Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Optional Legarcy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2019, 19:02   #1
Lara100
 
Optional Legarcy - Standard

Optional Legarcy



Beitrag gelöscht weil die Logdateien zu groß waren.
Dies ist also neu

Hallo Mathias, Adwcleaner findet diese Toolbar, löscht sie, aber in 2 Tagen ist sie wieder da.
Ich habe nun FRST gemacht und schicke das hier. Adwcleaner habe ich jetzt auch gemacht
und nun findet er noch "Search Encrypt" hat dies aber gelöscht, ich weiß aber nicht auf Dauer
Malwarebytes und Reset findet aber nie etwas.

FRST folgt

[CODE
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-07-2019
durchgeführt von PC (Administrator) auf MARIA (LENOVO 80V2) (12-07-2019 18:22:27)
Gestartet von d:\Users\PC\Downloads
Geladene Profile: PC (Verfügbare Profile: defaultuser0 & PC)
Platform: Windows 10 Pro Version 1809 17763.615 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0a3294d3216a4a83\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki124777.inf_amd64_a14bd38d32e16dfd\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki124777.inf_amd64_a14bd38d32e16dfd\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki124777.inf_amd64_a14bd38d32e16dfd\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki124777.inf_amd64_a14bd38d32e16dfd\IntelCpHeciSvc.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18383328 2017-10-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-10-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-08-25] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [571192 2014-08-14] (Acronis International GmbH -> Acronis)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239192 2018-06-14] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [177928 2019-04-05] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5380368 2015-07-20] (Acronis International GmbH -> Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [693336 2015-07-20] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2138272 2016-10-08] (Shenzhen Yi Xing Investment Co., Ltd. -> iSkySoft)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2019-02-11] (TomTom International BV -> TomTom)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\javacpl.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\javaw.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\jp2launcher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ravcpl64.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2018-10-20]
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files (x86)\Logitech\Ereg\eReg.exe (Logitech -> Leader Technologies/Logitech)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {065E9893-2344-4980-81D8-7017F60308EB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {0B6BFDBE-590B-48FF-A045-83147B9B0437} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3DD42A2A-8EF7-4D5A-8471-84AE689593B1} - System32\Tasks\EPSON WF-2630 Series Update {A1F3E667-3367-40D6-BCE8-9F9EA335F7DF} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {510E1E6A-9329-4EC9-A912-811CDFBB382D} - System32\Tasks\AVG EUpdate Task => C:\Program Files (x86)\AVG\Setup\avgsetupx.exe [4072504 2019-04-16] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
Task: {7908B11A-45E9-4E4D-A346-249CEA29BF72} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2670944 2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
Task: {96B09F41-B9FB-43B7-81BD-26D3A18B40E1} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3010139465-2972275076-3147298381-1001 => C:\Users\PC\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [121800 2018-04-03] (Lenovo -> Lenovo Group Limited)
Task: {9CBFF8CB-244E-4791-BB85-878A9A7C5C1F} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
Task: {A3901C92-C6CE-4C9C-B9A1-2F9C0FF87D58} - System32\Tasks\AdobeGCInvoker-1.0-MARIA-PC => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {D05302B3-0468-4D75-8364-8584A4E3E2B3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-10] (AVAST Software s.r.o. -> AVAST Software)
Task: {EFB7EE57-8D5B-4128-A013-83A67F95DF71} - System32\Tasks\EPSON WF-2630 Series Update {28041717-900B-4A15-96C5-75A03F2CFDF3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {F5AEEF8D-7BD0-49D7-A363-621D23FF8035} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON WF-2630 Series Update {28041717-900B-4A15-96C5-75A03F2CFDF3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE:/EXE:{28041717-900B-4A15-96C5-75A03F2CFDF3} /F:UpdateWORKGROUP\MARIA$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-2630 Series Update {A1F3E667-3367-40D6-BCE8-9F9EA335F7DF}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE:/EXE:{A1F3E667-3367-40D6-BCE8-9F9EA335F7DF} /F:UpdateWORKGROUP\MARIA$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1e9b6364-ee57-43ff-808e-a862b9c0fa18}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
SearchScopes: HKU\S-1-5-21-3010139465-2972275076-3147298381-1001 -> DefaultScope {E7D1173F-9FAC-4CAC-95B3-BE5D1F15357C} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3010139465-2972275076-3147298381-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3010139465-2972275076-3147298381-1001 -> {5F9D6DDC-4B89-433E-B57A-BF74C888E193} URL = hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3010139465-2972275076-3147298381-1001 -> {E7D1173F-9FAC-4CAC-95B3-BE5D1F15357C} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-06-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-06-27] (Oracle America, Inc. -> Oracle Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-3010139465-2972275076-3147298381-1001 -> hxxps://www.bing.com/search?q=google&FORM=&refig=862b9b0e87024e79bf87417ceb6b0b6a
Edge Extension: (Microsoft Personal Shopping Assistant) -> EdgeExtension_MicrosoftMicrosoftPersonalShoppingAssistant_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.MicrosoftPersonalShoppingAssistant_1.1926.61.0_neutral__8wekyb3d8bbwe [2019-07-05]
Edge Extension: (Übersetzer für Microsoft Edge) -> MicrosoftTranslate_MicrosoftTranslatorforMicrosoftEdge_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.TranslatorforMicrosoftEdge_0.91.51.0_neutral__8wekyb3d8bbwe [2019-05-12]

FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\TomTom\HOME\Profiles\jltrcf8r.default [2019-07-01]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2019-07-01] [Legacy] [ist nicht signiert]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-06-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-06-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "chrome://newtab/","hxxps://www.microsoft.com/de-de/download/internet-explorer.aspx?irgwc=1&OCID=AID681541_aff_7806_1246483&tduid=(ir__zzvli2byrkkfrlpo0hnrewwq9n2xmuxhctnwey3t00)(7806)(1246483)(%288c6da51b1b603a9b28ffec04bd9c7a79%29%2881561%29%28411323%29%28%29%28%29)(8c6da51b1b603a9b28ffec04bd9c7a79)&irclickid=_zzvli2byrkkfrlpo0hnrewwq9n2xmuxhctnwey3t00","chrome://downloads/","hxxps://chrome.google.com/webstore/category/themes?hl=de","hxxps://myaccount.google.com/security-checkup?utm_source=google-account&utm_medium=web&continue=hxxps://myaccount.google.com/?pli%3D1","hxxps://support.google.com/chrome/answer/165139?hl=de&co=GENIE.Platform=Desktop"
CHR DefaultSearchURL: Default -> hxxps://www.searchencrypt.com/encsearch?q={searchTerms}
CHR DefaultSearchKeyword: Default -> se
CHR DefaultSuggestURL: Default -> hxxps://www.searchencrypt.com/encsuggest?q={searchTerms}
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2019-07-10]
CHR Extension: (Präsentationen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-26]
CHR Extension: (Docs) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-26]
CHR Extension: (Google Drive) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-26]
CHR Extension: (TV) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh [2019-07-08]
CHR Extension: (YouTube) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-26]
CHR Extension: (Adobe Acrobat) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-06-26]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-06-26]
CHR Extension: (Tabellen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-26]
CHR Extension: (Google Docs Offline) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-06-26]
CHR Extension: (Avast Online Security) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-06-26]
CHR Extension: (SearchPreview) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcjdanpjacpeeppdjkppebobilhaglfo [2019-07-08]
CHR Extension: (eBay für Chrome) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\khhckppjhonfmcpegdjdibmngahahhck [2019-06-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-06-26]
CHR Extension: (Google Mail) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-26]
CHR Extension: (Chrome Media Router) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-26]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [117280 2017-04-10] (ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428264 2018-06-14] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2359312 2019-04-05] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2359312 2019-04-05] (ESET, spol. s r.o. -> ESET)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515256 2017-08-31] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_0a3294d3216a4a83\jhi_service.exe [578752 2018-11-13] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324576 2017-10-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5356848 2019-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267352 2017-03-23] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [6598496 2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-26] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-26] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AlpsHidSmb; C:\WINDOWS\system32\DRIVERS\ApSmbDrv.sys [111672 2017-04-10] (ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [145600 2019-04-05] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107744 2019-04-05] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15800 2019-06-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188240 2019-04-05] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50280 2019-04-05] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [82472 2019-04-05] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [110000 2019-04-05] (ESET, spol. s r.o. -> ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [296736 2019-04-11] (Acronis International GmbH -> Acronis International GmbH)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [246280 2017-08-31] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-07-05] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-07-12] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-07-12] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-07-12] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2019-07-12] (Malwarebytes Corporation -> Malwarebytes)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614368 2017-12-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-23] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [421312 2017-09-13] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3238368 2017-10-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [1058632 2019-04-11] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [248648 2019-04-11] (Acronis International GmbH -> Acronis International GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Netherlands B.V.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-04-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [344544 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-26] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-12 18:02 - 2019-07-12 18:02 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-07-12 18:02 - 2019-07-12 18:02 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-07-12 18:02 - 2019-07-12 18:02 - 000116112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-07-12 18:02 - 2019-07-12 18:02 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-07-12 18:01 - 2019-07-12 18:02 - 000492552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-12 18:01 - 2019-07-12 18:01 - 000000000 ____D C:\Intel
2019-07-09 19:26 - 2019-07-09 19:26 - 019012096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 007727336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 005115384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 002469432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-07-09 19:26 - 2019-07-09 19:26 - 001266192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-09 19:26 - 2019-07-09 19:26 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-07-09 19:26 - 2019-07-09 19:26 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 000798736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-07-09 19:26 - 2019-07-09 19:26 - 000747568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-07-09 19:26 - 2019-07-09 19:26 - 000743216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-07-09 19:26 - 2019-07-09 19:26 - 000687896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-07-09 19:26 - 2019-07-09 19:26 - 000673520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-07-09 19:26 - 2019-07-09 19:26 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 000317456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-07-09 19:26 - 2019-07-09 19:26 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscobj.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscobj.dll
2019-07-09 19:26 - 2019-07-09 19:26 - 000092592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-09 19:26 - 2019-07-09 19:26 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 023454208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 012938752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 012243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 008900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 007876096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 006545304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 006308232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 006068224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 005587976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 004880896 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 003738624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 003427328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 002714624 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 002278784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-07-09 19:25 - 2019-07-09 19:25 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001763328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001477648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001465464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001427592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001223168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001159168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 001075712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000964608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-07-09 19:25 - 2019-07-09 19:25 - 000804744 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-07-09 19:25 - 2019-07-09 19:25 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000660032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-07-09 19:25 - 2019-07-09 19:25 - 000652528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-09 19:25 - 2019-07-09 19:25 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-07-09 19:25 - 2019-07-09 19:25 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000414208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-07-09 19:25 - 2019-07-09 19:25 - 000279920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2019-07-09 19:25 - 2019-07-09 19:25 - 000219448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsutil.exe
2019-07-09 19:25 - 2019-07-09 19:25 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-07-09 19:25 - 2019-07-09 19:25 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fsutil.exe
2019-07-09 19:25 - 2019-07-09 19:25 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000137864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-07-09 19:25 - 2019-07-09 19:25 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-07-09 19:25 - 2019-07-09 19:25 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-07-09 19:25 - 2019-07-09 19:25 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 022115472 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 009683472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 006925312 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 005561312 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 005528064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 005297664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 004588752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 004351448 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 004303872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 003818416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 003636224 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 003630592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 003081728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 002982400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 002871816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 002778760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 002701000 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 002693120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 002626872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 002073472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 002050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001994760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001966904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001863168 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001837136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001794048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001721352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001702088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-09 19:24 - 2019-07-09 19:24 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001622016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 001472808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001345168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-09 19:24 - 2019-07-09 19:24 - 001316352 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001259520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001199616 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 001162320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001125416 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001054928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 001052672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 001010688 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000998928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000863544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000810504 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000807480 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000645120 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000553992 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-07-09 19:24 - 2019-07-09 19:24 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000514136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 000464912 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 000439096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 000431416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-07-09 19:24 - 2019-07-09 19:24 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000397688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 000351432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000333128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.internal.shellcommon.shareexperience.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-07-09 19:24 - 2019-07-09 19:24 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 000157024 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000149232 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000121896 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-09 19:24 - 2019-07-09 19:24 - 000071696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-07-09 19:24 - 2019-07-09 19:24 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 007687784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 003335216 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 002766136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 002645504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 002593336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 002406928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 002200080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 002085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001929728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001715000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001713976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001676288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001674752 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001662480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001522488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001397048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001321784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001308672 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 001052984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 001043968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-07-09 19:23 - 2019-07-09 19:23 - 000987736 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000895552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000871784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000865272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000850992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 000799776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000770096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000768224 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000758896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000756224 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000731104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 000680176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000652296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000511504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000482104 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-07-09 19:23 - 2019-07-09 19:23 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000423480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000415752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000310288 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000298296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 000294000 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000241944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2019-07-09 19:23 - 2019-07-09 19:23 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 000197832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2019-07-09 19:23 - 2019-07-09 19:23 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000141216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000117720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-07-09 19:23 - 2019-07-09 19:23 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-07-09 19:23 - 2019-07-09 19:23 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-07-09 19:23 - 2019-07-09 19:23 - 000036360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-09 19:23 - 2019-07-09 19:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-07-09 19:23 - 2019-07-09 19:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-07-09 19:23 - 2019-07-09 19:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-07-09 19:23 - 2019-07-09 19:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-07-09 19:23 - 2019-07-09 19:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-07-09 19:23 - 2019-07-09 19:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-07-09 19:23 - 2019-07-09 19:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-07-09 19:23 - 2019-07-09 19:23 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-07-05 21:08 - 2019-07-05 21:08 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-07-05 21:07 - 2019-07-05 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-07-05 21:07 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-07-05 21:07 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-07-01 16:36 - 2019-07-01 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2019-07-01 16:36 - 2019-07-01 16:36 - 000000000 ____D C:\Program Files (x86)\TomTom HOME 2
2019-06-28 20:22 - 2019-07-09 17:09 - 000003154 _____ C:\WINDOWS\System32\Tasks\Java Platform SE Auto Updater
2019-06-27 11:46 - 2019-06-27 11:46 - 000099192 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2019-06-27 11:46 - 2019-06-27 11:46 - 000000000 ____D C:\Users\PC\AppData\Roaming\Sun
2019-06-27 11:46 - 2019-06-27 11:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-06-27 11:45 - 2019-06-27 11:45 - 000000000 ____D C:\Program Files (x86)\Java
2019-06-26 14:31 - 2019-06-26 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acez Mp3 Wav Converter
2019-06-26 14:31 - 2019-06-26 14:34 - 000000000 ____D C:\Program Files (x86)\Acez Mp3 Wav Converter
2019-06-23 07:28 - 2019-06-23 10:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-06-23 07:28 - 2019-06-23 07:28 - 000000000 ____D C:\Program Files\Malwarebytes
2019-06-18 15:24 - 2019-06-18 15:24 - 000000000 ____D C:\Program Files\UNP
2019-06-16 08:59 - 2019-06-16 08:59 - 001993528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-06-14 13:19 - 2019-06-14 13:20 - 000000000 ____D C:\Users\PC\AppData\Local\WhatsApp
2019-06-13 14:01 - 2019-06-13 14:02 - 001223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 004661760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 003906560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 002926096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-13 14:01 - 2019-06-13 14:01 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000927744 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000553664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-06-13 14:01 - 2019-06-13 14:01 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-13 14:01 - 2019-06-13 14:01 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-13 14:01 - 2019-06-13 14:01 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-13 14:01 - 2019-06-13 14:01 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-06-13 14:01 - 2019-06-13 14:01 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-13 14:01 - 2019-06-13 14:01 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000087864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2019-06-13 14:01 - 2019-06-13 14:01 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-06-13 14:00 - 2019-06-13 14:00 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 001219424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000752144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-13 14:00 - 2019-06-13 14:00 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000676048 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-06-13 14:00 - 2019-06-13 14:00 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-13 14:00 - 2019-06-13 14:00 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-06-13 14:00 - 2019-06-13 14:00 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000419368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-13 14:00 - 2019-06-13 14:00 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000386576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-13 14:00 - 2019-06-13 14:00 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-06-13 14:00 - 2019-06-13 14:00 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000152896 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000137056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000101176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingFilterDS.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-13 14:00 - 2019-06-13 14:00 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-06-13 14:00 - 2019-06-13 14:00 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-13 14:00 - 2019-06-13 14:00 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-13 14:00 - 2019-06-13 14:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-12 18:22 - 2019-05-07 13:57 - 000000000 ____D C:\FRST
2019-07-12 18:16 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-12 18:15 - 2019-04-11 15:12 - 000004146 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{905E6FBE-8693-4567-9740-F8098E727729}
2019-07-12 18:03 - 2017-10-27 16:15 - 000000000 __SHD C:\Users\PC\IntelGraphicsProfiles
2019-07-12 18:02 - 2019-04-16 13:58 - 000003668 _____ C:\WINDOWS\System32\Tasks\AVG EUpdate Task
2019-07-12 18:01 - 2019-04-11 15:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-07-12 18:00 - 2018-09-15 08:09 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2019-07-12 17:37 - 2019-04-11 14:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-07-12 06:53 - 2018-06-26 19:06 - 000000000 ____D C:\Users\PC\AppData\Local\CrashDumps
2019-07-11 10:20 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-07-11 10:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-07-10 19:28 - 2018-01-18 14:00 - 000000000 ____D C:\Program Files (x86)\Google
2019-07-10 08:14 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-07-10 06:08 - 2019-04-11 15:05 - 001725104 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-07-10 06:08 - 2018-09-15 19:37 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2019-07-10 06:08 - 2018-09-15 19:37 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2019-07-10 06:05 - 2017-12-10 22:26 - 000000000 ___RD C:\Users\PC\3D Objects
2019-07-10 06:05 - 2017-10-25 14:14 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-07-09 20:47 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-07-09 20:47 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-07-09 20:47 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-07-09 20:47 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-07-09 20:47 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-07-09 20:47 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-07-09 20:47 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-07-09 20:47 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Provisioning
2019-07-09 20:47 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-07-09 20:47 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-07-09 19:36 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-09 19:34 - 2018-01-18 23:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-07-09 19:31 - 2018-01-18 23:53 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-07-09 19:30 - 2018-01-18 12:59 - 000000230 _____ C:\WINDOWS\win.ini
2019-07-05 21:07 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-07-04 13:43 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-07-04 09:45 - 2018-01-19 16:16 - 000000000 ____D C:\Users\PC\AppData\Roaming\TeamViewer
2019-07-01 16:33 - 2018-06-01 10:32 - 000000000 ____D C:\Users\PC\AppData\Local\Downloaded Installations
2019-07-01 09:18 - 2018-05-27 16:24 - 000000000 ____D C:\Users\PC\AppData\Local\Microsoft Help
2019-06-30 12:59 - 2018-01-18 13:41 - 000000000 ____D C:\Users\PC\AppData\Local\Packages
2019-06-29 08:24 - 2019-04-25 16:13 - 000000931 _____ C:\WINDOWS\Tasks\EPSON WF-2630 Series Update {A1F3E667-3367-40D6-BCE8-9F9EA335F7DF}.job
2019-06-29 08:24 - 2018-07-09 13:41 - 000000931 _____ C:\WINDOWS\Tasks\EPSON WF-2630 Series Update {28041717-900B-4A15-96C5-75A03F2CFDF3}.job
2019-06-28 20:26 - 2019-04-25 16:13 - 000003484 _____ C:\WINDOWS\System32\Tasks\EPSON WF-2630 Series Update {A1F3E667-3367-40D6-BCE8-9F9EA335F7DF}
2019-06-28 20:26 - 2019-04-11 15:12 - 000003484 _____ C:\WINDOWS\System32\Tasks\EPSON WF-2630 Series Update {28041717-900B-4A15-96C5-75A03F2CFDF3}
2019-06-28 20:26 - 2019-04-11 15:12 - 000002794 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-MARIA-PC
2019-06-28 15:58 - 2019-05-07 21:03 - 000000000 ____D C:\Program Files (x86)\Wondershare
2019-06-27 11:46 - 2018-01-19 16:24 - 000000000 ____D C:\ProgramData\Oracle
2019-06-26 17:41 - 2018-01-18 14:00 - 000000000 ____D C:\Users\PC\AppData\Local\Google
2019-06-24 16:25 - 2017-11-03 12:55 - 000000000 ____D C:\Users\PC\AppData\LocalLow\Temp
2019-06-23 19:47 - 2019-04-11 15:12 - 000003542 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-06-22 08:54 - 2018-06-21 21:24 - 000000000 ____D C:\Users\PC\AppData\Local\AVAST Software
2019-06-21 21:46 - 2018-06-21 12:12 - 000000000 ____D C:\ProgramData\AVAST Software
2019-06-21 20:14 - 2019-04-06 09:01 - 000000000 ____D C:\ProgramData\SecTaskMan
2019-06-21 07:39 - 2018-08-01 10:28 - 000000000 ____D C:\ProgramData\Packages
2019-06-20 14:24 - 2019-04-11 14:50 - 000000000 ____D C:\Users\PC
2019-06-14 13:21 - 2018-12-12 13:27 - 000000000 ____D C:\Users\PC\AppData\Roaming\WhatsApp
2019-06-14 13:20 - 2019-05-17 19:47 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-06-14 13:20 - 2018-12-12 13:27 - 000000000 ____D C:\Users\PC\AppData\Local\SquirrelTemp
2019-06-14 11:05 - 2018-01-18 14:21 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-06-13 17:24 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-06-13 17:24 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-06-13 14:11 - 2019-04-16 14:46 - 000000000 ____D C:\Users\PC\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-04-03 11:03 - 2019-04-03 11:03 - 000374189 _____ () C:\Users\PC\AppData\Local\ars.cache
2018-04-07 20:15 - 2019-06-10 22:16 - 000006144 _____ () C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-04-03 10:34 - 2019-04-03 10:34 - 000000036 _____ () C:\Users\PC\AppData\Local\housecall.guid.cache
2018-11-02 12:01 - 2018-11-02 12:01 - 000000410 _____ () C:\Users\PC\AppData\Local\oobelibMkey.log
2018-12-04 18:21 - 2018-12-04 18:21 - 000001459 _____ () C:\Users\PC\AppData\Local\recently-used.xbel
2018-01-19 16:00 - 2018-01-22 12:25 - 000019826 _____ () C:\Users\PC\AppData\Local\Snip.txt
2019-04-03 10:42 - 2019-04-03 10:42 - 000000010 _____ () C:\Users\PC\AppData\Local\sponge.last.runtime.cache

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
--- --- ---
][/CODE]

Geändert von Lara100 (12.07.2019 um 18:54 Uhr)

Alt 12.07.2019, 19:07   #2
Lara100
 
Optional Legarcy - Standard

Optional Legarcy



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2019
durchgeführt von PC (12-07-2019 18:24:48)
Gestartet von d:\Users\PC\Downloads
Windows 10 Pro Version 1809 17763.615 (X64) (2019-04-11 13:13:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3010139465-2972275076-3147298381-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3010139465-2972275076-3147298381-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3010139465-2972275076-3147298381-1000 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3010139465-2972275076-3147298381-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3010139465-2972275076-3147298381-1003 - Limited - Enabled)
PC (S-1-5-21-3010139465-2972275076-3147298381-1001 - Administrator - Enabled) => C:\Users\PC
WDAGUtilityAccount (S-1-5-21-3010139465-2972275076-3147298381-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acez Mp3 Wav Converter v3.0 (HKLM-x32\...\Acez Mp3 Wav Converter v3.0_is1) (Version: 3.0 - AcezSoft Inc.)
Acronis True Image 2015 (HKLM-x32\...\{2F70A6E6-2F71-4907-8441-BDC5D300310B}) (Version: 18.0.6613 - Acronis) Hidden
Acronis True Image 2015 (HKLM-x32\...\{2F70A6E6-2F71-4907-8441-BDC5D300310B}Visible) (Version: 18.0.6613 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
AVG (HKLM\...\{136B57DF-DA9E-4361-A165-09AB4422BCD1}) (Version: 1.231.3 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\{52B6D655-9038-4290-B710-0E568F806155}) (Version: 16.80.3 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.80.3.38236 - AVG Technologies)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DriverUpdate (HKLM\...\{8FF1613F-B197-4F4F-9FD8-2F022D8C21B3}) (Version: 5.6.2 - Slimware Utilities Holdings, Inc.) Hidden
EPSON WF-2630 Series Printer Uninstall (HKLM\...\EPSON WF-2630 Series) (Version:  - SEIKO EPSON Corporation)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Security (HKLM\...\{EC96F234-2A42-4D7D-9C33-443566F72BF5}) (Version: 12.1.34.0 - ESET, spol. s r.o.)
FMW 1 (HKLM\...\{4CC5FB14-3F4D-4FA8-B921-00A9B40145C4}) (Version: 1.227.45 - AVG Technologies) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{314d4c01-f54b-4125-a71f-1e2722c29050}) (Version: 10.1.1.40 - Intel(R) Corporation) Hidden
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Lenovo Service Bridge (HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.0 - Lenovo)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Photo Editor 5 (HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\Movavi Photo Editor 5) (Version: 5.8.0 - Movavi)
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31237 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
TomTom HOME (HKLM-x32\...\{C51F55EC-477D-4385-B951-BDEFA5DFC90B}) (Version: 2.11.6 - Ihr Firmenname)
TuneUp Utilities Language Pack (en-US) (HKLM-x32\...\{A95A76C9-6F65-477E-83A0-9F884B6DC21B}) (Version: 12.0.2160.13 - TuneUp Software) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\WhatsApp) (Version: 0.3.2848 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker 2017 (HKLM-x32\...\{3CC29C1A-B5FE-457B-1234-32A2557A92C7}}_is1) (Version:  - winmoviemaker)

Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Personal Shopping Assistant -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPersonalShoppingAssistant_1.1926.61.0_neutral__8wekyb3d8bbwe [2019-07-05] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-04-05] (Adobe Systems Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki124777.inf_amd64_a14bd38d32e16dfd\igfxDTCM.dll [2017-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2014-09-09] (Acronis International GmbH -> Acronis)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-04-16 13:58 - 2019-04-16 13:57 - 048920064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-01-18 12:59 - 2018-06-21 13:01 - 000000827 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: ApHidMonitorService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: SynTPEnhService => 2
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "AvgUi"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "LWS"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\StartupFolder: => "Logitech . Produktregistrierung.lnk"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "Avanquest Message"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "ManyCam"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "DriverUpdate"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "TomTomHOME.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1CA51187-FDDA-47E6-B38F-69109DA6C1E6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{B55C7757-AA09-4D4E-88CC-20A98E1FE2A0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{398C2F30-7431-49F6-AED7-8471C92D3FDB}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{E315DC74-A4EE-4DDB-B94C-912E4AE05E78}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{46C55B91-222C-4EF7-ACD3-5AE5853C86C6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{F4326FDA-BA43-49F2-8058-E9AF723524A7}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{0EA7A1E6-9D93-4808-BD83-A1B273488561}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C110C7EC-A0A2-4E1D-8669-01B5C0CD984C}] => (Allow) LPort=2869
FirewallRules: [{069A89B2-D9E1-424D-A23E-93D732CA3993}] => (Allow) LPort=1900

==================== Wiederherstellungspunkte =========================

09-07-2019 19:06:28 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/12/2019 06:53:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeSH.exe, Version: 11.0.17763.1, Zeitstempel: 0x1244354f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x3170
Startzeit der fehlerhaften Anwendung: 0x01d5386c35f10169
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\MicrosoftEdgeSH.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: aca8963a-7d69-4a46-9848-c9de29897f56
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.1.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (06/28/2019 10:47:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Launcher_Main.exe, Version: 13.51.815.0, Zeitstempel: 0x50518d28
Name des fehlerhaften Moduls: QtCore4.dll, Version: 4.6.0.0, Zeitstempel: 0x4b2ffd9e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c58f3
ID des fehlerhaften Prozesses: 0x28d4
Startzeit der fehlerhaften Anwendung: 0x01d52df29099da2b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Logitech\LWS\Webcam Software\Launcher_Main.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
Berichtskennung: 7a045912-a998-4188-98b9-5bf4a6f164eb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/26/2019 06:59:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm MicrosoftEdgeCP.exe Version 11.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2098

Startzeit: 01d52bdbd5439941

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\System32\MicrosoftEdgeCP.exe

Bericht-ID: 2a53073b-43d9-40c6-aedf-53d20eb75275

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.1.0_neutral__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: MicrosoftEdge

Absturztyp: Quiesce

Error: (06/25/2019 04:35:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.17763.348 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2428

Startzeit: 01d52afe812f121b

Beendigungszeit: 25

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: bfb782eb-2699-417c-8b6f-8e4196a0e8e6

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (06/23/2019 09:33:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService64.exe, Version: 16.80.3.38236, Zeitstempel: 0x5c373568
Name des fehlerhaften Moduls: tuavga.dll, Version: 16.80.3.38236, Zeitstempel: 0x5c37353c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000006a5d
ID des fehlerhaften Prozesses: 0x2710
Startzeit der fehlerhaften Anwendung: 0x01d52995ecc86371
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\AVG\AVG PC TuneUp\tuavga.dll
Berichtskennung: ee27f04b-a396-4693-a002-7212066b87e1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/21/2019 10:47:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/21/2019 10:47:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/21/2019 10:47:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (07/12/2019 06:05:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2019 06:05:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2019 06:02:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2019 06:02:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2019 06:01:50 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MARIA          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.21
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (07/12/2019 06:01:50 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MARIA          :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.21
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (07/12/2019 06:01:50 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{1E9B6364-EE57-43FF-808E-A862B9C0FA18} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/12/2019 06:00:22 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


Windows Defender:
===================================
Date: 2019-04-27 08:39:30.786
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0FA6BD05-E62A-4540-85D9-8319D148A2B8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-16 13:04:26.951
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F191640-C749-440E-8ADA-07305C5E5492}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-16 10:30:52.946
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F354D032-45F4-4667-9C39-D33BE5A5BA26}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: MARIA\PC

Date: 2019-04-28 06:32:34.778
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.221.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 06:32:34.778
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.221.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 06:32:34.778
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.221.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 06:32:34.765
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.221.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 06:32:34.765
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.221.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-07-11 08:14:49.936
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-07-11 08:14:49.907
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-07-11 08:14:49.880
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-07-11 08:14:49.818
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-07-09 16:13:42.858
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-07-09 16:13:42.770
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-07-09 16:13:42.684
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-07-09 16:13:42.542
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen =========================== 

BIOS: LENOVO 4LCN15WW 08/31/2017
Motherboard: LENOVO Nano 7C1
Prozessor: Intel(R) Pentium(R) CPU 4415U @ 2.30GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8092.14 MB
Verfügbarer physikalischer RAM: 5034.98 MB
Summe virtueller Speicher: 9372.14 MB
Verfügbarer virtueller Speicher: 6554.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:490.63 GB) (Free:436.99 GB) NTFS
Drive d: (Volume) (Fixed) (Total:439.45 GB) (Free:409.47 GB) NTFS
Drive f: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:1656.41 GB) NTFS

\\?\Volume{9fb41251-6977-42e8-a0c8-efc2a5132906}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{1a852542-9071-4573-b104-c8e47603f343}\ () (Fixed) (Total:0.88 GB) (Free:0.42 GB) NTFS
\\?\Volume{77faf61e-e5f7-41a6-b4b3-d5e1bc6bbbba}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 5F8DEA26)

Partition: GPT.

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 339DBF17)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================]
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-12-2019
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  27557
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.SearchEncrypt      Search Encrypt

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1473 octets] - [27/05/2019 08:34:46]
AdwCleaner[C00].txt - [1619 octets] - [27/05/2019 08:36:08]
AdwCleaner[S01].txt - [2056 octets] - [31/05/2019 11:22:09]
AdwCleaner[C01].txt - [2166 octets] - [31/05/2019 11:22:58]
AdwCleaner[S02].txt - [2176 octets] - [31/05/2019 12:04:23]
AdwCleaner[S03].txt - [2237 octets] - [31/05/2019 14:37:12]
AdwCleaner[C03].txt - [2347 octets] - [31/05/2019 14:37:42]
AdwCleaner[S04].txt - [1900 octets] - [31/05/2019 18:40:32]
AdwCleaner[C04].txt - [2046 octets] - [31/05/2019 18:41:37]
AdwCleaner[S05].txt - [2022 octets] - [02/06/2019 13:01:00]
AdwCleaner[C05].txt - [2168 octets] - [02/06/2019 13:01:45]
AdwCleaner[S06].txt - [2144 octets] - [02/06/2019 13:21:14]
AdwCleaner[C06].txt - [2290 octets] - [02/06/2019 13:26:10]
AdwCleaner[S07].txt - [2266 octets] - [16/06/2019 08:50:36]
AdwCleaner[C07].txt - [2412 octets] - [16/06/2019 08:51:07]
AdwCleaner[S08].txt - [2835 octets] - [19/06/2019 06:50:47]
AdwCleaner[C08].txt - [2945 octets] - [19/06/2019 06:51:12]
AdwCleaner[S09].txt - [2500 octets] - [19/06/2019 07:17:53]
AdwCleaner[C09].txt - [2666 octets] - [19/06/2019 07:18:13]
AdwCleaner[S10].txt - [2632 octets] - [19/06/2019 16:28:51]
AdwCleaner[C10].txt - [2778 octets] - [19/06/2019 16:29:42]
AdwCleaner[S11].txt - [3439 octets] - [21/06/2019 20:50:10]
AdwCleaner[C11].txt - [3513 octets] - [21/06/2019 20:50:56]
AdwCleaner[S12].txt - [2866 octets] - [21/06/2019 21:01:07]
AdwCleaner[C12].txt - [3032 octets] - [21/06/2019 21:01:25]
AdwCleaner[S13].txt - [3459 octets] - [22/06/2019 08:50:58]
AdwCleaner[C13].txt - [3569 octets] - [22/06/2019 08:52:33]
AdwCleaner[S14].txt - [3120 octets] - [22/06/2019 09:25:12]
AdwCleaner[C14].txt - [3266 octets] - [22/06/2019 09:26:03]
AdwCleaner[S15].txt - [3232 octets] - [22/06/2019 09:51:19]
AdwCleaner[C15].txt - [3398 octets] - [22/06/2019 09:51:43]
AdwCleaner[S16].txt - [3354 octets] - [22/06/2019 09:56:36]
AdwCleaner[C16].txt - [3520 octets] - [22/06/2019 09:57:42]
AdwCleaner[S17].txt - [3937 octets] - [23/06/2019 07:19:47]
AdwCleaner[S18].txt - [3998 octets] - [23/06/2019 07:23:24]
AdwCleaner[C18].txt - [4128 octets] - [23/06/2019 07:23:54]
AdwCleaner[S19].txt - [3659 octets] - [23/06/2019 09:32:13]
AdwCleaner[C19].txt - [3825 octets] - [23/06/2019 09:33:18]
AdwCleaner[S20].txt - [3781 octets] - [23/06/2019 09:41:15]
AdwCleaner[S21].txt - [3842 octets] - [23/06/2019 10:11:11]
AdwCleaner[S22].txt - [3903 octets] - [23/06/2019 11:22:38]
AdwCleaner[S23].txt - [3964 octets] - [23/06/2019 11:29:19]
AdwCleaner[C23].txt - [4130 octets] - [23/06/2019 11:29:38]
AdwCleaner[S24].txt - [4086 octets] - [23/06/2019 13:04:39]
AdwCleaner[S25].txt - [4147 octets] - [23/06/2019 20:14:50]
AdwCleaner[C25].txt - [4313 octets] - [23/06/2019 20:15:36]
AdwCleaner[S26].txt - [4269 octets] - [24/06/2019 21:21:21]
AdwCleaner[C26].txt - [4435 octets] - [24/06/2019 21:22:49]
AdwCleaner[S27].txt - [4391 octets] - [24/06/2019 21:31:01]
AdwCleaner[S28].txt - [4452 octets] - [25/06/2019 23:15:38]
AdwCleaner[C28].txt - [4618 octets] - [25/06/2019 23:15:57]
AdwCleaner[S29].txt - [4360 octets] - [25/06/2019 23:58:34]
AdwCleaner[S30].txt - [5155 octets] - [26/06/2019 21:13:29]
AdwCleaner[C30].txt - [5213 octets] - [26/06/2019 21:21:27]
AdwCleaner[S31].txt - [6347 octets] - [29/06/2019 08:19:48]
AdwCleaner[S32].txt - [6408 octets] - [29/06/2019 08:21:55]
AdwCleaner[C32].txt - [6448 octets] - [29/06/2019 08:22:23]
AdwCleaner[S33].txt - [4726 octets] - [29/06/2019 08:29:49]
AdwCleaner[S34].txt - [4787 octets] - [29/06/2019 08:30:44]
AdwCleaner[S35].txt - [4848 octets] - [29/06/2019 08:46:26]
AdwCleaner[S36].txt - [4909 octets] - [29/06/2019 11:24:36]
AdwCleaner[S37].txt - [4970 octets] - [30/06/2019 07:39:27]
AdwCleaner[S38].txt - [6384 octets] - [01/07/2019 08:50:28]
AdwCleaner[C38].txt - [6460 octets] - [01/07/2019 08:51:27]
AdwCleaner[S39].txt - [5153 octets] - [01/07/2019 08:57:39]
AdwCleaner[S40].txt - [5214 octets] - [02/07/2019 10:28:15]
AdwCleaner[S41].txt - [5275 octets] - [02/07/2019 20:58:53]
AdwCleaner[S42].txt - [5336 octets] - [04/07/2019 09:58:35]
AdwCleaner[S43].txt - [5824 octets] - [05/07/2019 07:31:59]
AdwCleaner[C43].txt - [5972 octets] - [05/07/2019 07:32:47]
AdwCleaner[S44].txt - [5519 octets] - [05/07/2019 16:39:25]
AdwCleaner[S45].txt - [5580 octets] - [05/07/2019 17:11:36]
AdwCleaner[S46].txt - [6054 octets] - [07/07/2019 16:02:21]
AdwCleaner[C46].txt - [6202 octets] - [07/07/2019 16:02:49]
AdwCleaner[S47].txt - [5763 octets] - [07/07/2019 16:22:10]
AdwCleaner[S48].txt - [5824 octets] - [07/07/2019 19:33:16]
AdwCleaner[S49].txt - [6308 octets] - [08/07/2019 20:03:45]
AdwCleaner[C49].txt - [6436 octets] - [08/07/2019 20:04:48]
AdwCleaner[S50].txt - [6007 octets] - [09/07/2019 07:15:15]
AdwCleaner[S51].txt - [6265 octets] - [09/07/2019 09:30:09]
AdwCleaner[C51].txt - [6413 octets] - [09/07/2019 09:31:04]
AdwCleaner[S52].txt - [6200 octets] - [09/07/2019 16:11:35]
AdwCleaner[S53].txt - [6261 octets] - [09/07/2019 16:50:15]
AdwCleaner[S54].txt - [6322 octets] - [09/07/2019 16:53:09]
AdwCleaner[C54].txt - [6488 octets] - [09/07/2019 16:53:31]
AdwCleaner[S55].txt - [6444 octets] - [10/07/2019 08:06:24]
AdwCleaner[C55].txt - [6610 octets] - [10/07/2019 08:06:54]
AdwCleaner[S56].txt - [6566 octets] - [10/07/2019 18:13:27]
AdwCleaner[C56].txt - [6732 octets] - [10/07/2019 18:13:50]
AdwCleaner[S57].txt - [6688 octets] - [11/07/2019 08:32:12]
AdwCleaner[S58].txt - [6749 octets] - [12/07/2019 17:57:37]
AdwCleaner[S59].txt - [6810 octets] - [12/07/2019 17:59:29]
AdwCleaner[C59].txt - [6976 octets] - [12/07/2019 17:59:57]
AdwCleaner[S60].txt - [6932 octets] - [12/07/2019 18:29:32]
AdwCleaner[S61].txt - [6993 octets] - [12/07/2019 18:34:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S62].txt ##########
         
__________________


Geändert von Lara100 (12.07.2019 um 19:34 Uhr)

Alt 12.07.2019, 19:49   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Optional Legarcy - Standard

Optional Legarcy



Zitat:
***** [ Chromium (and derivatives) ] *****
PUP.Optional.SearchEncrypt Search Encrypt
Das wird ständig im Profil von Google Chrome gefunden. Aber du hast doch kein Google Chrome mehr installiert?
Nutzt du Google Chrome denn überhaupt noch?
__________________
__________________

Alt 12.07.2019, 20:59   #4
Lara100
 
Optional Legarcy - Standard

Optional Legarcy



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-12-2019
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  27557
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.SearchEncrypt      Search Encrypt

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1473 octets] - [27/05/2019 08:34:46]
AdwCleaner[C00].txt - [1619 octets] - [27/05/2019 08:36:08]
AdwCleaner[S01].txt - [2056 octets] - [31/05/2019 11:22:09]
AdwCleaner[C01].txt - [2166 octets] - [31/05/2019 11:22:58]
AdwCleaner[S02].txt - [2176 octets] - [31/05/2019 12:04:23]
AdwCleaner[S03].txt - [2237 octets] - [31/05/2019 14:37:12]
AdwCleaner[C03].txt - [2347 octets] - [31/05/2019 14:37:42]
AdwCleaner[S04].txt - [1900 octets] - [31/05/2019 18:40:32]
AdwCleaner[C04].txt - [2046 octets] - [31/05/2019 18:41:37]
AdwCleaner[S05].txt - [2022 octets] - [02/06/2019 13:01:00]
AdwCleaner[C05].txt - [2168 octets] - [02/06/2019 13:01:45]
AdwCleaner[S06].txt - [2144 octets] - [02/06/2019 13:21:14]
AdwCleaner[C06].txt - [2290 octets] - [02/06/2019 13:26:10]
AdwCleaner[S07].txt - [2266 octets] - [16/06/2019 08:50:36]
AdwCleaner[C07].txt - [2412 octets] - [16/06/2019 08:51:07]
AdwCleaner[S08].txt - [2835 octets] - [19/06/2019 06:50:47]
AdwCleaner[C08].txt - [2945 octets] - [19/06/2019 06:51:12]
AdwCleaner[S09].txt - [2500 octets] - [19/06/2019 07:17:53]
AdwCleaner[C09].txt - [2666 octets] - [19/06/2019 07:18:13]
AdwCleaner[S10].txt - [2632 octets] - [19/06/2019 16:28:51]
AdwCleaner[C10].txt - [2778 octets] - [19/06/2019 16:29:42]
AdwCleaner[S11].txt - [3439 octets] - [21/06/2019 20:50:10]
AdwCleaner[C11].txt - [3513 octets] - [21/06/2019 20:50:56]
AdwCleaner[S12].txt - [2866 octets] - [21/06/2019 21:01:07]
AdwCleaner[C12].txt - [3032 octets] - [21/06/2019 21:01:25]
AdwCleaner[S13].txt - [3459 octets] - [22/06/2019 08:50:58]
AdwCleaner[C13].txt - [3569 octets] - [22/06/2019 08:52:33]
AdwCleaner[S14].txt - [3120 octets] - [22/06/2019 09:25:12]
AdwCleaner[C14].txt - [3266 octets] - [22/06/2019 09:26:03]
AdwCleaner[S15].txt - [3232 octets] - [22/06/2019 09:51:19]
AdwCleaner[C15].txt - [3398 octets] - [22/06/2019 09:51:43]
AdwCleaner[S16].txt - [3354 octets] - [22/06/2019 09:56:36]
AdwCleaner[C16].txt - [3520 octets] - [22/06/2019 09:57:42]
AdwCleaner[S17].txt - [3937 octets] - [23/06/2019 07:19:47]
AdwCleaner[S18].txt - [3998 octets] - [23/06/2019 07:23:24]
AdwCleaner[C18].txt - [4128 octets] - [23/06/2019 07:23:54]
AdwCleaner[S19].txt - [3659 octets] - [23/06/2019 09:32:13]
AdwCleaner[C19].txt - [3825 octets] - [23/06/2019 09:33:18]
AdwCleaner[S20].txt - [3781 octets] - [23/06/2019 09:41:15]
AdwCleaner[S21].txt - [3842 octets] - [23/06/2019 10:11:11]
AdwCleaner[S22].txt - [3903 octets] - [23/06/2019 11:22:38]
AdwCleaner[S23].txt - [3964 octets] - [23/06/2019 11:29:19]
AdwCleaner[C23].txt - [4130 octets] - [23/06/2019 11:29:38]
AdwCleaner[S24].txt - [4086 octets] - [23/06/2019 13:04:39]
AdwCleaner[S25].txt - [4147 octets] - [23/06/2019 20:14:50]
AdwCleaner[C25].txt - [4313 octets] - [23/06/2019 20:15:36]
AdwCleaner[S26].txt - [4269 octets] - [24/06/2019 21:21:21]
AdwCleaner[C26].txt - [4435 octets] - [24/06/2019 21:22:49]
AdwCleaner[S27].txt - [4391 octets] - [24/06/2019 21:31:01]
AdwCleaner[S28].txt - [4452 octets] - [25/06/2019 23:15:38]
AdwCleaner[C28].txt - [4618 octets] - [25/06/2019 23:15:57]
AdwCleaner[S29].txt - [4360 octets] - [25/06/2019 23:58:34]
AdwCleaner[S30].txt - [5155 octets] - [26/06/2019 21:13:29]
AdwCleaner[C30].txt - [5213 octets] - [26/06/2019 21:21:27]
AdwCleaner[S31].txt - [6347 octets] - [29/06/2019 08:19:48]
AdwCleaner[S32].txt - [6408 octets] - [29/06/2019 08:21:55]
AdwCleaner[C32].txt - [6448 octets] - [29/06/2019 08:22:23]
AdwCleaner[S33].txt - [4726 octets] - [29/06/2019 08:29:49]
AdwCleaner[S34].txt - [4787 octets] - [29/06/2019 08:30:44]
AdwCleaner[S35].txt - [4848 octets] - [29/06/2019 08:46:26]
AdwCleaner[S36].txt - [4909 octets] - [29/06/2019 11:24:36]
AdwCleaner[S37].txt - [4970 octets] - [30/06/2019 07:39:27]
AdwCleaner[S38].txt - [6384 octets] - [01/07/2019 08:50:28]
AdwCleaner[C38].txt - [6460 octets] - [01/07/2019 08:51:27]
AdwCleaner[S39].txt - [5153 octets] - [01/07/2019 08:57:39]
AdwCleaner[S40].txt - [5214 octets] - [02/07/2019 10:28:15]
AdwCleaner[S41].txt - [5275 octets] - [02/07/2019 20:58:53]
AdwCleaner[S42].txt - [5336 octets] - [04/07/2019 09:58:35]
AdwCleaner[S43].txt - [5824 octets] - [05/07/2019 07:31:59]
AdwCleaner[C43].txt - [5972 octets] - [05/07/2019 07:32:47]
AdwCleaner[S44].txt - [5519 octets] - [05/07/2019 16:39:25]
AdwCleaner[S45].txt - [5580 octets] - [05/07/2019 17:11:36]
AdwCleaner[S46].txt - [6054 octets] - [07/07/2019 16:02:21]
AdwCleaner[C46].txt - [6202 octets] - [07/07/2019 16:02:49]
AdwCleaner[S47].txt - [5763 octets] - [07/07/2019 16:22:10]
AdwCleaner[S48].txt - [5824 octets] - [07/07/2019 19:33:16]
AdwCleaner[S49].txt - [6308 octets] - [08/07/2019 20:03:45]
AdwCleaner[C49].txt - [6436 octets] - [08/07/2019 20:04:48]
AdwCleaner[S50].txt - [6007 octets] - [09/07/2019 07:15:15]
AdwCleaner[S51].txt - [6265 octets] - [09/07/2019 09:30:09]
AdwCleaner[C51].txt - [6413 octets] - [09/07/2019 09:31:04]
AdwCleaner[S52].txt - [6200 octets] - [09/07/2019 16:11:35]
AdwCleaner[S53].txt - [6261 octets] - [09/07/2019 16:50:15]
AdwCleaner[S54].txt - [6322 octets] - [09/07/2019 16:53:09]
AdwCleaner[C54].txt - [6488 octets] - [09/07/2019 16:53:31]
AdwCleaner[S55].txt - [6444 octets] - [10/07/2019 08:06:24]
AdwCleaner[C55].txt - [6610 octets] - [10/07/2019 08:06:54]
AdwCleaner[S56].txt - [6566 octets] - [10/07/2019 18:13:27]
AdwCleaner[C56].txt - [6732 octets] - [10/07/2019 18:13:50]
AdwCleaner[S57].txt - [6688 octets] - [11/07/2019 08:32:12]
AdwCleaner[S58].txt - [6749 octets] - [12/07/2019 17:57:37]
AdwCleaner[S59].txt - [6810 octets] - [12/07/2019 17:59:29]
AdwCleaner[C59].txt - [6976 octets] - [12/07/2019 17:59:57]
AdwCleaner[S60].txt - [6932 octets] - [12/07/2019 18:29:32]
AdwCleaner[S61].txt - [6993 octets] - [12/07/2019 18:34:17]
AdwCleaner[S62].txt - [7054 octets] - [12/07/2019 20:05:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S63].txt ##########
         
Hallo Cosinus,
danke für Deine Mitteilung. Ich hatte auf Anraten von Mathias Chrom deinstalliert,
dann aber wieder installiert und synchronisiert. Aber dann wieder deinstalliert. Also jetzt
benutze ich nur noch Edge. IE habe ich auch noch drauf, benutze ihn aber nicht mehr. Ich
habe immer gerne einen 2. Browser drauf, werde mir also noch Firefox installieren.
Dieses Tool Legarcy wird aber übel beschrieben. Ich werde mich in den nächsten Tagen wieder melden was adwcleaner meint.
Schöne Zeit und freundliche Grüße Maria

Alt 12.07.2019, 21:06   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Optional Legarcy - Standard

Optional Legarcy



Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.07.2019, 21:21   #6
Lara100
 
Optional Legarcy - Standard

Optional Legarcy



Hallo Cosinus, wie ich schon geschrieben habe, habe ich den Chrom ganz gelöscht weil ich gemerkt habe, dass er als Programm nicht mehr gut ist. "Edge" habe ich komplett mit meinen Daten installiert und Firefox werde ich jetzt installieren.
Ich habe aber nun nochmal Adwcleaner benutzt und er hat nun wie ich zuvor schon mal
mitgeteilt habe "Search Encrypt" wieder gefunden und konnte auch dieses nicht löschen.
Also sind jetzt 2 Nicht löschbare Dateien vorhanden (Search Encrypt und Optional Legarcy)
Die neue Logdatei anbei


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-12-2019
# Duration: 00:00:03
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Not Deleted   Search Encrypt

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1473 octets] - [27/05/2019 08:34:46]
AdwCleaner[C00].txt - [1619 octets] - [27/05/2019 08:36:08]
AdwCleaner[S01].txt - [2056 octets] - [31/05/2019 11:22:09]
AdwCleaner[C01].txt - [2166 octets] - [31/05/2019 11:22:58]
AdwCleaner[S02].txt - [2176 octets] - [31/05/2019 12:04:23]
AdwCleaner[S03].txt - [2237 octets] - [31/05/2019 14:37:12]
AdwCleaner[C03].txt - [2347 octets] - [31/05/2019 14:37:42]
AdwCleaner[S04].txt - [1900 octets] - [31/05/2019 18:40:32]
AdwCleaner[C04].txt - [2046 octets] - [31/05/2019 18:41:37]
AdwCleaner[S05].txt - [2022 octets] - [02/06/2019 13:01:00]
AdwCleaner[C05].txt - [2168 octets] - [02/06/2019 13:01:45]
AdwCleaner[S06].txt - [2144 octets] - [02/06/2019 13:21:14]
AdwCleaner[C06].txt - [2290 octets] - [02/06/2019 13:26:10]
AdwCleaner[S07].txt - [2266 octets] - [16/06/2019 08:50:36]
AdwCleaner[C07].txt - [2412 octets] - [16/06/2019 08:51:07]
AdwCleaner[S08].txt - [2835 octets] - [19/06/2019 06:50:47]
AdwCleaner[C08].txt - [2945 octets] - [19/06/2019 06:51:12]
AdwCleaner[S09].txt - [2500 octets] - [19/06/2019 07:17:53]
AdwCleaner[C09].txt - [2666 octets] - [19/06/2019 07:18:13]
AdwCleaner[S10].txt - [2632 octets] - [19/06/2019 16:28:51]
AdwCleaner[C10].txt - [2778 octets] - [19/06/2019 16:29:42]
AdwCleaner[S11].txt - [3439 octets] - [21/06/2019 20:50:10]
AdwCleaner[C11].txt - [3513 octets] - [21/06/2019 20:50:56]
AdwCleaner[S12].txt - [2866 octets] - [21/06/2019 21:01:07]
AdwCleaner[C12].txt - [3032 octets] - [21/06/2019 21:01:25]
AdwCleaner[S13].txt - [3459 octets] - [22/06/2019 08:50:58]
AdwCleaner[C13].txt - [3569 octets] - [22/06/2019 08:52:33]
AdwCleaner[S14].txt - [3120 octets] - [22/06/2019 09:25:12]
AdwCleaner[C14].txt - [3266 octets] - [22/06/2019 09:26:03]
AdwCleaner[S15].txt - [3232 octets] - [22/06/2019 09:51:19]
AdwCleaner[C15].txt - [3398 octets] - [22/06/2019 09:51:43]
AdwCleaner[S16].txt - [3354 octets] - [22/06/2019 09:56:36]
AdwCleaner[C16].txt - [3520 octets] - [22/06/2019 09:57:42]
AdwCleaner[S17].txt - [3937 octets] - [23/06/2019 07:19:47]
AdwCleaner[S18].txt - [3998 octets] - [23/06/2019 07:23:24]
AdwCleaner[C18].txt - [4128 octets] - [23/06/2019 07:23:54]
AdwCleaner[S19].txt - [3659 octets] - [23/06/2019 09:32:13]
AdwCleaner[C19].txt - [3825 octets] - [23/06/2019 09:33:18]
AdwCleaner[S20].txt - [3781 octets] - [23/06/2019 09:41:15]
AdwCleaner[S21].txt - [3842 octets] - [23/06/2019 10:11:11]
AdwCleaner[S22].txt - [3903 octets] - [23/06/2019 11:22:38]
AdwCleaner[S23].txt - [3964 octets] - [23/06/2019 11:29:19]
AdwCleaner[C23].txt - [4130 octets] - [23/06/2019 11:29:38]
AdwCleaner[S24].txt - [4086 octets] - [23/06/2019 13:04:39]
AdwCleaner[S25].txt - [4147 octets] - [23/06/2019 20:14:50]
AdwCleaner[C25].txt - [4313 octets] - [23/06/2019 20:15:36]
AdwCleaner[S26].txt - [4269 octets] - [24/06/2019 21:21:21]
AdwCleaner[C26].txt - [4435 octets] - [24/06/2019 21:22:49]
AdwCleaner[S27].txt - [4391 octets] - [24/06/2019 21:31:01]
AdwCleaner[S28].txt - [4452 octets] - [25/06/2019 23:15:38]
AdwCleaner[C28].txt - [4618 octets] - [25/06/2019 23:15:57]
AdwCleaner[S29].txt - [4360 octets] - [25/06/2019 23:58:34]
AdwCleaner[S30].txt - [5155 octets] - [26/06/2019 21:13:29]
AdwCleaner[C30].txt - [5213 octets] - [26/06/2019 21:21:27]
AdwCleaner[S31].txt - [6347 octets] - [29/06/2019 08:19:48]
AdwCleaner[S32].txt - [6408 octets] - [29/06/2019 08:21:55]
AdwCleaner[C32].txt - [6448 octets] - [29/06/2019 08:22:23]
AdwCleaner[S33].txt - [4726 octets] - [29/06/2019 08:29:49]
AdwCleaner[S34].txt - [4787 octets] - [29/06/2019 08:30:44]
AdwCleaner[S35].txt - [4848 octets] - [29/06/2019 08:46:26]
AdwCleaner[S36].txt - [4909 octets] - [29/06/2019 11:24:36]
AdwCleaner[S37].txt - [4970 octets] - [30/06/2019 07:39:27]
AdwCleaner[S38].txt - [6384 octets] - [01/07/2019 08:50:28]
AdwCleaner[C38].txt - [6460 octets] - [01/07/2019 08:51:27]
AdwCleaner[S39].txt - [5153 octets] - [01/07/2019 08:57:39]
AdwCleaner[S40].txt - [5214 octets] - [02/07/2019 10:28:15]
AdwCleaner[S41].txt - [5275 octets] - [02/07/2019 20:58:53]
AdwCleaner[S42].txt - [5336 octets] - [04/07/2019 09:58:35]
AdwCleaner[S43].txt - [5824 octets] - [05/07/2019 07:31:59]
AdwCleaner[C43].txt - [5972 octets] - [05/07/2019 07:32:47]
AdwCleaner[S44].txt - [5519 octets] - [05/07/2019 16:39:25]
AdwCleaner[S45].txt - [5580 octets] - [05/07/2019 17:11:36]
AdwCleaner[S46].txt - [6054 octets] - [07/07/2019 16:02:21]
AdwCleaner[C46].txt - [6202 octets] - [07/07/2019 16:02:49]
AdwCleaner[S47].txt - [5763 octets] - [07/07/2019 16:22:10]
AdwCleaner[S48].txt - [5824 octets] - [07/07/2019 19:33:16]
AdwCleaner[S49].txt - [6308 octets] - [08/07/2019 20:03:45]
AdwCleaner[C49].txt - [6436 octets] - [08/07/2019 20:04:48]
AdwCleaner[S50].txt - [6007 octets] - [09/07/2019 07:15:15]
AdwCleaner[S51].txt - [6265 octets] - [09/07/2019 09:30:09]
AdwCleaner[C51].txt - [6413 octets] - [09/07/2019 09:31:04]
AdwCleaner[S52].txt - [6200 octets] - [09/07/2019 16:11:35]
AdwCleaner[S53].txt - [6261 octets] - [09/07/2019 16:50:15]
AdwCleaner[S54].txt - [6322 octets] - [09/07/2019 16:53:09]
AdwCleaner[C54].txt - [6488 octets] - [09/07/2019 16:53:31]
AdwCleaner[S55].txt - [6444 octets] - [10/07/2019 08:06:24]
AdwCleaner[C55].txt - [6610 octets] - [10/07/2019 08:06:54]
AdwCleaner[S56].txt - [6566 octets] - [10/07/2019 18:13:27]
AdwCleaner[C56].txt - [6732 octets] - [10/07/2019 18:13:50]
AdwCleaner[S57].txt - [6688 octets] - [11/07/2019 08:32:12]
AdwCleaner[S58].txt - [6749 octets] - [12/07/2019 17:57:37]
AdwCleaner[S59].txt - [6810 octets] - [12/07/2019 17:59:29]
AdwCleaner[C59].txt - [6976 octets] - [12/07/2019 17:59:57]
AdwCleaner[S60].txt - [6932 octets] - [12/07/2019 18:29:32]
AdwCleaner[S61].txt - [6993 octets] - [12/07/2019 18:34:17]
AdwCleaner[S62].txt - [7054 octets] - [12/07/2019 20:05:38]
AdwCleaner[S63].txt - [7115 octets] - [12/07/2019 20:38:17]
AdwCleaner[C63].txt - [7281 octets] - [12/07/2019 20:38:34]
AdwCleaner[S64].txt - [7237 octets] - [12/07/2019 22:01:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C64].txt ##########
         

Alt 12.07.2019, 21:25   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Optional Legarcy - Standard

Optional Legarcy



Da hast da vielen veralteten und unnötigen Krempel drauf. Das hier auch bitte alles deinstallieren:

Acez Mp3 Wav Converter v3.0
Acronis True Image 2015
Adobe Acrobat Reader DC
AVG
AVG PC TuneUp
DriverUpdate
ESET Security
FMW 1
TuneUp Utilities Language Pack
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.07.2019, 09:11   #8
Lara100
 
Optional Legarcy - Standard

Optional Legarcy



Guten Morgen Cosinus.
ich habe mich übers Wochenende nicht gemeldet, da ich dummerweise mein
Smartphon gewaschen habe. Ich bin also mit den Daten des neuen Handys komplett überfordert.
Ich bitte Dich daher diese Hilfe zu beenden. Ich werde mich demnächst wieder neu melden.
Vielen Dank vorerst für Deine Hilfe.
Mit freundlichen Grüßen Maria

Antwort

Themen zu Optional Legarcy
antivirus, avast, avg, back up, computer, cpu, defender, explorer, firewall, home, internet, internet explorer, malwarebytes, microsoft, mp3, netzwerk, ordner, programme, registry, scan, schutz, server, sigcheck, suche, system, windows, windowsapps



Ähnliche Themen: Optional Legarcy


  1. Amazon Konto gehackt, Schädlinge PUP.OPTIONAL.MetacrawlerBAR.A + PUP.OPTIONAL.Crossrider.A gefunden
    Log-Analyse und Auswertung - 16.07.2015 (13)
  2. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  3. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  4. Windows7: Backdoor.0Access; PUP.Optional.ConduitA; PUP.Optional.SoftonicA gefunden
    Log-Analyse und Auswertung - 23.09.2014 (2)
  5. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  6. Windows 8 nachdem (PUP.Optional.SweetPage.A) behoben ist, Fund von PUP.Optional.IePluginServiceA
    Log-Analyse und Auswertung - 15.05.2014 (19)
  7. XP SP3 und externe Festplatte haben EXP/CVE-2013-1493.A.Gen, PUP.Optional.SweetIM.A und PUP.Optional.SweetPacks
    Log-Analyse und Auswertung - 19.04.2014 (7)
  8. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  9. PUP.Optional.DomalQ / PUP.Optional.BProtector / PUP.Optional.InstallMonetizer.A
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (9)
  10. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  11. malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
    Log-Analyse und Auswertung - 13.10.2013 (12)
  12. PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden
    Log-Analyse und Auswertung - 04.10.2013 (41)
  13. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  14. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  15. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mülltonne - 08.09.2013 (1)
  16. PUP.Optional.BrowserDefender.A, PUP.Optional.Babylon.A, PUP.Optional.Delta
    Log-Analyse und Auswertung - 25.08.2013 (8)
  17. Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (6)

Zum Thema Optional Legarcy - Beitrag gelöscht weil die Logdateien zu groß waren. Dies ist also neu Hallo Mathias, Adwcleaner findet diese Toolbar, löscht sie, aber in 2 Tagen ist sie wieder da. Ich habe - Optional Legarcy...
Archiv
Du betrachtest: Optional Legarcy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.