cba13}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{92539b2f-e5e7-46fb-bcf5-2df9ecf399dd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 236 GB) (Disk ID: 3613AE12)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 27E9BFE8)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=0F Extended)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 28.9 GB) (Disk ID: 34650F7C)
Partition 1: (Not Active) - (Size=28.8 GB) - (Type=0C)
========================================================
Disk: 3 (Size: 298.1 GB) (Disk ID: 5C0F6F2B)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: E8ED6607)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 233.3 GB) (Disk ID: 0EB22A53)
Partition 1: (Not Active) - (Size=233.2 GB) - (Type=0F Extended)
==================== Ende von Addition.txt ============================
Viele Grüße Thomas |
|
06.05.2019, 15:29
| #7 | |||
| /// TB-Ausbilder | Proxyeinstellungen ändern sich automatisch Servus, also wir haben die Proxy-Einstellungen mit FRST gelöscht, nach dem Neustart sind sie wieder da. Folglich liegt das wohl an einem deiner legitimen Programme. Malware sehe ich keine in den Logdateien, aber ich frage zur Sicherheit nochmal im Team nach. Jetzt bist du am Zug: Seit wannn genau hast du denn das Problem (Datum, Uhrzeit)? Welche Software hast du zuletzt installiert? Evtl. ist eines dieser Programm dafür verantwortlich? Zitat:
Wozu brauchst du dieses Programm? Zitat:
Zitat:
Ich wäre dir sehr verbunden, wenn du nichts installierst bzw. deinstallierst, außer ich bitte dich darum... wenn du softwaremäßig Änderungen vornimmst, kommen wir nie dahinter, wo das Problem liegt... Geändert von M-K-D-B (06.05.2019 um 15:58 Uhr) |
|
06.05.2019, 15:54
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Proxyeinstellungen ändern sich automatisch Kann das sein, dass die ESET Suite den Proxy setzt? Ich rate nicht nur aus diesem Grund von Suites komplett ab. Nimm besser Windows Defender und Windows Firewall, ESET also komplett deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.05.2019, 16:14
| #9 |
| | Proxyeinstellungen ändern sich automatisch Hallo Matthias, also der Reihe nach: Das Proble ist mir am gleichen Tag aufgefallen, an dem ich gepostet habe, könnte aber schon länger bestehen. Die genannten Programme habe ich vor meinem Post installiert, das stimmt. Das Medion NAS Tool habe ich installiert, weil ich eine alte NAS Platte angeschlossen habe. Ich werden mir aber die Daten per USB Adapter runterziehen und die Platte nicht mehr als NAS verwenden. Kann also insofern das NAS Tool löschen, wenn Du es mir sagst. Baidu search habe ich nicht installiert, vielleicht war das in einem package mit dem Videodownloader ultimate den ganz legal mit Rechnung gekauft habe. Soll ich ESET Deinstallieren? Viele Grüße Thomas |
|
06.05.2019, 20:18
| #10 | |
| /// TB-Ausbilder | Proxyeinstellungen ändern sich automatisch Servus, Zitat:
  Diesen Mist kannst du gleich in Firefox wieder entfernen (Menü öffnen > Add-ons > Entfernen). Wir müssen jetzt einfach austesten... die Software schrittweise deinstallieren, neustarten und wenn der Proxy immer wieder (trotz Entfernung durch dich) gesetzt wird, dann das nächste Programm deinstallieren: 1. NAS Tool 2. Xing 3. ESET (da kannst du auch mal in den Einstellungen nachsehen, ob ein Proxy eingestellt ist und diesen (sofern vorhanden) entfernen) Geändert von M-K-D-B (06.05.2019 um 20:25 Uhr) |
|
07.05.2019, 18:14
| #11 |
| | Proxyeinstellungen ändern sich automatisch Ok SW ist deinstalliert. Habe das FRST mit dem Code erneut laufen lassen. Hier ist fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-05.2019
durchgeführt von Thomas (07-05-2019 18:41:20) Run:2
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ProxyEnable: [S-1-5-21-4233507439-3662928519-1934214530-1001] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-4233507439-3662928519-1934214530-1001] => http=127.0.0.1:8082;https=127.0.0.1:8082
FF NetworkProxy: Mozilla\Firefox\Profiles\00vdne42.default -> type", 0
S3 esihdrv; \??\C:\Users\Thomas\AppData\Local\Temp\esihdrv.sys [X] <==== ACHTUNG
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => nicht gefunden
"HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt
"HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
esihdrv => Dienst nicht gefunden.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => nicht gefunden
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => nicht gefunden
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => nicht gefunden
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => nicht gefunden
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => nicht gefunden
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => nicht gefunden
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => nicht gefunden
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => nicht gefunden
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => nicht gefunden
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nicht gefunden
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
"C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe"="0"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8675328 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16083534 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 446388 B
Edge => 31757 B
Chrome => 0 B
Firefox => 92189712 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5384 B
LocalService => 0 B
NetworkService => 22910 B
NetworkService => 0 B
Thomas => 15742092 B
RecycleBin => 153134 B
EmptyTemp: => 127.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:41:42 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-05.2019
durchgeführt von Thomas (Administrator) auf HPELITEDESK800 (Hewlett-Packard HP EliteDesk 800 G1 USDT) (07-05-2019 19:07:52)
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Platform: Windows 10 Pro Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\JFritz\jfritz.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Link64 GmbH -> Link64 GmbH) C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe
(Link64 GmbH -> Link64 GmbH) C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe
(Link64 GmbH -> Link64 GmbH) C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe
(LULU Software -> LULU Software) C:\Program Files\Soda PDF Desktop 10\creator\common\creator-ws.exe
(LULU Software -> LULU Software) C:\Program Files\Soda PDF Desktop 10\updater-ws.exe
(LULU Software -> LULU Software) C:\Program Files\Soda PDF Desktop 10\ws.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Java\jre1.8.0_191\bin\javaw.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG -> ) C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe
(TVG Telefon-und Verzeichnisverlag GmbH & Co. KG) [Datei ist nicht signiert] C:\Program Files (x86)\TVG\DasTelefonbuch Deutschland\http_tfd.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8513792 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411328 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [587480 2018-06-18] (Acronis International GmbH -> )
HKLM\...\Run: [Onboard] => C:\Program Files\Western Digital\WD SmartWare\WDSmartWare.exe [2445672 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4848280 2019-02-01] (Acronis International GmbH -> )
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5388128 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [5449416 2018-12-16] (Link64 GmbH -> Link64 GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Das Telefonbuch Browserlösung.lnk [2019-04-09]
ShortcutTarget: Das Telefonbuch Browserlösung.lnk -> C:\Program Files (x86)\TVG\DasTelefonbuch Deutschland\http_tfd.exe (TVG Telefon-und Verzeichnisverlag GmbH & Co. KG) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\JFritz.lnk [2019-01-03]
ShortcutTarget: JFritz.lnk -> C:\Program Files (x86)\JFritz\jfritz.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2018-12-14]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Windows\Installer\{F1FE5224-1D1D-4460-B712-374E26C56D47}\NewShortcut2_48551A36868C4A24BDDD9DB24FB40B87.exe (Flexera Software LLC) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {17E0DA1F-A6FD-4934-B206-2C2743653571} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {2F7611A5-99F7-4D3B-9861-0EA83E1222E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2417232 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B73370B-89B1-4656-8517-F8CBAC833646} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1527080 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {692352AD-E029-49E2-BC56-08E16C72BC08} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [87336 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {766DA19E-DA65-4861-B96D-B2A1ABCD28ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {81E4305A-6F44-403D-8EF9-E53E59144FD1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23965776 2019-03-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C2EF746-22C6-45C3-9D85-C708741D46A7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [753240 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {91DED7B7-1B4B-4139-BCDD-CDE014B65AF2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2417232 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {9DD2A0B1-1437-4A83-BC8B-19D3322BA363} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1527080 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {DBE40040-25F9-45C6-9223-9994DDFCFE93} - System32\Tasks\HPCustParticipation HP Officejet Pro 8600 => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe [4119656 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {E04B94F0-7639-4205-BC9E-A921B2D47CCD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23965776 2019-03-29] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [S-1-5-21-4233507439-3662928519-1934214530-1001] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-4233507439-3662928519-1934214530-1001] => http=127.0.0.1:8082;https=127.0.0.1:8082
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{5f2960bd-d343-4998-85ee-da1c2dc8850e}: [DhcpNameServer] 192.168.188.1
Internet Explorer:
==================
BHO: Soda PDF Desktop 10 Helper -> {058DD5FE-D7C3-4F31-834B-1250FAB5602D} -> C:\Program Files\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-13] (LULU Software -> LULU Software)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Soda PDF Desktop 10 Helper -> {058DD5FE-D7C3-4F31-834B-1250FAB5602D} -> C:\Program Files (x86)\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-13] (LULU Software -> LULU Software)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Soda PDF Desktop 10 Toolbar - {1F9D0525-D4C6-410A-ABB8-22316471DA59} - C:\Program Files\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-13] (LULU Software -> LULU Software)
Toolbar: HKLM-x32 - Soda PDF Desktop 10 Toolbar - {1F9D0525-D4C6-410A-ABB8-22316471DA59} - C:\Program Files (x86)\Soda PDF Desktop 10\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-13] (LULU Software -> LULU Software)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 00vdne42.default
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\00vdne42.default [2019-05-07]
FF Homepage: Mozilla\Firefox\Profiles\00vdne42.default -> hxxps://www.google.de/
FF Extension: (Baidu Search Update) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\00vdne42.default\features\{26b78a6c-3733-4b4d-849f-d56be307fb38}\baidu-code-update@mozillaonline.com.xpi [2019-05-06]
FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_10_conv_v.3@sodapdf.com] - C:\Program Files\Soda PDF Desktop 10\creator\plugins\FirefoxAddin\soda_pdf_desktop_10_conv_v.3@sodapdf.com.xpi
FF Extension: (Soda PDF Desktop 10 Creator) - C:\Program Files\Soda PDF Desktop 10\creator\plugins\FirefoxAddin\soda_pdf_desktop_10_conv_v.3@sodapdf.com.xpi [2018-10-30]
FF HKLM-x32\...\Firefox\Extensions: [soda_pdf_desktop_10_conv_v.3@sodapdf.com] - C:\Program Files\Soda PDF Desktop 10\creator\plugins\FirefoxAddin\soda_pdf_desktop_10_conv_v.3@sodapdf.com.xpi
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-01-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2725920 2018-06-18] (Acronis International GmbH -> Acronis International GmbH)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-03-08] (Apple Inc. -> Apple Inc.)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [611336 2018-11-15] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9677904 2019-03-29] (Microsoft Corporation -> Microsoft Corporation)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40016 2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373704 2017-12-22] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2018-06-18] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-06-18] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1745344 2019-02-01] (Acronis International GmbH -> )
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [312064 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 Soda PDF Desktop 10; C:\Program Files\Soda PDF Desktop 10\ws.exe [2458440 2018-11-13] (LULU Software -> LULU Software)
R2 Soda PDF Desktop 10 Creator; C:\Program Files\Soda PDF Desktop 10\creator\common\creator-ws.exe [715592 2018-11-13] (LULU Software -> LULU Software)
R2 Soda PDF Desktop 10 Update Service; C:\Program Files\Soda PDF Desktop 10\updater-ws.exe [1683272 2018-11-13] (LULU Software -> LULU Software)
R2 TVGOnlineUpdateSvc; C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe [401256 2015-02-09] (TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG -> )
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [668808 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [363888 2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-17] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ampa; C:\Windows\system32\ampa.sys [38320 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 cjusb; C:\Windows\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\Windows\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [73448 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [53504 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [22784 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [341760 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [14728 2018-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [569392 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-26] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-05-07] (Malwarebytes Corporation -> Malwarebytes)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [690520 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2019-02-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [14464 2015-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-07 19:07 - 2019-05-07 19:08 - 000027819 _____ C:\Users\Thomas\Desktop\FRST.txt
2019-05-07 18:42 - 2019-05-07 18:42 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-05-07 18:41 - 2019-05-07 18:41 - 000005372 _____ C:\Users\Thomas\Desktop\Fixlog.txt
2019-05-07 18:40 - 2019-05-07 18:40 - 000000000 ____D C:\Users\Thomas\Desktop\FRST-OlderVersion
2019-05-07 18:33 - 2019-05-07 18:33 - 000000000 ___HD C:\OneDriveTemp
2019-05-06 00:06 - 2019-05-06 14:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-05 16:45 - 2019-05-05 16:45 - 001447178 _____ (Igor Pavlov) C:\Users\Thomas\Downloads\7z1900-x64.exe
2019-05-05 16:45 - 2019-05-05 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-05-05 16:45 - 2019-05-05 16:45 - 000000000 ____D C:\Program Files\7-Zip
2019-05-05 11:54 - 2019-05-07 19:07 - 000000000 ____D C:\FRST
2019-05-05 11:52 - 2019-05-07 18:40 - 002430464 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2019-05-05 11:15 - 2019-05-05 19:01 - 000000000 ____D C:\Users\Thomas\Calibre-Bibliothek
2019-05-05 11:15 - 2019-05-05 11:26 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\calibre
2019-05-05 11:15 - 2019-05-05 11:15 - 000000999 _____ C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk
2019-05-05 11:15 - 2019-05-05 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-05-05 11:15 - 2019-05-05 11:15 - 000000000 ____D C:\Program Files\Calibre2
2019-05-05 11:10 - 2019-05-05 11:13 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Geek Uninstaller
2019-05-05 11:10 - 2019-05-05 11:10 - 002652858 _____ C:\Users\Thomas\Downloads\geek136.zip
2019-05-05 11:10 - 2019-05-05 11:10 - 000000000 ____D C:\Users\Thomas\Downloads\geek136
2019-05-05 10:52 - 2019-05-05 10:52 - 069963776 _____ C:\Users\Thomas\Downloads\calibre-64bit-3.42.0(1).msi
2019-05-05 10:15 - 2019-05-05 10:15 - 026810880 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 023441920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 012844032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 012140032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 006544256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002275888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001697960 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-05 10:15 - 2019-05-05 10:15 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001469168 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2019-05-05 10:15 - 2019-05-05 10:15 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2019-05-05 10:15 - 2019-05-05 10:15 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000514632 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-05-05 10:15 - 2019-05-05 10:15 - 000451080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000109568 _____ C:\Windows\system32\uwfcfgmgmt.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-05-05 10:15 - 2019-05-05 10:15 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-05-05 10:15 - 2019-05-05 10:15 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 009683472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 007645632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001653760 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001253904 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 001044520 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000999424 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000806600 _____ C:\Windows\SysWOW64\locale.nls
2019-05-05 10:14 - 2019-05-05 10:14 - 000806600 _____ C:\Windows\system32\locale.nls
2019-05-05 10:14 - 2019-05-05 10:14 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-05-05 10:14 - 2019-05-05 10:14 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000280592 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000090640 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-05 10:14 - 2019-05-05 10:14 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-05-05 10:14 - 2019-05-05 10:14 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-05-03 17:09 - 2019-05-03 17:09 - 069963776 _____ C:\Users\Thomas\Downloads\calibre-64bit-3.42.0.msi
2019-05-02 17:45 - 2019-05-02 17:45 - 000001212 _____ C:\Users\Public\Desktop\cyberJack Gerätemanager, Funktionstest.lnk
2019-05-02 17:45 - 2019-05-02 17:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2019-05-02 17:45 - 2019-05-02 17:45 - 000000000 ____D C:\Program Files (x86)\REINER SCT
2019-05-02 17:45 - 2018-11-15 11:33 - 000611336 _____ (REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
2019-05-02 17:45 - 2018-10-10 08:45 - 000129893 _____ C:\Windows\SysWOW64\cjbc_pl.lan
2019-05-02 17:45 - 2018-09-18 07:03 - 000066696 _____ C:\Windows\SysWOW64\cjbc_de.lan
2019-05-02 17:45 - 2018-09-14 10:45 - 000739920 _____ (REINER SCT) C:\Windows\SysWOW64\cjpcscui.exe
2019-05-02 17:45 - 2018-09-14 09:34 - 000061246 _____ C:\Windows\SysWOW64\cjbc_en.lan
2019-05-02 17:45 - 2018-07-09 08:13 - 000244328 _____ (Reiner Kartengeräte GmbH & Co.KG 1999-2012) C:\Windows\SysWOW64\cjeca32.dll
2019-05-02 17:45 - 2018-06-25 08:57 - 000829448 _____ (REINER SCT) C:\Windows\SysWOW64\cjpcsc32.dll
2019-05-02 17:45 - 2018-06-25 08:57 - 000390664 _____ (REINER SCT) C:\Windows\SysWOW64\ctrsct32.dll
2019-05-02 17:45 - 2018-03-29 09:53 - 000062865 _____ C:\Windows\SysWOW64\cjbc_hu.lan
2019-05-02 17:45 - 2018-03-29 09:53 - 000062391 _____ C:\Windows\SysWOW64\cjbc_sk.lan
2019-05-02 17:45 - 2017-11-16 11:07 - 000501376 _____ (REINER SCT) C:\Windows\SysWOW64\ctrsct64.dll
2019-05-02 17:45 - 2017-11-16 11:07 - 000217216 _____ (Reiner Kartengeräte GmbH) C:\Windows\SysWOW64\cjppa32.dll
2019-05-02 17:45 - 2015-08-13 11:44 - 000418304 _____ (REINER SCT) C:\Windows\SysWOW64\zkasigct.dll
2019-05-02 17:45 - 2014-04-04 20:17 - 000379488 _____ (REINER SCT) C:\Windows\SysWOW64\SetupHBCI.exe
2019-05-02 17:45 - 2009-11-09 09:48 - 000061952 _____ ( REINER SCT) C:\Windows\SysWOW64\cjtpl.cpl
2019-05-02 17:45 - 2008-03-25 09:24 - 000060702 _____ C:\Windows\SysWOW64\rsct_pv_start.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000060702 _____ C:\Windows\SysWOW64\rsct_mv_start.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000013084 _____ C:\Windows\SysWOW64\rsct_key_clear.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000013026 _____ C:\Windows\SysWOW64\rsct_key_err.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000004636 _____ C:\Windows\SysWOW64\rsct_key_1.wav
2019-05-02 17:45 - 2008-03-25 09:24 - 000000656 _____ C:\Windows\SysWOW64\rsct_key.wav
2019-05-02 17:45 - 2008-03-19 13:48 - 000033136 _____ C:\Windows\SysWOW64\rsct_pv_stop.wav
2019-05-02 17:45 - 2008-03-19 13:48 - 000033136 _____ C:\Windows\SysWOW64\rsct_mv_stop.wav
2019-05-02 17:34 - 2019-05-02 17:34 - 016377256 _____ C:\Users\Thomas\Downloads\bc_7_7_2(1).exe
2019-05-02 12:04 - 2019-05-07 18:43 - 000008192 _____ C:\Windows\SysWOW64\WDPABKP.dat
2019-04-28 18:41 - 2019-04-28 18:41 - 117647696 _____ C:\Users\Thomas\Downloads\SebastiaoSalgado_2013-480p-de.mp4
2019-04-18 19:53 - 2019-04-18 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-04-15 14:39 - 2019-04-15 14:43 - 970119718 _____ C:\Users\Thomas\Downloads\Achtsamkeit mp4.mp4
2019-04-10 07:19 - 2019-04-10 07:19 - 003602944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001459080 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001297120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001294520 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-04-10 07:19 - 2019-04-10 07:19 - 001072424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000897536 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000740352 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2019-04-10 07:19 - 2019-04-10 07:19 - 000454144 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000372224 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2019-04-10 07:19 - 2019-04-10 07:19 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2019-04-10 07:19 - 2019-04-10 07:19 - 000331776 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000317240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-04-10 07:19 - 2019-04-10 07:19 - 000311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2019-04-10 07:19 - 2019-04-10 07:19 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 017513472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 015223296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 008898048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007919104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007877120 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 007687576 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006925824 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 006071296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 005765120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004704272 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004660224 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004527624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 004304896 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003904512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003690496 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003557888 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003421696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 003377976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 003334496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002925880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 002842624 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002689024 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002627384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 002592816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002438368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002042368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002022304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 002017792 _____ C:\Windows\system32\rdpnano.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001860096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001856000 ____R (The ICU Project) C:\Windows\system32\icuin.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001687552 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001671680 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001647632 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001616384 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001615872 ____R (The ICU Project) C:\Windows\SysWOW64\icuin.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001590064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001567232 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001496576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001478968 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001458056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001395056 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001370624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001360184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001342400 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-04-10 07:18 - 2019-04-10 07:18 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001311232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001249280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001217024 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001213752 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001191728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001179680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 001155072 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001145856 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001064448 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-04-10 07:18 - 2019-04-10 07:18 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 001053192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001035776 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001026792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000998712 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000984888 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000982880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000974352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000964096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000909840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000884224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000882176 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-04-10 07:18 - 2019-04-10 07:18 - 000877056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000874496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000865784 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000855040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000845824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000828728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000809784 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000793832 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000766480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000761280 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000737080 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000731648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000730936 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000711168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000701440 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000699392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000660480 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000653040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000651792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000620560 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000617784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000611840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000598544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000568632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-04-10 07:18 - 2019-04-10 07:18 - 000540448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000513040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000508208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000506168 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000485192 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000474928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-04-10 07:18 - 2019-04-10 07:18 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000461112 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-04-10 07:18 - 2019-04-10 07:18 - 000408528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000407504 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000386360 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000384312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000343984 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000312632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000306488 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000294912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000283032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\WiFiCloudStore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000257696 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000255128 _____ (Microsoft Corporation) C:\Windows\system32\SgrmBroker.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000159272 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000159112 _____ (Microsoft Corporation) C:\Windows\system32\winquic.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000157496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winquic.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000147496 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000143880 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000134456 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000115360 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000098664 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000097808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\KdsCli.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000049664 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000039736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WppRecorder.sys
2019-04-10 07:18 - 2019-04-10 07:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe
2019-04-10 07:18 - 2019-04-10 07:18 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-04-10 07:18 - 2019-04-10 07:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-09 12:39 - 2019-04-09 12:39 - 000001497 _____ C:\Users\Public\Desktop\Das Telefonbuch Deutschland.lnk
2019-04-09 12:39 - 2019-04-09 12:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das Telefonbuch Deutschland
2019-04-09 12:37 - 2019-04-09 12:37 - 000000000 ____D C:\Program Files (x86)\TVG
2019-04-08 00:30 - 2019-04-08 00:30 - 000008234 _____ C:\SBAV_2019-04-07_18-30-19_sweep-remove-log.txt
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-07 19:06 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-07 19:00 - 2018-12-16 19:06 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Temp
2019-05-07 18:49 - 2018-12-14 11:05 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-07 18:49 - 2018-09-15 19:37 - 000743846 _____ C:\Windows\system32\perfh007.dat
2019-05-07 18:49 - 2018-09-15 19:37 - 000150170 _____ C:\Windows\system32\perfc007.dat
2019-05-07 18:49 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-05-07 18:43 - 2018-12-14 11:25 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2019-05-07 18:43 - 2018-12-14 11:14 - 000000000 ___RD C:\Users\Thomas\OneDrive
2019-05-07 18:42 - 2018-12-14 11:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-05-07 18:42 - 2018-12-14 11:25 - 000000000 __SHD C:\Users\Thomas\IntelGraphicsProfiles
2019-05-07 18:42 - 2018-12-14 10:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-07 18:41 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-05-07 18:33 - 2019-01-03 17:00 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\JFritz
2019-05-07 18:32 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-05-07 18:24 - 2018-12-14 16:51 - 000000000 ____D C:\Users\Public\Documents\VR-NetWorld
2019-05-07 17:45 - 2018-12-14 11:11 - 000000000 ____D C:\Users\Thomas\AppData\Local\Packages
2019-05-07 17:45 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-07 17:45 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-05-07 17:44 - 2018-12-14 11:10 - 000000000 ____D C:\Users\Thomas
2019-05-06 18:51 - 2018-12-14 10:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-06 14:57 - 2018-12-14 11:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-06 09:09 - 2018-12-14 11:24 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-05-05 15:16 - 2018-12-16 20:43 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\vlc
2019-05-05 14:29 - 2019-03-17 18:18 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\HandBrake
2019-05-05 11:04 - 2018-12-14 10:58 - 000438264 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-05-05 11:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-05-05 10:55 - 2019-01-10 20:43 - 000000000 ____D C:\Users\Thomas\AppData\Local\calibre-cache
2019-05-05 10:16 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-05-03 15:36 - 2019-03-17 17:35 - 000000000 ____D C:\Users\Thomas\AppData\Local\Windows Live
2019-05-02 17:45 - 2018-12-14 16:58 - 000000396 _____ C:\Windows\hbcikrnl.ini
2019-05-02 17:45 - 2018-12-14 16:58 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-27 17:36 - 2018-12-14 11:19 - 000000000 ____D C:\Users\Thomas\AppData\Local\ElevatedDiagnostics
2019-04-27 16:40 - 2018-12-16 18:31 - 000000000 ____D C:\Users\Thomas\.mediathek3
2019-04-18 19:53 - 2019-03-22 07:13 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-04-18 19:53 - 2019-03-22 07:13 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-04-18 19:53 - 2018-12-14 15:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-04-17 05:37 - 2018-12-14 11:14 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233507439-3662928519-1934214530-1001
2019-04-17 05:37 - 2018-12-14 11:10 - 000002386 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-10 07:48 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 07:48 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-04-10 07:48 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-04-10 07:48 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-04-10 07:48 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-04-10 07:21 - 2018-12-17 16:52 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-10 07:15 - 2018-12-14 12:14 - 000000000 ____D C:\Windows\system32\MRT
2019-04-10 07:14 - 2018-12-14 12:14 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-09 12:46 - 2018-12-14 11:16 - 000000424 _____ C:\Users\Thomas\Desktop\Dieser PC - Verknüpfung.lnk
2019-04-09 12:36 - 2018-09-15 09:31 - 000000112 _____ C:\Windows\win.ini
2019-04-09 12:35 - 2018-12-14 11:11 - 000000000 ____D C:\Users\Thomas\AppData\Local\VirtualStore
2019-04-07 21:55 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2019-04-07 19:13 - 2019-04-01 13:26 - 000000000 ____D C:\KRD2018_Data
2019-04-07 10:46 - 2018-12-14 11:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
07.05.2019, 18:17
| #12 |
| | Proxyeinstellungen ändern sich automatisch Und das ist Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-05.2019
durchgeführt von Thomas (07-05-2019 19:08:51)
Gestartet von C:\Users\Thomas\Desktop
Windows 10 Pro Version 1809 17763.475 (X64) (2018-12-14 09:01:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4233507439-3662928519-1934214530-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4233507439-3662928519-1934214530-503 - Limited - Disabled)
Gast (S-1-5-21-4233507439-3662928519-1934214530-501 - Limited - Disabled)
Thomas (S-1-5-21-4233507439-3662928519-1934214530-1001 - Administrator - Enabled) => C:\Users\Thomas
WDAGUtilityAccount (S-1-5-21-4233507439-3662928519-1934214530-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}) (Version: 22.6.15470 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{9BB8598B-C237-446F-AD4E-8F0FA6A93D10}Visible) (Version: 22.6.15470 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
AOMEI Partition Assistant Demo Edition 7.5.1 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{2DC75672-21F1-4B3B-AB9F-DBFBC178F51D}) (Version: 3.42.0 - Kovid Goyal)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.7.2 - REINER SCT)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Das Telefonbuch Deutschland (HKLM-x32\...\DasTelefonbuch Deutschland) (Version: - TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG)
EaseUS Partition Master 13.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{77d93eea-f5c2-4db5-9c2d-25bc5a2e0ec9}) (Version: 28.0.1316.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
iTunes (HKLM\...\{D2C7871C-C4D8-45AC-89FD-D7F304B87277}) (Version: 12.9.4.102 - Apple Inc.)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
JFritz 0.7.6 Rev. 4fed413 (HKLM-x32\...\{AF5B3ED5-70D3-48CF-A00F-FC29F5261A37}_is1) (Version: - JFritz Team)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Micrografx Picture Publisher 10 (HKLM-x32\...\{04AABF6D-55C5-4779-ABF9-992016E913A2}) (Version: 1.0.0.0 - Micrografx, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.10730.20334 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.4 (x64 de) (HKLM\...\Mozilla Firefox 66.0.4 (x64 de)) (Version: 66.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.3.3 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10730.20334 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Soda PDF Desktop 10 (HKLM-x32\...\SodaDesktop10) (Version: 10.2.14.1054 - LULU Software)
Soda PDF Desktop 10 Asian Fonts Pack (HKLM\...\{FE37A47B-4278-4414-9613-37897CCA9DD7}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Convert Module (HKLM\...\{1ECA0151-D861-4D0C-A2D8-8C8B2D25F877}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Create Module (HKLM\...\{E8D99671-17EE-43C8-B4F1-4A73D3EDAE7D}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Edit Module (HKLM\...\{5FE08362-5156-4763-A841-43DEF7012C72}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Forms Module (HKLM\...\{F39D49CB-1679-4F93-9088-000673B68C04}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Insert Module (HKLM\...\{22D4B9E6-5AA3-4BE8-BDE8-FF8F3DF777DD}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 OCR TESS Module (HKLM\...\{D7AB9459-C7DB-47AC-BCE6-C2ED48662EDE}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Review Module (HKLM\...\{65101E35-B7A3-49AF-A8CF-755D80635C92}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 Secure Module (HKLM\...\{20C899E0-32E9-4BD7-9DB5-8F49A5348A51}) (Version: 10.2.17.1232 - LULU Software) Hidden
Soda PDF Desktop 10 View Module (HKLM\...\{09B15EB5-2E3D-417C-AB48-1FD5409989FE}) (Version: 10.2.17.1232 - LULU Software) Hidden
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1588 - Buhl Data Service GmbH)
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{B9824225-2055-4700-BCD4-64B25EC88264}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
SyncFileSetup (x86) (HKLM-x32\...\{04848A0A-02B1-4703-B15D-6E7DCF95FB84}) (Version: 1.4.6698.8727 - Western Digital Technologies, Inc) Hidden
VideoDownloaderUltimate (HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.128 - Link64)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
VR-NetWorld Software (HKLM-x32\...\{F1FE5224-1D1D-4460-B712-374E26C56D47}) (Version: 7.11.12 - Volksbanken Raiffeisenbanken)
WD Access (HKLM-x32\...\{6fb450ea-fc3e-4c3a-9e4c-c9bf944b128a}) (Version: 1.5.6698.5488 - Western Digital Technologies, Inc.)
WD Access (HKLM-x32\...\{C0624809-D60D-4AFF-8AF3-9452125AF4C1}) (Version: 1.5.6698.5488 - Western Digital Technologies, Inc) Hidden
WD Quick View (HKLM-x32\...\{F7869BD8-1143-404F-8C1D-08D0E65ADF3F}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD SmartWare (HKLM\...\{63047100-77F0-4938-839C-503E79DC383B}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{5be946d0-7ba1-41b6-808a-0e7f2b7cb4a8}) (Version: 2.4.21.1 - Western Digital Technologies, Inc.)
WD Sync (HKLM-x32\...\{4936b28e-3221-4d96-91ff-64548c4ae025}) (Version: 1.4.6698.8727 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-06-18] (Acronis International GmbH -> )
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [SodaPDFDesktop10_ManagerExt] -> {D299F3FB-6AA2-4BC7-B192-D9937676B9DE} => C:\Program Files\Soda PDF Desktop 10\context-menu.dll [2018-11-13] (LULU Software -> LULU Software)
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers1: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncContextMenuHandler.dll [2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2018-05-23] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
ContextMenuHandlers6: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncContextMenuHandler.dll [2018-05-04] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-28 09:15 - 2016-03-07 19:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-01-28 09:15 - 2004-10-05 04:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2019-01-03 17:00 - 2018-02-24 15:41 - 000114688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\JFritz\jfritz.exe
2019-01-28 09:15 - 2008-11-25 18:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2018-05-23 12:02 - 2018-05-23 12:02 - 001006080 ____R (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\WD SmartWare\System.Data.SQLite.dll
2018-03-30 19:48 - 2018-03-30 19:48 - 000428032 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Soda PDF Desktop 10\libcurl.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-02-26 11:50 - 2019-03-26 14:59 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2018-12-15 10:37 - 2019-03-26 14:59 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-03-26 14:59 - 2019-03-26 14:59 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-26 11:50 - 2019-03-26 14:59 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-09 12:37 - 2015-02-24 20:13 - 000020992 _____ (TVG Telefon-und Verzeichnisverlag GmbH & Co. KG) [Datei ist nicht signiert] C:\Program Files (x86)\TVG\DasTelefonbuch Deutschland\http_tfd.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Calibre2\
HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "Onboard"
HKU\S-1-5-21-4233507439-3662928519-1934214530-1001\...\StartupApproved\Run: => "5KPlayer"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{ECE8C235-DEE6-48B3-B232-F6BBB0D60016}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ED307275-B8C5-47F4-979D-3F0934CDBB6C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FBD5F61F-C51B-4938-883D-6C5AF9F0BA4A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{92844D73-7136-4E63-88AF-2108558E3216}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FF309EBB-3780-4FE4-AA66-6C41B9018923}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B61D14DF-EC75-4655-83E8-B2856AE710FF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6E745BBE-DEE5-4A05-8173-4765C26B0622}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BFA511F-7287-49E0-92F0-EB53AD5F61B0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0EA94F7-6423-46A5-BFD1-84FC5A42A021}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4A7E1AB-0878-46D4-B460-624C66825374}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{26BDFAA2-2997-48D8-9FA1-54FADB5F11FE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E50DF7E9-7E49-4309-8EED-6FC03DDE4E59}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{EEDF5063-B53A-482E-A5EB-6DB5B3F7CF1B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{FC662FBE-5503-40ED-A0E6-EF59123978CD}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{0D5A1102-E5D4-4859-B654-AABECE9CD764}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{E5F85217-B767-471E-A8B4-EE48EEA41119}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{2B4B9BD6-1E6A-449A-A422-33A1EA13261B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{61BB8F6E-6875-46A7-BA43-547256170F79}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{5853132B-9CDA-433A-948F-A1CA4906B7FF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{2A451C55-F748-42F8-BE49-B11B28C2BC0F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{93646E71-3579-46F9-838B-AEC7F906EE83}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{EB3340BB-9424-4368-8FC1-6F0362B7915A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{9C30F92B-F080-497C-9683-47649FA22589}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{059FCF92-501E-45AA-94FB-2FF408A2CFF2}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{E17F72A8-5C04-4FAC-902E-4AF1282FED8D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{BB2D5CA4-F047-46B5-AFE6-5BFF894AC4C5}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{D625A6DA-983A-4389-8F8B-06D4E11B5E82}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{B2D05F6B-96AB-46C4-ABD8-87EDC14B610B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{38E8662B-92E2-4532-9C83-84F8C88EFA90}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{06F9997A-7BB8-47D3-A389-8C8E8308BCE5}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{FA74EB4F-33E6-4AE4-B716-A3B07ABAC687}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{472DB0C5-065B-48F2-95A0-E53C2C7DC0D6}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{68854A2E-CFA9-4769-A6AA-8AB39389CC30}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{90AB9808-84BE-4393-AE02-FD01511F314B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{57B916F2-EF5F-45E1-A2DB-A75454F857EF}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{431F8F40-C30C-4C00-B7CD-152491E9FA07}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FF919BC3-E1E5-46A2-BAB6-FE67B0478F6C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{10089923-2D48-4441-A996-AD17D82CACC3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6B8A045C-F84D-41DB-81A0-4123A4CAB949}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{263861C6-3EEF-47D5-94B8-5C4C6689FBED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9FE21362-8F7C-431D-9319-32D648D23C63}] => (Allow) LPort=2869
FirewallRules: [{8ECE82B7-F077-4F82-80D3-31FB84C8BC23}] => (Allow) LPort=1900
FirewallRules: [{11112BDB-614E-481B-A87C-BF1635CCDA5C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{667D6263-1250-450E-BC7D-F7B9BC3AC85F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4AC9B3CC-164D-4833-B09D-4FDF51ACD3BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{06ADA228-94EA-463D-A794-8ADC4DBC2665}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{37B27FD7-4533-456F-9A2E-CE2BC8D6804F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{878E1D42-AD05-4EB9-BA0D-33D1BF20EF9F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{28939DC7-3820-4BBD-A4B6-4022977D2FD7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
==================== Wiederherstellungspunkte =========================
05-05-2019 13:47:23 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/07/2019 06:32:17 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/07/2019 06:32:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ekrn.exe, Version: 10.7.79.0, Zeitstempel: 0x5ca72747
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.17763.404, Zeitstempel: 0x490b0aeb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000006e91e
ID des fehlerhaften Prozesses: 0x7e0
Startzeit der fehlerhaften Anwendung: 0x01d504f0bdd7aecf
Pfad der fehlerhaften Anwendung: C:\Program Files\ESET\ESET Security\ekrn.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 4f526091-c721-413e-af2a-140f19230fdb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/07/2019 06:20:12 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (05/07/2019 05:50:30 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (05/07/2019 05:47:32 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (05/07/2019 05:41:31 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (05/07/2019 05:41:14 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (05/07/2019 07:40:58 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Systemfehler:
=============
Error: (05/07/2019 06:46:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2019 06:46:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2019 06:46:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2019 06:46:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2019 06:44:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2019 06:44:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2019 06:44:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/07/2019 06:43:06 PM) (Source: DCOM) (EventID: 10016) (User: HPELITEDESK800)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HPELITEDESK800\Thomas" (SID: S-1-5-21-4233507439-3662928519-1934214530-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-05-07 18:53:30.790
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.293.1053.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80240437
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-05-07 18:59:48.607
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-05-07 18:59:48.605
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-05-07 18:59:39.853
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-07 18:59:39.851
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-07 18:59:39.065
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-07 18:59:39.061
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-07 18:53:51.235
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-07 18:53:51.231
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard L01 v02.18 09/09/2013
Motherboard: Hewlett-Packard 18E5
Prozessor: Intel(R) Core(TM) i5-4570S CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8103.56 MB
Verfügbarer physikalischer RAM: 4116.89 MB
Summe virtueller Speicher: 9383.56 MB
Verfügbarer virtueller Speicher: 5323.57 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:235.4 GB) (Free:149.02 GB) NTFS
Drive f: (Drive-n-go) (Fixed) (Total:298.09 GB) (Free:103.09 GB) NTFS
Drive g: (Backup) (Fixed) (Total:292.97 GB) (Free:225.33 GB) NTFS
Drive h: (Data) (Fixed) (Total:292.97 GB) (Free:91.92 GB) NTFS
Drive i: (Copy) (Fixed) (Total:292.97 GB) (Free:291.54 GB) NTFS
Drive j: (Siemens) (Fixed) (Total:292.97 GB) (Free:30.06 GB) NTFS
Drive k: (Schneider) (Fixed) (Total:225.39 GB) (Free:82.36 GB) NTFS
Drive m: (Big Data) (Removable) (Total:232.79 GB) (Free:220.99 GB) FAT32
Drive n: (Archiv) (Fixed) (Total:1862.98 GB) (Free:1849.95 GB) NTFS
\\?\Volume{8649c618-8f53-43db-805f-c82e8b2cba13}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{92539b2f-e5e7-46fb-bcf5-2df9ecf399dd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 236 GB) (Disk ID: 3613AE12)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397.3 GB) (Disk ID: 27E9BFE8)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=0F Extended)
========================================================
Disk: 2 (Size: 298.1 GB) (Disk ID: 5C0F6F2B)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: E8ED6607)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 233.3 GB) (Disk ID: 0EB22A53)
Partition 1: (Not Active) - (Size=233.2 GB) - (Type=0F Extended)
==================== Ende von Addition.txt ============================
Danke für Eure Hilfe |
|
07.05.2019, 20:09
| #13 |
| /// TB-Ausbilder | Proxyeinstellungen ändern sich automatisch Servus, ok, hat nichts gebracht. Ich habe die Software "VideoDownloaderUltimate" im Verdacht. Ich habe hier ähnliches ein Thema gefunden: Video Downloader Ultimate causing proxy settings to change? Deinstalliere bitte die Software und führe anschließend einen FRST-Fix und einen Suchlauf durch. Geändert von M-K-D-B (07.05.2019 um 20:28 Uhr) |
|
10.05.2019, 20:06
| #14 |
| /// TB-Ausbilder | Proxyeinstellungen ändern sich automatisch Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
13.05.2019, 12:56
| #15 |
| | Proxyeinstellungen ändern sich automatisch Vielen Dank für Eure Hilfe Sorry, dass ich mich jetzt erst melde, es lag tatsächlich am VideoDownloaderUltimate. das automatische Scannen muss deaktiviert werden, das geht mit dem Schiebeschalter linke oben: Viele Grüße Thomas |
|
| Themen zu Proxyeinstellungen ändern sich automatisch |
| administrator, adobe, bonjour, dateien, defender, explorer, firefox, homepage, installation, internet, karte, malwarebytes, mozilla, ordner, pdf, prozesse, realtek, registry, scan, security, server.exe, sigcheck, software, temp, treiber, trojaner proxy ändert sich automatisch, windows, windowsapps |
Linear-Darstellung
