Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 09.08.2019, 20:06   #1
Blackbyte
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Hallo,
ich bin mir ehrlich gesagt nicht sicher, ob es ein Virus ist oder etwas ähnliches. Ich bekomme ständig Meldungen, dass ich einen Virus auf dem Computer habe und ich auf eine Seite namens "www2.ecleune.com". Immer, wenn ich es wegklicken will, öffnet sich sofort mein Explorer und ich werde auf eine Seite weitergeführt, welche mein Avast dann aber, glücklicherweise, immer direkt blockiert.
Im Internet wurde ich auch nicht wirklich schlau.

Hoffe um Hilfe
Vielen Dank

Alt 09.08.2019, 20:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n







Lesestoff:
Posten in CODE-Tags


Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.08.2019, 13:38   #3
Blackbyte
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-08-2019 02
durchgeführt von Daniel (Administrator) auf DESKTOP-RHO4C7Q (10-08-2019 14:35:24)
Gestartet von C:\Users\Daniel\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Geladene Profile: Daniel (Verfügbare Profile: defaultuser0 & Daniel)
Platform: Windows 10 Pro Version 1809 17763.615 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Users\Daniel\Desktop\Neuer Ordner\GqJ.exe
() [Datei ist nicht signiert] C:\Windows\KMS-R@1n.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.31.2003.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.31.2003.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.866.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIC.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Riot Games, Inc. -> ) D:\lol\LeagueClient.exe
(Riot Games, Inc. -> ) D:\lol\LeagueClientUx.exe
(Riot Games, Inc. -> ) D:\lol\LeagueClientUxRender.exe
(Riot Games, Inc. -> ) D:\lol\LeagueClientUxRender.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\Steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\Run: [Steam] => D:\Steam\steam.exe [3210016 2019-08-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35826064 2019-08-09] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7514200 2019-05-25] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\Run: [Chromium] => c:\users\daniel\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Datei ist nicht signiert]
HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\MountPoints2: {3301508f-37cd-11e9-9b02-806e6f6e6963} - "F:\autoplay.exe" 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1ACB5809-C228-4FA6-8EB8-6B3D51A0761C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [840744 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1DA2EF38-F031-431B-B5C3-9248386164CB} - System32\Tasks\Opera scheduled Autoupdate 1550944506 => C:\Users\Daniel\AppData\Local\Programs\Opera\launcher.exe
Task: {289B7173-2386-49CC-B933-3096FB5AF28B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [702504 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4231DCBC-ED48-46F8-8F1F-884820C302CC} - System32\Tasks\Opera scheduled assistant Autoupdate 1550944507 => C:\Users\Daniel\AppData\Local\Programs\Opera\launcher.exe
Task: {49CCEE23-F944-44C1-A875-CB0C11C2BABD} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54A1E391-AA50-4839-9737-2A33EDACC62A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6195F495-1689-49D3-883B-61B7BDD12A7A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [840744 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {650BBE28-7F27-4190-8117-74D9101FDEFD} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {71866F0F-9A1F-49B5-BCE0-7FEFE8DF2550} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3940232 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {7DED7AC5-DA0A-43EC-8B89-1ED51B4F8F08} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9A219D76-4AC8-4A7A-B190-5863B0F7ABDB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADB0CB2A-CC00-49E5-A6AB-BABCDE5F7155} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [572456 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADFCFEBD-567E-4C2F-8BF9-D4C2CB1720A4} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B2B62D72-9C71-458D-8453-B774F703C0BB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2049928 2019-08-09] (AVAST Software s.r.o. -> AVAST Software)
Task: {B4BE1AE4-7FA3-4169-AF5C-98D006FC6E88} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3724328 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C5DA5C32-9FA4-476D-A70C-38F0BB6719E4} - System32\Tasks\R@1n-KMS\Windows100Professional => wmic path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a5f41b46-1c94-4ccf-9f26-88674e346aae}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f512bf78-b4da-42dd-b412-331450e24887}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-799734551-3390965604-61220637-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_rfhuixn8acegikp_19_30_ssg03&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDtBtA0E0A0AzztDyEtCyD0Bzz0E0C0DtN0D0Tzu0StByByCyEtN1L2XzuyEtFyDtCtFtDtFtCzytAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtDtA0F0EtA0A0BtGyCzzyC0BtG0EyEyB0FtGyDtA0CtBtG0DtA0F0EtAyEtCzy0EtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyE1P1SyCzyzy1StGtDyBzytDtGyE1T1RyCtGzzyEtBtCtGyEtAtAtD1PyD1O1PyEtCyE1T2QtN0A0LzutDtN1B2Z1V1T1S1NzutBtBtCyDzytN1Q2Z1B1P1RzutCyDyCyEtBtCtAyEtDtA%26cr%3D1380675229%26a%3Dwsg_rfhuixn8acegikp_19_30_ssg03%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise
SearchScopes: HKU\S-1-5-21-799734551-3390965604-61220637-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_rfhuixn8acegikp_19_30_ssg03&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDtBtA0E0A0AzztDyEtCyD0Bzz0E0C0DtN0D0Tzu0StByByCyEtN1L2XzuyEtFyDtCtFtDtFtCzytAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtDtA0F0EtA0A0BtGyCzzyC0BtG0EyEyB0FtGyDtA0CtBtG0DtA0F0EtAyEtCzy0EtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyE1P1SyCzyzy1StGtDyBzytDtGyE1T1RyCtGzzyEtBtCtGyEtAtAtD1PyD1O1PyEtCyE1T2QtN0A0LzutDtN1B2Z1V1T1S1NzutBtBtCyDzytN1Q2Z1B1P1RzutCyDyCyEtBtCtAyEtDtA%26cr%3D1380675229%26a%3Dwsg_rfhuixn8acegikp_19_30_ssg03%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKU\S-1-5-21-799734551-3390965604-61220637-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D040319-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
SearchScopes: HKU\S-1-5-21-799734551-3390965604-61220637-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_rfhuixn8acegikp_19_30_ssg03&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDtBtA0E0A0AzztDyEtCyD0Bzz0E0C0DtN0D0Tzu0StByByCyEtN1L2XzuyEtFyDtCtFtDtFtCzytAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtDtA0F0EtA0A0BtGyCzzyC0BtG0EyEyB0FtGyDtA0CtBtG0DtA0F0EtAyEtCzy0EtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyE1P1SyCzyzy1StGtDyBzytDtGyE1T1RyCtGzzyEtBtCtGyEtAtAtD1PyD1O1PyEtCyE1T2QtN0A0LzutDtN1B2Z1V1T1S1NzutBtBtCyDzytN1Q2Z1B1P1RzutCyDyCyEtBtCtAyEtDtA%26cr%3D1380675229%26a%3Dwsg_rfhuixn8acegikp_19_30_ssg03%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]

FireFox:
========
FF DefaultProfile: p7oqsjoq.default
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\p7oqsjoq.default [2019-08-10]
FF user.js: detected! => C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\p7oqsjoq.default\user.js [2019-06-29]
FF Homepage: Mozilla\Firefox\Profiles\p7oqsjoq.default -> hxxp://www.bing.com/?pc=COS2&ptag=D040319-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF NewTab: Mozilla\Firefox\Profiles\p7oqsjoq.default -> hxxp://www.bing.com/?pc=COS2&ptag=D040319-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\p7oqsjoq.default\Extensions\sp@avast.com.xpi [2019-06-08]
FF Extension: (Avast Online Security) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\p7oqsjoq.default\Extensions\wrc@avast.com.xpi [2019-07-23]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\p7oqsjoq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-09]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-799734551-3390965604-61220637-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6797008 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [414976 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2019-02-23] () [Datei ist nicht signiert]
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5356848 2019-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28760 2019-05-25] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3831576 2019-06-16] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34568 2019-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33120 2018-04-25] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [145792 2018-04-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-01] (ASUSTeK Computer Inc. -> )
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37320 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [209256 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [263224 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [206056 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [61688 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-02-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [279336 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42504 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [168896 2019-07-31] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [112520 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88160 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1030784 2019-07-31] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [477288 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [225816 2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [387688 2019-08-09] (AVAST Software s.r.o. -> AVAST Software)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edcffbdd101bbe5b\nvlddmkm.sys [20726016 2019-02-21] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1024384 2018-04-29] (Realtek Semiconductor Corp. -> Realtek )
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [8169472 2018-09-15] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-10 14:35 - 2019-08-10 14:35 - 000000000 ____D C:\FRST
2019-08-04 17:41 - 2019-08-09 23:26 - 000000163 _____ C:\Users\Daniel\Documents\ClownfishForTeamspeak.ini
2019-08-04 17:30 - 2019-08-04 17:30 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Screaming Bee
2019-08-04 14:00 - 2019-08-04 14:00 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-08-04 13:59 - 2019-08-04 14:30 - 000000000 ____D C:\Users\Daniel\AppData\Local\Battle.net
2019-08-04 13:59 - 2019-08-04 14:00 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Battle.net
2019-08-04 13:58 - 2019-08-04 13:58 - 000000946 _____ C:\Users\Public\Desktop\Battle.net.lnk
2019-08-04 13:58 - 2019-08-04 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-08-04 13:57 - 2019-08-04 13:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-08-04 13:55 - 2019-08-04 13:59 - 000000000 ____D C:\Users\Daniel\AppData\Local\Blizzard Entertainment
2019-08-04 13:53 - 2019-08-04 13:54 - 000000000 ____D C:\ProgramData\Battle.net
2019-08-02 18:47 - 2019-08-02 18:47 - 000000686 _____ C:\Users\Public\Desktop\LOL SKIN.lnk
2019-07-28 16:25 - 2019-07-28 16:24 - 000071297 _____ C:\Users\Daniel\Desktop\cheats1.4.zip
2019-07-27 13:00 - 2019-07-27 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Egosoft
2019-07-27 13:00 - 2019-07-27 13:00 - 000000000 ____D C:\Program Files (x86)\Egosoft
2019-07-27 13:00 - 2015-08-11 18:47 - 001560576 _____ C:\WINDOWS\SysWOW64\spk.dll
2019-07-27 13:00 - 2015-08-08 15:31 - 000103936 _____ C:\WINDOWS\SysWOW64\libx2bc.dll
2019-07-27 13:00 - 2015-05-07 21:49 - 000175616 _____ C:\WINDOWS\SysWOW64\unrar.dll
2019-07-27 10:12 - 2019-08-09 20:56 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-07-27 09:44 - 2019-07-27 09:50 - 000000000 ____D C:\Users\Daniel\AppData\Local\chromium
2019-07-27 09:43 - 2019-07-27 09:48 - 000000000 ____D C:\Users\Daniel\AppData\Local\{D067E63B-F4CF-8A83-9957-AF6BBD3F53F3}
2019-07-27 09:43 - 2019-07-27 09:43 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\segurazoclient
2019-07-27 09:43 - 2019-07-27 09:43 - 000000000 ____D C:\ProgramData\{D647EA7B-FE6F-9203-A637-BA2B4EDF62F3}
2019-07-27 09:42 - 2019-07-27 09:42 - 001055936 _____ (Adobe) C:\Users\Daniel\Downloads\[file_name]
2019-07-27 09:42 - 2019-07-27 09:42 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-07-27 09:42 - 2019-07-27 09:42 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-07-27 09:42 - 2019-07-27 09:42 - 000000000 ____D C:\Program Files\MSBuild
2019-07-27 09:42 - 2019-07-27 09:42 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-07-27 09:42 - 2019-07-27 09:42 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-07-27 09:41 - 2019-07-27 09:41 - 001167960 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-07-27 09:41 - 2019-07-27 09:41 - 000780376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-07-27 09:41 - 2019-07-27 09:41 - 000126064 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-07-27 09:41 - 2019-07-27 09:41 - 000104560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-07-27 09:41 - 2019-07-27 09:41 - 000036896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-07-27 09:41 - 2019-07-27 09:41 - 000035440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-07-25 18:19 - 2019-07-27 13:01 - 000000000 ____D C:\Users\Daniel\Documents\Egosoft
2019-07-21 16:36 - 2019-07-21 16:36 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Kalypso Media
2019-07-21 10:19 - 2019-07-21 16:43 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Tropico 5
2019-07-19 20:12 - 2019-07-27 09:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-07-19 19:28 - 2019-07-31 22:09 - 000168896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-07-19 19:28 - 2019-07-19 19:28 - 000363400 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-07-19 19:28 - 2019-07-19 19:28 - 000225816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 023454208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 019012096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 012938752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 012243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 008900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 007876096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 007727336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 006545304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 006308232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 006068224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 005587976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 005115384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 004880896 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 003738624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 003427328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002714624 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002469432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002278784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-07-12 19:48 - 2019-07-12 19:48 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-07-12 19:48 - 2019-07-12 19:48 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001763328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001477648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001465464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001427592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001266192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-12 19:48 - 2019-07-12 19:48 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-07-12 19:48 - 2019-07-12 19:48 - 001159168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001075712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000964608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000804744 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000798736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000747568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-07-12 19:48 - 2019-07-12 19:48 - 000743216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-07-12 19:48 - 2019-07-12 19:48 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000687896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-07-12 19:48 - 2019-07-12 19:48 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000673520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-07-12 19:48 - 2019-07-12 19:48 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000660032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000652528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000317456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscobj.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 000279920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscobj.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsutil.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fsutil.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000092592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe
2019-07-12 19:47 - 2019-07-12 19:48 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 022115472 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 009683472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 007687784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 006925312 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 005561312 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 005528064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 005297664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 004588752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 004351448 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 004303872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 003818416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 003636224 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 003630592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 003335216 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 003081728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002982400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002871816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 002778760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002766136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 002701000 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002693120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002645504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002626872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 002593336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 002406928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002200080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002073472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001994760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001966904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 001929728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001863168 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001837136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001794048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001721352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001715000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001713976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001702088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-12 19:47 - 2019-07-12 19:47 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001676288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001674752 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001662480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001622016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001522488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001472808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001397048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001345168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-12 19:47 - 2019-07-12 19:47 - 001321784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001316352 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001308672 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001259520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 001223168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001199616 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001162320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001125416 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001054928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001052984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 001052672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001043968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-07-12 19:47 - 2019-07-12 19:47 - 001038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001010688 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000998928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000987736 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000895552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000871784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000865272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000863544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000850992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000810504 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000807480 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000799776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000770096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000768224 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000758896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000756224 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000731104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000680176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000652296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000645120 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000553992 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-07-12 19:47 - 2019-07-12 19:47 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000514136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000511504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000482104 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-07-12 19:47 - 2019-07-12 19:47 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000464912 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000439096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000431416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000423480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000415752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-07-12 19:47 - 2019-07-12 19:47 - 000414208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000397688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000351432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000333128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.internal.shellcommon.shareexperience.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000310288 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000298296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000294000 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000241944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2019-07-12 19:47 - 2019-07-12 19:47 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000219448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000197832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2019-07-12 19:47 - 2019-07-12 19:47 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000157024 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000149232 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000141216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000137864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000121896 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000117720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-07-12 19:47 - 2019-07-12 19:47 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000071696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000036360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-10 14:31 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-10 14:25 - 2019-03-05 21:26 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-08-10 13:31 - 2019-03-03 18:12 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TS3Client
2019-08-10 13:29 - 2019-02-23 19:55 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2019-08-10 13:28 - 2019-02-23 20:24 - 000000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2019-08-09 23:41 - 2019-02-23 20:19 - 000000000 ____D C:\ProgramData\NVIDIA
2019-08-09 23:41 - 2019-02-23 19:54 - 000000000 ____D C:\Users\Daniel\AppData\Local\ClassicShell
2019-08-09 20:41 - 2019-03-05 21:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-08-09 20:22 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-09 20:22 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-08-09 20:14 - 2019-02-23 19:55 - 000387688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-08-04 17:33 - 2019-02-23 20:20 - 000000000 ____D C:\ProgramData\Package Cache
2019-08-04 17:30 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-08-04 15:35 - 2019-03-05 21:28 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-08-04 15:35 - 2018-09-15 19:37 - 000743846 _____ C:\WINDOWS\system32\perfh007.dat
2019-08-04 15:35 - 2018-09-15 19:37 - 000150170 _____ C:\WINDOWS\system32\perfc007.dat
2019-08-04 15:29 - 2019-03-05 21:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-08-04 15:28 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-08-02 19:30 - 2019-03-05 21:26 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-08-02 18:47 - 2019-07-03 16:18 - 000000000 ____D C:\Fraps
2019-08-02 18:47 - 2019-04-04 22:47 - 000000000 ____D C:\Users\Daniel\Desktop\Neuer Ordner
2019-07-31 22:09 - 2019-02-23 19:55 - 001030784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-07-31 21:28 - 2019-02-24 02:46 - 000000000 ____D C:\Users\Daniel\AppData\Local\Packages
2019-07-27 09:58 - 2019-04-03 14:59 - 000000000 ____D C:\Users\Daniel\AppData\Local\Lavasoft
2019-07-27 09:58 - 2019-02-23 19:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-07-27 09:42 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-07-27 09:42 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-07-27 09:42 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-27 09:35 - 2019-03-07 20:30 - 000000000 ____D C:\Users\Daniel\AppData\Local\PlaceholderTileLogoFolder
2019-07-25 16:47 - 2019-03-15 12:13 - 000000000 ____D C:\Users\Daniel\AppData\Local\D3DSCache
2019-07-19 20:20 - 2019-02-23 19:55 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-19 19:28 - 2019-02-23 19:55 - 000477288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-07-19 19:28 - 2019-02-23 19:55 - 000279336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-07-19 19:28 - 2019-02-23 19:55 - 000263224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-07-19 19:28 - 2019-02-23 19:55 - 000209256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-07-19 19:28 - 2019-02-23 19:55 - 000206056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-07-19 19:28 - 2019-02-23 19:55 - 000112520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-07-19 19:28 - 2019-02-23 19:55 - 000088160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-07-19 19:28 - 2019-02-23 19:55 - 000061688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-07-19 19:28 - 2019-02-23 19:55 - 000042504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-07-19 19:28 - 2019-02-23 19:55 - 000037320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-07-19 19:28 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-07-14 10:16 - 2019-03-05 18:37 - 000000868 _____ C:\Users\Daniel\Desktop\Steam - Verknüpfung.lnk
2019-07-13 11:20 - 2019-03-05 21:27 - 000000000 ___RD C:\Users\Daniel\3D Objects
2019-07-13 11:20 - 2019-03-05 21:20 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-13 11:20 - 2016-11-20 23:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-07-12 21:34 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Provisioning
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-07-12 21:34 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-07-12 19:50 - 2019-02-23 21:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-07-12 19:49 - 2019-02-23 21:11 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-02-23 21:07 - 2019-02-23 21:08 - 001065984 _____ () C:\Users\Daniel\AppData\Local\file__0.localstorage

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-08-2019 02
durchgeführt von Daniel (10-08-2019 14:36:19)
Gestartet von C:\Users\Daniel\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Pro Version 1809 17763.615 (X64) (2019-03-05 19:27:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-799734551-3390965604-61220637-500 - Administrator - Disabled)
Daniel (S-1-5-21-799734551-3390965604-61220637-1001 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-799734551-3390965604-61220637-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-799734551-3390965604-61220637-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-799734551-3390965604-61220637-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-799734551-3390965604-61220637-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.6.2383 - AVAST Software)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Cheat Engine 6.8.3 (HKLM-x32\...\Cheat Engine 6.8.3_is1) (Version:  - Cheat Engine)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.17 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{50D3E17D-0AFC-4617-AB00-DDE3099545FA}) (Version: 1.1.183.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Gothic (HKLM-x32\...\{BBF10B37-4ED3-11D5-A818-00500435FC18}) (Version:  - )
Gothic 3 Enhanced Edition (HKLM-x32\...\{C28A686B-D439-4B83-B023-7402E982F69D}_is1) (Version:  - Nordic Games GmbH)
Gothic 3 Götterdämmerung Enhanced Edition (HKLM-x32\...\{6890095D-D7FE-465A-9B1D-BE605B1F5FD9}_is1) (Version:  - Nordic Games GmbH)
Gothic_Patch (HKLM-x32\...\{302AC480-43D2-11D5-A818-00500435FC18}) (Version:  - )
GOTHIC1 - Classic - 'System-Paket' (HKLM-x32\...\GOTHIC1 - Classic - 'System-Paket') (Version: 1.7 - World of Gothic RU © 2017)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft OneDrive (HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 68.0.1 (x64 de) (HKLM\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.1 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.17 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.26.328.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.5 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold Crusader (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version:  - )
TeamSpeak 3 Client (HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TP-Link TL-WN881ND Driver (HKLM-x32\...\{5656127B-0110-4450-9CBD-643E760F152D}) (Version: 2.1.0 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{13668B9F-F140-4BAB-AB06-08E0D43564F4}) (Version: 2.51.0.0 - Microsoft Corporation)
Web Companion (HKLM-x32\...\{c4ede451-fd30-4e23-93b9-5dfdef6b5823}) (Version: 4.7.1993.3887 - Lavasoft)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
X-Universe Plugin Manager 1.531 (HKLM-x32\...\X-Universe Plugin Manager_is1) (Version: 1.531 - Cycrow)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-05-27] (Autodesk Inc.)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_5.8.4.0_x86__kgqvnymyfvs32 [2019-07-16] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.145.301.0_x86__kgqvnymyfvs32 [2019-08-09] (king.com)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.2.1.1_x86__h6adky7gbf63m [2019-08-09] (Gameloft.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-05] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.137.14.0_x86__xpfg3f7e9an52 [2019-08-09] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll -> Keine Datei
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll -> Keine Datei
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-19] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll -> Keine Datei
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll -> Keine Datei

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-13 13:17 - 2019-06-18 21:33 - 000018432 _____ () [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\libEGL.DLL
2017-10-13 13:17 - 2019-06-18 21:33 - 003572224 _____ () [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\libGLESv2.dll
2019-08-04 17:41 - 2019-08-04 17:41 - 000276992 _____ () [Datei ist nicht signiert] C:\Users\Daniel\AppData\Roaming\TS3Client\plugins\ClownfishForTeamspeak_win64.dll
2019-03-03 18:12 - 2019-06-18 21:34 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\Daniel\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2019-08-02 18:47 - 2019-07-12 21:14 - 000550912 _____ () [Datei ist nicht signiert] C:\Users\Daniel\Desktop\Neuer Ordner\GqJ.exe
2019-02-23 19:53 - 2019-02-23 19:53 - 000026112 _____ () [Datei ist nicht signiert] C:\Windows\KMS-R@1n.exe
2019-04-02 22:33 - 2019-04-02 22:33 - 098275328 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-04-02 22:33 - 2019-04-02 22:33 - 000092672 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-04-02 22:33 - 2019-04-02 22:33 - 003922432 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2016-07-30 10:05 - 2016-07-30 10:05 - 000163800 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
2016-07-30 10:05 - 2016-07-30 10:05 - 003661784 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2019-04-02 22:33 - 2019-04-02 22:33 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2018-06-20 10:56 - 2019-06-18 21:33 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\iconengines\qsvgicon.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\imageformats\qgif.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\imageformats\qjpeg.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\imageformats\qsvg.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\platforms\qwindows.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5Core.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5Gui.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5Network.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5Positioning.dll
2019-06-18 21:33 - 2019-06-18 21:33 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5PrintSupport.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5Qml.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5Quick.dll
2019-06-18 21:33 - 2019-06-18 21:33 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5QuickWidgets.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5Sql.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5Svg.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5WebChannel.dll
2017-10-13 13:17 - 2019-06-18 21:34 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5WebEngineCore.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5WebEngineWidgets.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\Qt5Widgets.dll
2017-10-13 13:17 - 2019-06-18 21:33 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2019-06-18 21:34 - 2019-06-18 21:34 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Daniel\AppData\Local\TeamSpeak 3 Client\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-799734551-3390965604-61220637-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{128888F0-72CC-4F2F-A4E9-F2B1D8BF04F0}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{239D43D9-2536-4C4B-BBF2-C0653D1A5B3D}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{1841469D-62CE-4E6C-B75F-F4601AB52804}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A54AD908-A895-4CF8-AE7F-9F270C17A578}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{33712CE7-1D88-4C88-A1A0-9697B7A39787}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{4155D968-EE14-4989-BB3E-E2AE431B90B4}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [{4453BA4F-72C0-47E6-987A-D9FB9F186B0C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{FC53F771-6B3F-4799-9D16-3668F5C2968E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{CF2C916A-D2F1-4D12-8A90-A34235F0F28A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{E86011FE-D360-4CCA-965F-B7C6D61F0D87}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [UDP Query User{9FA6FB8F-6D6F-4695-A1AC-C8D1FF18D597}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{E1E5D20F-0DEB-4AF9-80FB-C4C1CFBC4C0F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [{D99E3D4E-6DB0-4609-BEA5-FA9202E3E981}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{92EED652-CF6D-4309-B37F-245169BB5831}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2E8886E5-8C0C-4B36-8244-A878483E0AEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{97F0DB62-161E-4AAA-A746-08CB6C29A64B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C9EF6125-AC04-4A11-BFD5-662A92DABBC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{92EA6F24-1C7F-4570-B05C-6C663DB44B9A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{111388D6-FD67-49AC-A963-8A7D12F231BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{998DE099-A0FB-453E-AE09-EE7A2C9A2F28}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{44433A86-AE44-47AE-8DFE-2C2ACBF30796}] => (Allow) C:\Users\Daniel\AppData\Local\Programs\Opera\58.0.3135.68\opera.exe Keine Datei
FirewallRules: [{DD96542D-D145-4299-A5A4-5679F30A5D0D}] => (Allow) C:\Windows\KMS-R@1n.exe () [Datei ist nicht signiert]
FirewallRules: [{F73C2972-6A83-4BD2-AF81-53BD635DC2F7}] => (Allow) C:\Windows\KMS-R@1n.exe () [Datei ist nicht signiert]
FirewallRules: [{30D8504E-6614-4EA0-B72D-338278807074}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{97AB5B99-8AD7-4114-8F85-7BA054F865F7}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{17421735-D8B7-433E-BF68-93BB043F00EF}] => (Allow) D:\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{30AFFDEB-1D97-44BE-B116-36E7A8D66158}] => (Allow) D:\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [TCP Query User{4B82462A-D7A3-4343-B7FD-54A3834068AF}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3758F075-7FF2-4336-AE7A-537F19738D13}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{00A710FB-7BCD-4DCD-A7A2-818211E4E13D}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{769A87D9-09F6-4871-9AA4-1CA9EB262817}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [{F6A5ED86-A451-48EE-99AB-53FFD9A0FEA6}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{B02A0100-F9B5-4008-B26C-84B9E1F24A51}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{62E3DF50-949B-4AA7-AF7C-AE38A0AEE046}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{458017DB-1934-4FF1-8B3F-E0CF941ECFB8}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{14B5638D-92B7-47CB-A536-9255EDD25257}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{94FBC4DC-6888-4C18-B683-AC6BB594DFF5}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{2D38C7F2-C707-4F80-994A-12ED41F6E309}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{353736A3-37B4-415D-AB40-9C0403C9F067}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{FAF3F5D3-0039-43AE-B62C-1B8F7FF14A93}D:\lol\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{E544F8F5-D831-454C-AB95-A649858AA9F1}D:\lol\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{7D41F597-3F83-42D5-9E79-5E4D6CD0ADF9}D:\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{AB4E4124-44B8-4DFD-AB5F-FCBCBDE713B8}D:\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C73A9DB4-7208-43AC-8035-FED14561351E}D:\lol\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{364266D1-CC7C-4CAF-AB23-3A10570F4F8B}D:\lol\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{34AF3CE5-A8A3-402F-BAAB-C6BEFA595199}D:\lol\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{7170367B-09D2-4DED-BD9A-0D5638BF9B37}D:\lol\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C92BD342-7B9E-4B85-A7AD-13DEEB2F9F25}D:\lol\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{CD872F8F-7271-4864-A4BB-1EF6E290A222}D:\lol\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{BC9A9932-6058-4603-939D-4BEE24D8A73A}D:\lol\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{340DDC09-95C2-4A1C-901B-FDC1B2F12015}D:\lol\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{9F24FFD5-FE9D-48F3-9CCC-51726A88F247}D:\lol\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{F7495E86-E4B6-4300-B441-996796676445}D:\lol\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [{F3BE3476-DA7E-42E7-A064-56F78621C7A6}] => (Allow) D:\Steam\steamapps\common\Shakes and Fidget Remastered\shakesandfidget.exe () [Datei ist nicht signiert]
FirewallRules: [{3A68A8F9-660C-47DA-A06A-69149BD538F8}] => (Allow) D:\Steam\steamapps\common\Shakes and Fidget Remastered\shakesandfidget.exe () [Datei ist nicht signiert]
FirewallRules: [{A9A20F1D-941C-4A6C-8B6E-7B7B74CDE6CA}] => (Allow) D:\Steam\steamapps\common\Saints Row IV\SaintsRowIV.exe (Koch Media GmbH) [Datei ist nicht signiert]
FirewallRules: [{40B1E497-6241-452F-8D9A-BECF21D386D9}] => (Allow) D:\Steam\steamapps\common\Saints Row IV\SaintsRowIV.exe (Koch Media GmbH) [Datei ist nicht signiert]
FirewallRules: [{96045F2A-2CC5-47DE-A29F-D14717D83F1C}] => (Allow) D:\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{977A6C1B-13F1-4847-97A9-6AB1822B921F}] => (Allow) D:\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{880A24DA-D207-40EC-9DD6-EAB35F86CDAF}] => (Allow) D:\Steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [{6558D1CF-8B4C-4D85-82CA-80BB07D7F3FC}] => (Allow) D:\Steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BDEB831F-7494-4D87-BF38-464627EEE302}D:\stronghold crusader.exe] => (Block) D:\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DB6E6FE4-582D-4444-9ECE-5027BEDAEEB3}D:\stronghold crusader.exe] => (Block) D:\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1ADF3E4B-434C-4A72-9405-936E08210F04}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{F3525682-A2B7-4D6C-8CCA-3071879CE8DF}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{94260DEC-DDDF-4E54-A6A2-558853E37F71}D:\steam\steamapps\common\subnautica\subnautica.exe] => (Allow) D:\steam\steamapps\common\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EA0FBF76-DC1C-466D-8106-3132A64D1264}D:\steam\steamapps\common\subnautica\subnautica.exe] => (Allow) D:\steam\steamapps\common\subnautica\subnautica.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

04-08-2019 17:29:47 MorphVOX Jr
09-08-2019 20:56:14 Removed OEM Application Profile

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/10/2019 01:30:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/10/2019 01:28:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GqJ.exe, Version: 1.0.0.1, Zeitstempel: 0x5d2895b4
Name des fehlerhaften Moduls: GqJ.exe, Version: 1.0.0.1, Zeitstempel: 0x5d2895b4
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000892b
ID des fehlerhaften Prozesses: 0x2c94
Startzeit der fehlerhaften Anwendung: 0x01d54f6ec9d54d69
Pfad der fehlerhaften Anwendung: C:\Users\Daniel\Desktop\Neuer Ordner\GqJ.exe
Pfad des fehlerhaften Moduls: C:\Users\Daniel\Desktop\Neuer Ordner\GqJ.exe
Berichtskennung: 4e89127b-0f19-4dbd-8eeb-d21be0f9a54d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2019 01:28:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GqJ.exe, Version: 1.0.0.1, Zeitstempel: 0x5d2895b4
Name des fehlerhaften Moduls: GqJ.exe, Version: 1.0.0.1, Zeitstempel: 0x5d2895b4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000892b
ID des fehlerhaften Prozesses: 0x2c94
Startzeit der fehlerhaften Anwendung: 0x01d54f6ec9d54d69
Pfad der fehlerhaften Anwendung: C:\Users\Daniel\Desktop\Neuer Ordner\GqJ.exe
Pfad des fehlerhaften Moduls: C:\Users\Daniel\Desktop\Neuer Ordner\GqJ.exe
Berichtskennung: 19bf5618-c7cd-4439-a304-32f18d6e54b3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2019 01:28:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GqJ.exe, Version: 1.0.0.1, Zeitstempel: 0x5d2895b4
Name des fehlerhaften Moduls: GqJ.exe, Version: 1.0.0.1, Zeitstempel: 0x5d2895b4
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000892b
ID des fehlerhaften Prozesses: 0x1bbc
Startzeit der fehlerhaften Anwendung: 0x01d54f6ec1958e99
Pfad der fehlerhaften Anwendung: C:\Users\Daniel\Desktop\Neuer Ordner\GqJ.exe
Pfad des fehlerhaften Moduls: C:\Users\Daniel\Desktop\Neuer Ordner\GqJ.exe
Berichtskennung: 1a60536a-ce33-480c-8276-60315d570d51
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2019 01:28:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GqJ.exe, Version: 1.0.0.1, Zeitstempel: 0x5d2895b4
Name des fehlerhaften Moduls: GqJ.exe, Version: 1.0.0.1, Zeitstempel: 0x5d2895b4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000892b
ID des fehlerhaften Prozesses: 0x1bbc
Startzeit der fehlerhaften Anwendung: 0x01d54f6ec1958e99
Pfad der fehlerhaften Anwendung: C:\Users\Daniel\Desktop\Neuer Ordner\GqJ.exe
Pfad des fehlerhaften Moduls: C:\Users\Daniel\Desktop\Neuer Ordner\GqJ.exe
Berichtskennung: 8a37b8fc-baf0-40fb-acf8-21db9923134f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2019 01:20:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (08/10/2019 01:20:48 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Daniel\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/10/2019 01:14:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (08/10/2019 02:00:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Pushbenachrichtigungs-Benutzerdienst_4e98dbf" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/10/2019 01:33:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/10/2019 01:21:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/10/2019 01:21:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/10/2019 01:21:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/10/2019 01:21:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/10/2019 01:21:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/10/2019 01:21:17 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-RHO4C7Q)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-RHO4C7Q\Daniel" (SID: S-1-5-21-799734551-3390965604-61220637-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-03-05 20:26:55.993
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===================================

Date: 2019-08-09 20:16:37.770
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-09 20:16:37.744
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-04 15:29:11.109
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-08-04 15:29:11.108
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-08-04 15:29:11.102
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-08-04 15:29:11.101
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-08-03 21:17:29.963
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-03 21:17:29.945
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 4027 11/04/2018
Motherboard: ASUSTeK COMPUTER INC. PRIME A320M-K
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 8121.23 MB
Verfügbarer physikalischer RAM: 3054.03 MB
Summe virtueller Speicher: 12473.23 MB
Verfügbarer virtueller Speicher: 3889.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.41 GB) (Free:21.65 GB) NTFS
Drive d: () (Fixed) (Total:465.76 GB) (Free:265.22 GB) NTFS
Drive f: (CRUSADER) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS

\\?\Volume{7097266c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 55.9 GB) (Disk ID: 7097266C)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: CE0F0247)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Hier bitte, die genannten Logs
Dankeschön
__________________

Alt 10.08.2019, 13:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Also erstmal muss da Avast runter, absolute Schwachsinnsoftware. Mehr als Windows Defender braucht man nicht und da läuft auch viel reibungsloser. Außerdem muss da etwas Junkware runter. Das hier bitte deinstallieren:

Avast Free Antivirus
chip 1-click download service
Web Companion
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.08.2019, 13:53   #5
Blackbyte
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Alles klar, alles gelöscht.
Brauchst du dann jetzt die Logs nochmal neu?

Lieben Dank


Alt 10.08.2019, 13:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Ist noch nicht nötig.

adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
--> Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n

Alt 10.08.2019, 14:02   #7
Blackbyte
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-10-2019
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  18
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\Users\Daniel\AppData\Roaming\segurazoclient

***** [ Files ] *****

Deleted       C:\Users\Daniel\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
Deleted       C:\Users\Daniel\Desktop\..\Downloads\MICROSOFT REGCLEAN - CHIP-INSTALLER.EXE
Deleted       C:\Users\Daniel\Desktop\..\Downloads\STEAM - CHIP-INSTALLER.EXE
Deleted       C:\Users\Daniel\Desktop\..\Downloads\VALLEY BENCHMARK - CHIP-INSTALLER.EXE

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\plarium.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\plarium.com
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\SegurazoSvc
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3451 octets] - [10/08/2019 14:59:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Hier bitte, genau so ausgeführt wie beschrieben.

Alt 10.08.2019, 14:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.08.2019, 14:15   #9
Blackbyte
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Wusste jetzt nicht genau, ob ich diese Basis Reparatur ausführen sollte oder nicht, habe jetzt mal noch nichts gemacht außer mir das LogFile erstellen lassen

Hier das besagtes:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-10-2019
# Duration: 00:00:11
# OS:       Windows 10 Pro
# Scanned:  35457
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3451 octets] - [10/08/2019 14:59:27]
AdwCleaner[C00].txt - [3382 octets] - [10/08/2019 15:00:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Alt 10.08.2019, 14:18   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.08.2019, 14:23   #11
Blackbyte
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Hier gerne
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-08-2019 02
durchgeführt von Daniel (Administrator) auf DESKTOP-RHO4C7Q (10-08-2019 15:21:02)
Gestartet von C:\Users\Daniel\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Geladene Profile: Daniel (Verfügbare Profile: defaultuser0 & Daniel)
Platform: Windows 10 Pro Version 1809 17763.615 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.866.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIC.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) D:\Steam\Steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\Run: [Steam] => D:\Steam\steam.exe [3210016 2019-08-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35826064 2019-08-09] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\Run: [Chromium] => c:\users\daniel\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Datei ist nicht signiert]
HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\MountPoints2: {3301508f-37cd-11e9-9b02-806e6f6e6963} - "F:\autoplay.exe" 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1ACB5809-C228-4FA6-8EB8-6B3D51A0761C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [840744 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1DA2EF38-F031-431B-B5C3-9248386164CB} - System32\Tasks\Opera scheduled Autoupdate 1550944506 => C:\Users\Daniel\AppData\Local\Programs\Opera\launcher.exe
Task: {289B7173-2386-49CC-B933-3096FB5AF28B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [702504 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4231DCBC-ED48-46F8-8F1F-884820C302CC} - System32\Tasks\Opera scheduled assistant Autoupdate 1550944507 => C:\Users\Daniel\AppData\Local\Programs\Opera\launcher.exe
Task: {49CCEE23-F944-44C1-A875-CB0C11C2BABD} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54A1E391-AA50-4839-9737-2A33EDACC62A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6195F495-1689-49D3-883B-61B7BDD12A7A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [840744 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {650BBE28-7F27-4190-8117-74D9101FDEFD} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7DED7AC5-DA0A-43EC-8B89-1ED51B4F8F08} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9A219D76-4AC8-4A7A-B190-5863B0F7ABDB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADB0CB2A-CC00-49E5-A6AB-BABCDE5F7155} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [572456 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADFCFEBD-567E-4C2F-8BF9-D4C2CB1720A4} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B2B62D72-9C71-458D-8453-B774F703C0BB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2049928 2019-08-09] (AVAST Software s.r.o. -> AVAST Software)
Task: {B4BE1AE4-7FA3-4169-AF5C-98D006FC6E88} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3724328 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C5DA5C32-9FA4-476D-A70C-38F0BB6719E4} - System32\Tasks\R@1n-KMS\Windows100Professional => wmic path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a5f41b46-1c94-4ccf-9f26-88674e346aae}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f512bf78-b4da-42dd-b412-331450e24887}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-799734551-3390965604-61220637-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_rfhuixn8acegikp_19_30_ssg03&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDtBtA0E0A0AzztDyEtCyD0Bzz0E0C0DtN0D0Tzu0StByByCyEtN1L2XzuyEtFyDtCtFtDtFtCzytAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtDtA0F0EtA0A0BtGyCzzyC0BtG0EyEyB0FtGyDtA0CtBtG0DtA0F0EtAyEtCzy0EtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyE1P1SyCzyzy1StGtDyBzytDtGyE1T1RyCtGzzyEtBtCtGyEtAtAtD1PyD1O1PyEtCyE1T2QtN0A0LzutDtN1B2Z1V1T1S1NzutBtBtCyDzytN1Q2Z1B1P1RzutCyDyCyEtBtCtAyEtDtA%26cr%3D1380675229%26a%3Dwsg_rfhuixn8acegikp_19_30_ssg03%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise
SearchScopes: HKU\S-1-5-21-799734551-3390965604-61220637-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_rfhuixn8acegikp_19_30_ssg03&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDtBtA0E0A0AzztDyEtCyD0Bzz0E0C0DtN0D0Tzu0StByByCyEtN1L2XzuyEtFyDtCtFtDtFtCzytAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtDtA0F0EtA0A0BtGyCzzyC0BtG0EyEyB0FtGyDtA0CtBtG0DtA0F0EtAyEtCzy0EtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyE1P1SyCzyzy1StGtDyBzytDtGyE1T1RyCtGzzyEtBtCtGyEtAtAtD1PyD1O1PyEtCyE1T2QtN0A0LzutDtN1B2Z1V1T1S1NzutBtBtCyDzytN1Q2Z1B1P1RzutCyDyCyEtBtCtAyEtDtA%26cr%3D1380675229%26a%3Dwsg_rfhuixn8acegikp_19_30_ssg03%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKU\S-1-5-21-799734551-3390965604-61220637-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_rfhuixn8acegikp_19_30_ssg03&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDtBtA0E0A0AzztDyEtCyD0Bzz0E0C0DtN0D0Tzu0StByByCyEtN1L2XzuyEtFyDtCtFtDtFtCzytAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtDtA0F0EtA0A0BtGyCzzyC0BtG0EyEyB0FtGyDtA0CtBtG0DtA0F0EtAyEtCzy0EtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyE1P1SyCzyzy1StGtDyBzytDtGyE1T1RyCtGzzyEtBtCtGyEtAtAtD1PyD1O1PyEtCyE1T2QtN0A0LzutDtN1B2Z1V1T1S1NzutBtBtCyDzytN1Q2Z1B1P1RzutCyDyCyEtBtCtAyEtDtA%26cr%3D1380675229%26a%3Dwsg_rfhuixn8acegikp_19_30_ssg03%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]

FireFox:
========
FF DefaultProfile: p7oqsjoq.default
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\p7oqsjoq.default [2019-08-10]
FF user.js: detected! => C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\p7oqsjoq.default\user.js [2019-06-29]
FF Homepage: Mozilla\Firefox\Profiles\p7oqsjoq.default -> hxxp://www.bing.com/?pc=COS2&ptag=D040319-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF NewTab: Mozilla\Firefox\Profiles\p7oqsjoq.default -> hxxp://www.bing.com/?pc=COS2&ptag=D040319-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\p7oqsjoq.default\Extensions\sp@avast.com.xpi [2019-06-08]
FF Extension: (Avast Online Security) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\p7oqsjoq.default\Extensions\wrc@avast.com.xpi [2019-07-23]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\p7oqsjoq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-09]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-799734551-3390965604-61220637-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5356848 2019-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34568 2019-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33120 2018-04-25] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [145792 2018-04-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-01] (ASUSTeK Computer Inc. -> )
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edcffbdd101bbe5b\nvlddmkm.sys [20726016 2019-02-21] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1024384 2018-04-29] (Realtek Semiconductor Corp. -> Realtek )
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [8169472 2018-09-15] (Microsoft Windows -> Realtek Semiconductor Corporation )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-08-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-08-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-10 14:56 - 2019-08-10 15:00 - 000000000 ____D C:\AdwCleaner
2019-08-10 14:55 - 2019-08-10 14:53 - 000741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-08-10 14:35 - 2019-08-10 15:21 - 000000000 ____D C:\FRST
2019-08-04 17:41 - 2019-08-09 23:26 - 000000163 _____ C:\Users\Daniel\Documents\ClownfishForTeamspeak.ini
2019-08-04 17:30 - 2019-08-04 17:30 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Screaming Bee
2019-08-04 14:00 - 2019-08-04 14:00 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-08-04 13:59 - 2019-08-04 14:30 - 000000000 ____D C:\Users\Daniel\AppData\Local\Battle.net
2019-08-04 13:59 - 2019-08-04 14:00 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Battle.net
2019-08-04 13:58 - 2019-08-04 13:58 - 000000946 _____ C:\Users\Public\Desktop\Battle.net.lnk
2019-08-04 13:58 - 2019-08-04 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-08-04 13:57 - 2019-08-04 13:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-08-04 13:55 - 2019-08-04 13:59 - 000000000 ____D C:\Users\Daniel\AppData\Local\Blizzard Entertainment
2019-08-04 13:53 - 2019-08-04 13:54 - 000000000 ____D C:\ProgramData\Battle.net
2019-08-02 18:47 - 2019-08-02 18:47 - 000000686 _____ C:\Users\Public\Desktop\LOL SKIN.lnk
2019-07-28 16:25 - 2019-07-28 16:24 - 000071297 _____ C:\Users\Daniel\Desktop\cheats1.4.zip
2019-07-27 13:00 - 2019-07-27 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Egosoft
2019-07-27 13:00 - 2019-07-27 13:00 - 000000000 ____D C:\Program Files (x86)\Egosoft
2019-07-27 13:00 - 2015-08-11 18:47 - 001560576 _____ C:\WINDOWS\SysWOW64\spk.dll
2019-07-27 13:00 - 2015-08-08 15:31 - 000103936 _____ C:\WINDOWS\SysWOW64\libx2bc.dll
2019-07-27 13:00 - 2015-05-07 21:49 - 000175616 _____ C:\WINDOWS\SysWOW64\unrar.dll
2019-07-27 10:12 - 2019-08-09 20:56 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-07-27 09:44 - 2019-07-27 09:50 - 000000000 ____D C:\Users\Daniel\AppData\Local\chromium
2019-07-27 09:43 - 2019-07-27 09:48 - 000000000 ____D C:\Users\Daniel\AppData\Local\{D067E63B-F4CF-8A83-9957-AF6BBD3F53F3}
2019-07-27 09:43 - 2019-07-27 09:43 - 000000000 ____D C:\ProgramData\{D647EA7B-FE6F-9203-A637-BA2B4EDF62F3}
2019-07-27 09:42 - 2019-07-27 09:42 - 001055936 _____ (Adobe) C:\Users\Daniel\Downloads\[file_name]
2019-07-27 09:42 - 2019-07-27 09:42 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-07-27 09:42 - 2019-07-27 09:42 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-07-27 09:42 - 2019-07-27 09:42 - 000000000 ____D C:\Program Files\MSBuild
2019-07-27 09:42 - 2019-07-27 09:42 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-07-27 09:42 - 2019-07-27 09:42 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-07-27 09:41 - 2019-07-27 09:41 - 001167960 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-07-27 09:41 - 2019-07-27 09:41 - 000780376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-07-27 09:41 - 2019-07-27 09:41 - 000126064 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-07-27 09:41 - 2019-07-27 09:41 - 000104560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-07-27 09:41 - 2019-07-27 09:41 - 000036896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-07-27 09:41 - 2019-07-27 09:41 - 000035440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-07-25 18:19 - 2019-07-27 13:01 - 000000000 ____D C:\Users\Daniel\Documents\Egosoft
2019-07-21 16:36 - 2019-07-21 16:36 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Kalypso Media
2019-07-21 10:19 - 2019-07-21 16:43 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Tropico 5
2019-07-19 20:12 - 2019-07-27 09:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-07-12 19:48 - 2019-07-12 19:48 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 023454208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 019012096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 012938752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 012243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 008900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 007876096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 007727336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 006545304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 006308232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 006068224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 005587976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 005115384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 004880896 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 003738624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 003427328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002714624 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002469432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002278784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-07-12 19:48 - 2019-07-12 19:48 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-07-12 19:48 - 2019-07-12 19:48 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001763328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001477648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001465464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001427592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001266192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-12 19:48 - 2019-07-12 19:48 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-07-12 19:48 - 2019-07-12 19:48 - 001159168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 001075712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000964608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000804744 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000798736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000747568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-07-12 19:48 - 2019-07-12 19:48 - 000743216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-07-12 19:48 - 2019-07-12 19:48 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000687896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-07-12 19:48 - 2019-07-12 19:48 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000673520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-07-12 19:48 - 2019-07-12 19:48 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000660032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000652528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000317456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscobj.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 000279920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscobj.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsutil.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fsutil.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000092592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-12 19:48 - 2019-07-12 19:48 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-07-12 19:48 - 2019-07-12 19:48 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-07-12 19:48 - 2019-07-12 19:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe
2019-07-12 19:47 - 2019-07-12 19:48 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 022115472 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 009683472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 007687784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 006925312 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 005561312 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 005528064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 005297664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 004588752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 004351448 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 004303872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 003818416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 003636224 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 003630592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 003335216 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 003081728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002982400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002871816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 002778760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002766136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 002701000 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002693120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002645504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002626872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 002593336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 002406928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002200080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002073472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 002050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001994760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001966904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 001929728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001863168 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001837136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001794048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001721352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001715000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001713976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001702088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-12 19:47 - 2019-07-12 19:47 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001676288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001674752 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001662480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001622016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001522488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001472808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001397048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001345168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-12 19:47 - 2019-07-12 19:47 - 001321784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001316352 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001308672 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001259520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 001223168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001199616 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001162320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001125416 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001054928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001052984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 001052672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001043968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-07-12 19:47 - 2019-07-12 19:47 - 001038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 001010688 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000998928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000987736 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000895552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000871784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000865272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000863544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000850992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000810504 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000807480 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000799776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000770096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000768224 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000758896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000756224 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000731104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000680176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000652296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000645120 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000553992 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-07-12 19:47 - 2019-07-12 19:47 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000514136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000511504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000482104 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-07-12 19:47 - 2019-07-12 19:47 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000464912 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000439096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000431416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000423480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000415752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-07-12 19:47 - 2019-07-12 19:47 - 000414208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000397688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000351432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000333128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.internal.shellcommon.shareexperience.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000310288 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000298296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000294000 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000241944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2019-07-12 19:47 - 2019-07-12 19:47 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000219448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000197832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2019-07-12 19:47 - 2019-07-12 19:47 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000157024 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000149232 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000141216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000137864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000121896 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000117720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-07-12 19:47 - 2019-07-12 19:47 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-07-12 19:47 - 2019-07-12 19:47 - 000071696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-07-12 19:47 - 2019-07-12 19:47 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000036360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-07-12 19:47 - 2019-07-12 19:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-10 15:21 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-10 15:19 - 2019-02-23 19:54 - 000000000 ____D C:\Users\Daniel\AppData\Local\ClassicShell
2019-08-10 15:11 - 2019-03-05 21:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-08-10 15:11 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-08-10 15:07 - 2019-03-05 21:28 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-08-10 15:07 - 2018-09-15 19:37 - 000743846 _____ C:\WINDOWS\system32\perfh007.dat
2019-08-10 15:07 - 2018-09-15 19:37 - 000150170 _____ C:\WINDOWS\system32\perfc007.dat
2019-08-10 15:07 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-08-10 15:01 - 2019-03-05 21:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-08-10 15:01 - 2019-02-23 20:19 - 000000000 ____D C:\ProgramData\NVIDIA
2019-08-10 15:00 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-08-10 14:55 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-08-10 14:50 - 2019-03-03 18:12 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\TS3Client
2019-08-10 14:50 - 2019-02-23 19:55 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2019-08-10 14:50 - 2019-02-23 19:54 - 000000000 ____D C:\ProgramData\AVAST Software
2019-08-10 14:31 - 2019-03-05 21:26 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-08-10 13:28 - 2019-02-23 20:24 - 000000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2019-08-09 20:41 - 2019-03-05 21:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-08-09 20:22 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-09 20:22 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-08-04 17:33 - 2019-02-23 20:20 - 000000000 ____D C:\ProgramData\Package Cache
2019-08-02 18:47 - 2019-07-03 16:18 - 000000000 ____D C:\Fraps
2019-08-02 18:47 - 2019-04-04 22:47 - 000000000 ____D C:\Users\Daniel\Desktop\Neuer Ordner
2019-07-31 21:28 - 2019-02-24 02:46 - 000000000 ____D C:\Users\Daniel\AppData\Local\Packages
2019-07-27 09:58 - 2019-02-23 19:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-07-27 09:42 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-07-27 09:42 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-07-27 09:42 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-27 09:35 - 2019-03-07 20:30 - 000000000 ____D C:\Users\Daniel\AppData\Local\PlaceholderTileLogoFolder
2019-07-25 16:47 - 2019-03-15 12:13 - 000000000 ____D C:\Users\Daniel\AppData\Local\D3DSCache
2019-07-19 20:20 - 2019-02-23 19:55 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-19 19:28 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-07-14 10:16 - 2019-03-05 18:37 - 000000868 _____ C:\Users\Daniel\Desktop\Steam - Verknüpfung.lnk
2019-07-13 11:20 - 2019-03-05 21:27 - 000000000 ___RD C:\Users\Daniel\3D Objects
2019-07-13 11:20 - 2019-03-05 21:20 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-13 11:20 - 2016-11-20 23:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-07-12 21:34 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Provisioning
2019-07-12 21:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-07-12 21:34 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-07-12 19:50 - 2019-02-23 21:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-07-12 19:49 - 2019-02-23 21:11 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-02-23 21:07 - 2019-02-23 21:08 - 001065984 _____ () C:\Users\Daniel\AppData\Local\file__0.localstorage

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-08-2019 02
durchgeführt von Daniel (10-08-2019 15:22:13)
Gestartet von C:\Users\Daniel\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Pro Version 1809 17763.615 (X64) (2019-03-05 19:27:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-799734551-3390965604-61220637-500 - Administrator - Disabled)
Daniel (S-1-5-21-799734551-3390965604-61220637-1001 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-799734551-3390965604-61220637-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-799734551-3390965604-61220637-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-799734551-3390965604-61220637-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-799734551-3390965604-61220637-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12 - Advanced Micro Devices, Inc.)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Cheat Engine 6.8.3 (HKLM-x32\...\Cheat Engine 6.8.3_is1) (Version:  - Cheat Engine)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.17 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{50D3E17D-0AFC-4617-AB00-DDE3099545FA}) (Version: 1.1.183.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Gothic (HKLM-x32\...\{BBF10B37-4ED3-11D5-A818-00500435FC18}) (Version:  - )
Gothic 3 Enhanced Edition (HKLM-x32\...\{C28A686B-D439-4B83-B023-7402E982F69D}_is1) (Version:  - Nordic Games GmbH)
Gothic 3 Götterdämmerung Enhanced Edition (HKLM-x32\...\{6890095D-D7FE-465A-9B1D-BE605B1F5FD9}_is1) (Version:  - Nordic Games GmbH)
Gothic_Patch (HKLM-x32\...\{302AC480-43D2-11D5-A818-00500435FC18}) (Version:  - )
GOTHIC1 - Classic - 'System-Paket' (HKLM-x32\...\GOTHIC1 - Classic - 'System-Paket') (Version: 1.7 - World of Gothic RU © 2017)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft OneDrive (HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 68.0.1 (x64 de) (HKLM\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.1 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.17 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.26.328.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.5 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold Crusader (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version:  - )
TeamSpeak 3 Client (HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TP-Link TL-WN881ND Driver (HKLM-x32\...\{5656127B-0110-4450-9CBD-643E760F152D}) (Version: 2.1.0 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{13668B9F-F140-4BAB-AB06-08E0D43564F4}) (Version: 2.51.0.0 - Microsoft Corporation)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
X-Universe Plugin Manager 1.531 (HKLM-x32\...\X-Universe Plugin Manager_is1) (Version: 1.531 - Cycrow)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-05-27] (Autodesk Inc.)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_5.8.4.0_x86__kgqvnymyfvs32 [2019-07-16] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.145.301.0_x86__kgqvnymyfvs32 [2019-08-09] (king.com)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.2.1.1_x86__h6adky7gbf63m [2019-08-09] (Gameloft.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-05] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.137.14.0_x86__xpfg3f7e9an52 [2019-08-09] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll -> Keine Datei
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll -> Keine Datei
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll -> Keine Datei

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-04-02 22:33 - 2019-04-02 22:33 - 098275328 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-04-02 22:33 - 2019-04-02 22:33 - 000092672 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-04-02 22:33 - 2019-04-02 22:33 - 003922432 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2016-07-30 10:05 - 2016-07-30 10:05 - 000883160 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2016-07-30 10:05 - 2016-07-30 10:05 - 000163800 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
2016-07-30 10:05 - 2016-07-30 10:05 - 003661784 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2019-04-02 22:33 - 2019-04-02 22:33 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-799734551-3390965604-61220637-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-799734551-3390965604-61220637-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{128888F0-72CC-4F2F-A4E9-F2B1D8BF04F0}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{239D43D9-2536-4C4B-BBF2-C0653D1A5B3D}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{1841469D-62CE-4E6C-B75F-F4601AB52804}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A54AD908-A895-4CF8-AE7F-9F270C17A578}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{33712CE7-1D88-4C88-A1A0-9697B7A39787}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{4155D968-EE14-4989-BB3E-E2AE431B90B4}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [{4453BA4F-72C0-47E6-987A-D9FB9F186B0C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{FC53F771-6B3F-4799-9D16-3668F5C2968E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{CF2C916A-D2F1-4D12-8A90-A34235F0F28A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{E86011FE-D360-4CCA-965F-B7C6D61F0D87}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [UDP Query User{9FA6FB8F-6D6F-4695-A1AC-C8D1FF18D597}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{E1E5D20F-0DEB-4AF9-80FB-C4C1CFBC4C0F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [{D99E3D4E-6DB0-4609-BEA5-FA9202E3E981}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{92EED652-CF6D-4309-B37F-245169BB5831}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2E8886E5-8C0C-4B36-8244-A878483E0AEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{97F0DB62-161E-4AAA-A746-08CB6C29A64B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C9EF6125-AC04-4A11-BFD5-662A92DABBC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{92EA6F24-1C7F-4570-B05C-6C663DB44B9A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{111388D6-FD67-49AC-A963-8A7D12F231BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{998DE099-A0FB-453E-AE09-EE7A2C9A2F28}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{44433A86-AE44-47AE-8DFE-2C2ACBF30796}] => (Allow) C:\Users\Daniel\AppData\Local\Programs\Opera\58.0.3135.68\opera.exe Keine Datei
FirewallRules: [{DD96542D-D145-4299-A5A4-5679F30A5D0D}] => (Allow) C:\Windows\KMS-R@1n.exe Keine Datei
FirewallRules: [{F73C2972-6A83-4BD2-AF81-53BD635DC2F7}] => (Allow) C:\Windows\KMS-R@1n.exe Keine Datei
FirewallRules: [{30D8504E-6614-4EA0-B72D-338278807074}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{97AB5B99-8AD7-4114-8F85-7BA054F865F7}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{17421735-D8B7-433E-BF68-93BB043F00EF}] => (Allow) D:\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{30AFFDEB-1D97-44BE-B116-36E7A8D66158}] => (Allow) D:\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [TCP Query User{4B82462A-D7A3-4343-B7FD-54A3834068AF}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3758F075-7FF2-4336-AE7A-537F19738D13}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{00A710FB-7BCD-4DCD-A7A2-818211E4E13D}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{769A87D9-09F6-4871-9AA4-1CA9EB262817}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [{F6A5ED86-A451-48EE-99AB-53FFD9A0FEA6}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{B02A0100-F9B5-4008-B26C-84B9E1F24A51}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{62E3DF50-949B-4AA7-AF7C-AE38A0AEE046}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{458017DB-1934-4FF1-8B3F-E0CF941ECFB8}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{14B5638D-92B7-47CB-A536-9255EDD25257}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{94FBC4DC-6888-4C18-B683-AC6BB594DFF5}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{2D38C7F2-C707-4F80-994A-12ED41F6E309}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{353736A3-37B4-415D-AB40-9C0403C9F067}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{FAF3F5D3-0039-43AE-B62C-1B8F7FF14A93}D:\lol\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{E544F8F5-D831-454C-AB95-A649858AA9F1}D:\lol\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{7D41F597-3F83-42D5-9E79-5E4D6CD0ADF9}D:\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{AB4E4124-44B8-4DFD-AB5F-FCBCBDE713B8}D:\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C73A9DB4-7208-43AC-8035-FED14561351E}D:\lol\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{364266D1-CC7C-4CAF-AB23-3A10570F4F8B}D:\lol\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{34AF3CE5-A8A3-402F-BAAB-C6BEFA595199}D:\lol\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{7170367B-09D2-4DED-BD9A-0D5638BF9B37}D:\lol\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{C92BD342-7B9E-4B85-A7AD-13DEEB2F9F25}D:\lol\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{CD872F8F-7271-4864-A4BB-1EF6E290A222}D:\lol\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{BC9A9932-6058-4603-939D-4BEE24D8A73A}D:\lol\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{340DDC09-95C2-4A1C-901B-FDC1B2F12015}D:\lol\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{9F24FFD5-FE9D-48F3-9CCC-51726A88F247}D:\lol\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{F7495E86-E4B6-4300-B441-996796676445}D:\lol\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\lol\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [{F3BE3476-DA7E-42E7-A064-56F78621C7A6}] => (Allow) D:\Steam\steamapps\common\Shakes and Fidget Remastered\shakesandfidget.exe () [Datei ist nicht signiert]
FirewallRules: [{3A68A8F9-660C-47DA-A06A-69149BD538F8}] => (Allow) D:\Steam\steamapps\common\Shakes and Fidget Remastered\shakesandfidget.exe () [Datei ist nicht signiert]
FirewallRules: [{A9A20F1D-941C-4A6C-8B6E-7B7B74CDE6CA}] => (Allow) D:\Steam\steamapps\common\Saints Row IV\SaintsRowIV.exe (Koch Media GmbH) [Datei ist nicht signiert]
FirewallRules: [{40B1E497-6241-452F-8D9A-BECF21D386D9}] => (Allow) D:\Steam\steamapps\common\Saints Row IV\SaintsRowIV.exe (Koch Media GmbH) [Datei ist nicht signiert]
FirewallRules: [{96045F2A-2CC5-47DE-A29F-D14717D83F1C}] => (Allow) D:\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{977A6C1B-13F1-4847-97A9-6AB1822B921F}] => (Allow) D:\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{880A24DA-D207-40EC-9DD6-EAB35F86CDAF}] => (Allow) D:\Steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [{6558D1CF-8B4C-4D85-82CA-80BB07D7F3FC}] => (Allow) D:\Steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BDEB831F-7494-4D87-BF38-464627EEE302}D:\stronghold crusader.exe] => (Block) D:\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DB6E6FE4-582D-4444-9ECE-5027BEDAEEB3}D:\stronghold crusader.exe] => (Block) D:\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1ADF3E4B-434C-4A72-9405-936E08210F04}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{F3525682-A2B7-4D6C-8CCA-3071879CE8DF}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{94260DEC-DDDF-4E54-A6A2-558853E37F71}D:\steam\steamapps\common\subnautica\subnautica.exe] => (Allow) D:\steam\steamapps\common\subnautica\subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EA0FBF76-DC1C-466D-8106-3132A64D1264}D:\steam\steamapps\common\subnautica\subnautica.exe] => (Allow) D:\steam\steamapps\common\subnautica\subnautica.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

04-08-2019 17:29:47 MorphVOX Jr
09-08-2019 20:56:14 Removed OEM Application Profile
10-08-2019 14:49:14 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/10/2019 03:02:07 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/10/2019 03:01:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (08/10/2019 03:01:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Daniel\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/10/2019 02:52:02 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/10/2019 02:51:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (08/10/2019 02:51:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Daniel\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/10/2019 02:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (08/10/2019 02:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (08/10/2019 03:03:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/10/2019 03:03:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/10/2019 03:03:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/10/2019 03:02:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/10/2019 03:01:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/10/2019 03:01:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/10/2019 03:01:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/10/2019 03:01:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-RHO4C7Q)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-RHO4C7Q\Daniel" (SID: S-1-5-21-799734551-3390965604-61220637-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-08-10 15:21:31.161
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Name: HackTool:Win64/AutoKMS
ID: 2147723334
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Windows\KMS-R@1nHook.dll
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-RHO4C7Q\Daniel
Prozessname: C:\Users\Daniel\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\FRST64 (1).exe
Signaturversion: AV: 1.299.1666.0, AS: 1.299.1666.0, NIS: 1.299.1666.0
Modulversion: AM: 1.1.16200.1, NIS: 1.1.16200.1

Date: 2019-08-10 14:56:06.426
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.SA!MSR&threatid=2147741757&enterprise=0
Name: HackTool:Win32/AutoKMS.SA!MSR
ID: 2147741757
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Windows\KMS-R@1n.exe; process:_pid:3568,ProcessStart:132099150603780997; service:_KMS-R@1n
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\KMS-R@1n.exe
Signaturversion: AV: 1.299.1666.0, AS: 1.299.1666.0, NIS: 1.299.1666.0
Modulversion: AM: 1.1.16200.1, NIS: 1.1.16200.1

Date: 2019-03-05 20:26:55.993
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===================================

Date: 2019-08-09 20:16:37.770
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-09 20:16:37.744
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-04 15:29:11.109
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-08-04 15:29:11.108
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-08-04 15:29:11.102
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-08-04 15:29:11.101
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-08-03 21:17:29.963
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-03 21:17:29.945
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 4027 11/04/2018
Motherboard: ASUSTeK COMPUTER INC. PRIME A320M-K
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8121.23 MB
Verfügbarer physikalischer RAM: 4381.65 MB
Summe virtueller Speicher: 12473.23 MB
Verfügbarer virtueller Speicher: 6754 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.41 GB) (Free:21.87 GB) NTFS
Drive d: () (Fixed) (Total:465.76 GB) (Free:265.14 GB) NTFS
Drive f: (CRUSADER) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS

\\?\Volume{7097266c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 55.9 GB) (Disk ID: 7097266C)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: CE0F0247)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 10.08.2019, 14:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Zitat:
() [Datei ist nicht signiert] C:\Windows\KMS-R@1n.exe
Okay, jetzt ist leider Ende im Gelände!

KMS bzw KMS-R@1n ist ein illegaler Crack/Freischalter für Windows und Office.
Da ich kein Office sehe aber dafür ein Windows 10 PRO muss man davon ausgehen, dass deine Windows-Installation nicht legal lizenziert sprich gecrackt ist.

Für dich geht es daher so weiter: Echtes/legales Windows 10 besorgen und dann Neuinstallation von Windows.

Legale und günstige Schlüssel soll man bei EDEKA kaufen können siehe https://www.heise.de/ct/artikel/Verd...a-4483497.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.08.2019, 14:41   #13
Blackbyte
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Hmm okay... Kann dazu leider keine Antwort geben, da ich den Computer von meinem Bruder als Geschenk bekommen habe. Weiß nicht, was er da so treibt

Trotzdem bedanke ich mich an der Stelle für deine Mühen und wünsche noch ein angenehmes Wochenende

Alt 10.08.2019, 14:43   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Dann klopp deinem Bruder auf die Finger. Eigentlich müsste er zur Wiedergutmachung mindestens die Kohle für eine Windows-Lizenz bereitstellen.

Nichtsdestotrotz kannst du Windows 10 auch legal ohne Key installieren. Wenn es installiert ist kannst du später mit einem legalen Key Windows 10 aktivieren. Das geht sogar noch mit einem Key von Windows 7.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.08.2019, 14:47   #15
Blackbyte
 
Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Standard

Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n



Die Arbeit und Mühe darf er sich schön selber machen, ich verbaue ja auch keine Fake Teile in sein Fahrzeug... :P

In diesem Fall ist ja alles geklärt und ich bedanke mich an der Stelle nochmal, werde mich dann nach einer neuen Version erkundigen.

Noch eine kleine Frage dazu, wäre ein Backup meiner Dateien dann ratsam, oder würde ich den Virus, falls es denn einer ist, mit rüber ziehen?

Vielen Dank

Antwort

Themen zu Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n
avast, compu, computer, direkt, explorer, gen, inter, interne, internet, meldungen, namens, nicht, nicht sicher, problem, seite, sofort, virus, virus?, wegklicken, wirklich, öffnet



Ähnliche Themen: Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n


  1. Problem nach Neuinstallation (Win10 evtl. von einem infizierten 2. Rechner?): Dvd Laufwerk öffnet/schließt, Avast .dll nicht mehr gefunden,s
    Plagegeister aller Art und deren Bekämpfung - 22.08.2018 (20)
  2. run.dll fehlt nach systemwiederherstellung nach einem virus
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (22)
  3. Host,System32 Problem selbst nach HDD Schredder und Neuinstallation
    Log-Analyse und Auswertung - 26.10.2012 (24)
  4. Außergewöhnlicher Virus, der nach Neuinstallation immer noch da ist!
    Log-Analyse und Auswertung - 12.09.2012 (3)
  5. Virus nach Neuinstallation wieder da
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  6. Neues problem... avast! schlägt bei sfloppy.sys an, direkt nach Neuinstallation!
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (3)
  7. ICQ Virus nach Neuinstallation komplett weg?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (1)
  8. Virus nach Neuinstallation von Win XP immernoch da
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (4)
  9. Bootsektor Virus nach Neuinstallation von Windows XP?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (2)
  10. Virus/Trojaner nach Neuinstallation?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (3)
  11. Zlob.DNSChanger Problem (Spybot-Search & Destroy) nach Windows Neuinstallation!?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (3)
  12. Problem mit oder nach einem Trojaner
    Log-Analyse und Auswertung - 14.10.2008 (1)
  13. LogFile auswertung nach einem IE Problem
    Log-Analyse und Auswertung - 21.06.2008 (1)
  14. Habe ein grosses Problem mit einem Virus im Arbeitsspeicher.
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (5)
  15. habe das gleiche problem wie "neuinstallation nach virus befall nicht möglich" !
    Plagegeister aller Art und deren Bekämpfung - 01.09.2007 (0)
  16. Problem mit einem angeblichen Virus auf meinem PC.
    Mülltonne - 16.08.2007 (1)
  17. großes problem nach neuinstallation von win xp
    Log-Analyse und Auswertung - 24.12.2005 (1)

Zum Thema Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n - Hallo, ich bin mir ehrlich gesagt nicht sicher, ob es ein Virus ist oder etwas ähnliches. Ich bekomme ständig Meldungen, dass ich einen Virus auf dem Computer habe und ich - Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n...
Archiv
Du betrachtest: Problem mit einem Virus? -> Neuinstallation nach KMS-R@1n auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.