| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win10: TR/Cypt.ZPACK.Gen durch Avira gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.09.2019, 14:20
| #1 |
 |  Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Guten Tag, Ich habe vor (fast) einer Woche eine Warnmeldung von Avira erhalten, als ich dabei war ein kostenloses Indiespiel (welches ich von einer legalen Plattform heruntergeladen hatte [https://itch.io/]) auf die D:\ Festplatte meines Computers zu entpacken. Noch im Entpackungsprozess wurde die .exe Datei dieses Indieprojekts in die Quarantäne gesteckt, heißt, das Spiel wurde nie auf meinem PC ausgeführt. Der Fund lautete "TR/Cypt.ZPACK.Gen". Ich war verwundert und erschrocken, also habe ich mir den .zip Ordner näher angesehen. Ich habe aber nichts außer Spieledateien, unter Anderem Assets und diverse Bilder, gefunden. Generell, jedoch, habe ich leider nicht viel Ahnung von Viren und Trojanern, deswegen ist darauf kein Verlass. Ich habe sogar die Befürchtung, dass mein Eingreifen hier (also das genauere Ansehen der Spieleorder) die Situation verschlimmert hat. Letztendlich habe ich versucht, den teilweise entpackten Ordner zu löschen - erfolgreich. Als ich jedoch dasselbe mit dem den .zip Ordner vorgehabt habe, erhielt ich eine Fehlermeldung - ich hatte keine Rechte mehr auf den .zip Ordner (er [der .zip Ordner] war im Ordner "Downloads"). Letztendlich konnte ich ihn (nach vielem rumprobieren) dennoch mithilfe von Avira löschen (wie genau ich das geschafft habe, weiß ich leider nicht mehr). Das ist mir bis jetzt noch nie passiert, nie wurde mir das Löschen eines .zip Ordners verweigert. Über Symptome kann ich nicht viel sagen. So wie ich das sehe, hat sich eigentlich (noch) nichts verändert. Mir kommt es nur etwas so vor, als würde mein PC langsamer booten, dies kann aber auch ein reiner Nocebo-Effekt sein. Generell habe ich meinen Computer die letzten Tage so gut wie nicht benutzt (das Ganze hat am 20.09 stattgefunden) und ihn getrennt vom Heimnetzwerk gehabt. Die ganze Sache hat mir nun dennoch etwas Angst gemacht und so bin ich nun hier, und hoffe, dass mir geholfen werden kann. Habe ich mir wirklich einen Schädling eingefangen, oder war dies ein Fehlalarm? Vielen Dank im Voraus! Ich hoffe, ich bereite hier nicht allzu große Umstände. Anbei noch diverse Logs (Die Avira Logs konnte ich leider nicht finden.) !!Es tut mir wirklich leid, die Logs sind zu groß für einen Beitrag. Auch wenn ausdrücklich geschrieben steht, man könne Logs notfalls auch in weiteren Beiträgen untereinander posten, mache ich dies Sicherheitshalber erst, wenn jemand anderes auf meinen Beitrag geantwortet hat. Ich möchte ungern, dass mein Beitrag wegen Folgeposts nicht mehr beachtet wird. Ich bitte um Verständnis.!! ------------------------------------------------------------------------------------------- FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-09-2019 01
durchgeführt von Namename (Administrator) auf DESKTOP-T9FKIOQ (MEDION MR Prof. i5 1256/C337) (26-09-2019 13:16:25)
Gestartet von C:\Users\Namename\Desktop
Geladene Profile: Namename (Verfügbare Profile: Namename)
Platform: Windows 10 Home Version 1803 17134.1006 (X64) Sprache: German (Germany)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Garena Online Pte Ltd -> Garena Online ) D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe
(Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe
(Intel® Trusted Connect Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\uihost.exe
(Mega Limited -> Mega Limited) C:\Users\Namename\AppData\Local\MEGAsync\MEGAsync.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.6.76.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19072.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DsmUserTask.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) C:\Windows\V0770Mon.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Opera Software AS -> Opera Software) C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
(Opera Software AS -> Opera Software) C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) D:\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Windscribe Limited -> Windscribe Limited) D:\Windscribe\WindscribeService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2016-01-20] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2016-01-20] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1092304 2016-03-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-02-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-02-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [V0770Mon.exe] => C:\Windows\V0770Mon.exe [41600 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [227648 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [Opera Browser Assistant] => C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [2754584 2019-09-18] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2443896 2019-05-15] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [] => [X]
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\MountPoints2: {328345eb-7373-11e9-ab0d-f44d304e69d7} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4040008 2019-08-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
Startup: C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2019-01-12]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Namename\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A5ABDE9-B1E8-4DA3-8132-2A7185083C6E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [117728 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D9A76CC-C61C-409C-8B6E-6B7D8551DF31} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {10A62D3B-AC60-42E5-B462-CB2DA9FA9B18} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13BFDDC3-FD4A-4375-BBB6-383B26275BD8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {177D49C8-8CC4-4202-9C35-D423B3AE99A9} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_Plugin.exe [1457720 2019-09-11] (Adobe Inc. -> Adobe)
Task: {24158323-6CD5-42DA-BAF5-F29ADCA07CAA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757472 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {24FBA816-DAF7-4D93-A1C1-57A815A1E6D8} - System32\Tasks\Opera scheduled assistant Autoupdate 1564087487 => C:\Users\Namename\AppData\Local\Programs\Opera\launcher.exe [1348632 2019-09-03] (Opera Software AS -> Opera Software)
Task: {3E188078-AD3C-4246-9738-6DA6D0AD2B16} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {46E6686B-101B-4524-87D6-A30CEA1D040F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1428640 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {533E05F1-699C-4DC5-B71A-F34E3DA12284} - System32\Tasks\Opera scheduled Autoupdate 1560709420 => C:\Users\Namename\AppData\Local\Programs\Opera\launcher.exe [1348632 2019-09-03] (Opera Software AS -> Opera Software)
Task: {53FFC268-7890-4E34-BEF6-D8A223D84CEB} - System32\Tasks\App Explorer => C:\Users\Namename\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [6996376 2018-06-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {567DAD26-10CC-4088-A4E3-6164FA7CD03D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {56E9F0BE-EFA7-4746-BFC1-45D07B017E14} - System32\Tasks\EPSON WF-3620 Series Invitation {FB803A58-0E18-4BDA-8216-085DF6A5F3F3} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {5ADB0DAE-BD85-4CF2-A52B-16711F6FB214} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {65117566-A660-47D1-BF12-DD173038416A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A3501D2-07EB-46E9-98CE-FD437746BBBA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6D5C3EE3-5CCD-4B50-A233-12BC492B47A0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-09-11] (Adobe Inc. -> Adobe)
Task: {6F15A701-3C9F-4801-8B98-05520C8CD89A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [117728 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {70E2D3F5-EF65-4879-82EC-1BB3B7C98C64} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85432 2016-01-08] (CyberLink Corp. -> CyberLink Corp.)
Task: {7116DB21-8235-4425-AFF6-A693910142A6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [134272480 2019-08-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {72A000BD-6443-4246-822B-E22A6D4C5719} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [745480 2019-04-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {7479652C-1B01-4A35-B6A9-90F0EFA4F782} - System32\Tasks\EPSON WF-3620 Series Update {FB803A58-0E18-4BDA-8216-085DF6A5F3F3} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {773F3F33-761A-46D7-AFF5-A3C2DE8DC749} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1571464 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {81D13D79-D5C8-4802-A7A3-DAFB606C9696} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1428640 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {880B39BB-1838-4170-A091-BC8283FCD56B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [562544 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9FC9B79C-B5D3-4149-817D-C74C651D4414} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {B9DC4B59-EBE1-46FB-B333-758F2380A9CD} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1472471103-3805397395-2503611399-1001 => C:\Users\Namename\AppData\Local\MEGAsync\MEGAupdater.exe [615160 2019-09-16] (Mega Limited -> Mega Limited)
Task: {C4CDD552-65B4-4F3D-96B3-8423FFFEB16A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE3D2750-8D6B-433E-955F-F2B5EF80E999} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E5CF38E7-ECEA-4DF5-94F7-6B7A5444E4BE} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC43C299-EEAB-45FC-9389-BA658ABE9809} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F81BD6B7-DF4D-44FB-95C3-7D2586C5E62E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {FB803A58-0E18-4BDA-8216-085DF6A5F3F3}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {FB803A58-0E18-4BDA-8216-085DF6A5F3F3}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{FB803A58-0E18-4BDA-8216-085DF6A5F3F3} /F:UpdateWORKGROUP\DESKTOP-T9FKIOQ$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 208.77.22.203 us-east-033.whiskergalaxy.com #added by Windscribe, do not modify.
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ac74880c-ee1e-4025-9088-bb8c693b6867}: [DhcpNameServer] 151.236.6.6 151.236.7.7
Tcpip\..\Interfaces\{e307c0ae-e8aa-407b-816c-f2bfe152963d}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{e307c0ae-e8aa-407b-816c-f2bfe152963d}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-08-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-08-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: xnixs20v.default
FF ProfilePath: C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default [2019-09-21]
FF Homepage: Mozilla\Firefox\Profiles\xnixs20v.default -> hxxps://duckduckgo.com/
FF Session Restore: Mozilla\Firefox\Profiles\xnixs20v.default -> ist aktiviert.
FF Extension: (Windscribe VPN) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\@windscribeff.xpi [2019-03-29]
FF Extension: (Arc Dark Theme) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\arc-dark-theme@afnankhan.xpi [2019-08-06]
FF Extension: (Arc Darker Theme) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\arc-darker-theme@afnankhan.xpi [2019-08-06]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2019-09-13]
FF Extension: (Calm Pastel) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{018a697b-c598-448b-8809-71fbc9b90521}.xpi [2019-05-14]
FF Extension: (Kaneki Tokyo Ghoul) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{5d12e25a-60cb-46c8-afe6-ad309baf1c84}.xpi [2019-05-13]
FF Extension: (Matrix 1 animated) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{8af4f4ff-a5ce-4e59-b057-5146c9f1ded7}.xpi [2019-05-13]
FF Extension: (Animated_Kodama_-_Mononoke) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{a453e19c-a1cd-4df0-9dfc-1a3b233cf19b}.xpi [2019-05-13]
FF Extension: (Adblock Plus - free ad blocker) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-28]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-08-28]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_255.dll [2019-09-11] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_255.dll [2019-09-11] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (Avira Browser Safety) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2019-06-16]
OPR Extension: (Avira Password Manager) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2019-06-16]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-06-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AESMService; C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe [3367272 2018-11-28] (Intel(R) Software Development Products -> Intel Corporation)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1207624 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535360 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484144 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484144 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [501600 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [582016 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11568144 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-02-06] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 GarenaPlatform; D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe [320512 2019-04-05] (Garena Online Pte Ltd -> Garena Online )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-10-22] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-22] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905472 2019-08-28] (McAfee, LLC -> McAfee, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2332464 2019-08-11] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3206448 2019-08-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2015-09-03] (CyberLink Corp. -> CyberLink)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 ss_conn_service; D:\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WindscribeService; D:\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.0.127.0\\McCSPServiceHost.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [203440 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [195648 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [303712 2019-01-21] (Bluestack Systems, Inc. -> Bluestack System Inc. )
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [32840 2017-08-15] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2018-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 FlashUSB; C:\Windows\System32\drivers\FlashUSB.sys [19968 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [1214752 2018-12-23] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [116112 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmoi.inf_amd64_92e32edb789d5751\nvlddmkm.sys [20424640 2018-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [28344 2016-03-17] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
S3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [984032 2017-08-15] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [419296 2017-04-18] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 shspusb; C:\Windows\System32\drivers\HSPUSB.sys [24064 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher -> MobileTop)
S3 sscdserd; C:\Windows\System32\drivers\sscdserd.sys [158024 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssceserd; C:\Windows\System32\drivers\ssceserd.sys [158024 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssdudfu; C:\Windows\System32\drivers\ssdudfu.sys [101960 2016-07-22] (MCCI Corporation -> MCCI)
S3 ssm_bus; C:\Windows\System32\drivers\ssm_bus.sys [136192 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssm_mdm; C:\Windows\System32\drivers\ssm_mdm.sys [172032 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssudcdf; C:\Windows\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_bserd; C:\Windows\System32\drivers\ss_bserd.sys [128000 2016-07-22] (MCCI Corporation -> MCCI Corporation)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
R3 t_mouse.sys; C:\Windows\System32\drivers\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 V0770Vid; C:\Windows\system32\DRIVERS\V0770Vid.sys [388616 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
R2 WtfEngineDrv; C:\Windows\system32\Drivers\WtfEngineDrv.sys [41464 2018-11-14] (Initeks, OOO -> AAA Internet Publishing, Inc.)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
S3 mfeavfk02; \Device\mfeavfk02.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-09-21 16:41 - 2019-09-21 16:43 - 000062554 _____ C:\Users\Namename\Desktop\Addition.txt
2019-09-21 16:40 - 2019-09-26 13:17 - 000039707 _____ C:\Users\Namename\Desktop\FRST.txt
2019-09-21 16:40 - 2019-09-26 13:16 - 000000000 ____D C:\FRST
2019-09-21 16:39 - 2019-09-21 16:39 - 001615360 _____ (Farbar) C:\Users\Namename\Desktop\FRST64.exe
2019-09-21 02:12 - 2019-09-21 13:17 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-09-21 02:12 - 2019-09-21 02:12 - 000001468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-09-21 02:12 - 2019-09-21 02:12 - 000001456 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-09-21 02:12 - 2019-09-21 02:12 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-09-21 02:12 - 2019-09-21 02:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-09-21 02:12 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2019-09-21 02:11 - 2019-09-21 23:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-09-21 01:54 - 2019-09-21 02:10 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Namename\Downloads\spybotsd-2.7.64.0.exe
2019-09-21 01:24 - 2019-09-21 23:28 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-09-21 01:24 - 2019-09-21 01:24 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-09-21 01:24 - 2019-09-21 01:24 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-09-21 01:24 - 2019-09-21 01:24 - 000116112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-09-21 01:23 - 2019-09-21 23:28 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-09-21 01:23 - 2019-09-21 01:23 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-09-21 01:23 - 2019-09-21 01:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-21 01:23 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-09-21 01:23 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-09-20 13:05 - 2019-09-20 13:05 - 000000000 ____D C:\Users\Namename\AppData\Local\Governikus GmbH & Co. KG
2019-09-20 13:04 - 2019-09-20 13:04 - 015638528 _____ C:\Users\Namename\Downloads\AusweisApp2-1.16.2.msi
2019-09-20 13:04 - 2019-09-20 13:04 - 000001150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AusweisApp2.lnk
2019-09-20 13:04 - 2019-09-20 13:04 - 000001138 _____ C:\Users\Public\Desktop\AusweisApp2.lnk
2019-09-20 13:04 - 2019-09-20 13:04 - 000000000 ____D C:\Program Files (x86)\AusweisApp2
2019-09-19 01:33 - 2019-09-19 01:33 - 000000000 ____D C:\Users\Namename\Documents\Audacity
2019-09-19 00:30 - 2019-09-19 01:41 - 000000000 ____D C:\Users\Namename\AppData\Roaming\audacity
2019-09-19 00:30 - 2019-09-19 00:30 - 000000585 _____ C:\Users\Public\Desktop\Audacity.lnk
2019-09-19 00:30 - 2019-09-19 00:30 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-09-19 00:30 - 2019-09-19 00:30 - 000000000 ____D C:\Users\Namename\AppData\Local\Audacity
2019-09-19 00:29 - 2019-09-19 00:29 - 027908264 _____ (Audacity Team ) C:\Users\Namename\Downloads\audacity-win-2.3.2.exe
2019-09-18 20:26 - 2019-09-21 23:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-09-16 20:47 - 2019-09-16 20:47 - 000047183 _____ C:\Users\Namename\Downloads\Zulassungsrechner-WS1819.xlsx
2019-09-14 23:16 - 2019-09-14 23:16 - 000002587 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002562 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002473 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-09-10 23:14 - 2019-09-04 12:16 - 001721144 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-09-10 23:14 - 2019-09-04 12:01 - 004527800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-09-10 23:14 - 2019-09-04 12:00 - 021399576 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-09-10 23:14 - 2019-09-04 12:00 - 001616840 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-09-10 23:14 - 2019-09-04 11:46 - 012838400 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-09-10 23:14 - 2019-09-04 10:38 - 012039680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-09-10 23:14 - 2019-09-04 07:17 - 001213264 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-09-10 23:14 - 2019-09-04 07:15 - 005627280 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-09-10 23:14 - 2019-09-04 07:14 - 007437592 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-09-10 23:14 - 2019-09-04 07:13 - 009084424 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-09-10 23:14 - 2019-09-04 07:13 - 007519896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-09-10 23:14 - 2019-09-04 07:03 - 006046096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-09-10 23:14 - 2019-09-04 07:02 - 006568280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-09-10 23:14 - 2019-09-04 06:55 - 025857536 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-09-10 23:14 - 2019-09-04 06:54 - 022017024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-09-10 23:14 - 2019-09-04 06:48 - 019385344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-09-10 23:14 - 2019-09-04 06:45 - 022734336 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-09-10 23:14 - 2019-09-04 06:43 - 004849664 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-09-10 23:14 - 2019-09-04 06:42 - 007572992 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-09-10 23:14 - 2019-09-04 06:42 - 005769728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-09-10 23:14 - 2019-08-13 11:51 - 004853248 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-09-10 23:14 - 2019-08-13 06:17 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-09-10 23:14 - 2019-08-13 06:16 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-09-10 23:13 - 2019-09-04 12:16 - 000810808 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 000740664 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000637752 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000464696 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000164152 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-09-10 23:13 - 2019-09-04 12:15 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000581016 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000541200 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000402016 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2019-09-10 23:13 - 2019-09-04 12:01 - 001516632 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-09-10 23:13 - 2019-09-04 12:01 - 000790936 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-09-10 23:13 - 2019-09-04 12:01 - 000396088 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2019-09-10 23:13 - 2019-09-04 12:00 - 001632112 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-09-10 23:13 - 2019-09-04 11:45 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-09-10 23:13 - 2019-09-04 11:44 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-09-10 23:13 - 2019-09-04 11:43 - 008627200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-09-10 23:13 - 2019-09-04 11:42 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\NcaSvc.dll
2019-09-10 23:13 - 2019-09-04 11:41 - 000677888 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-09-10 23:13 - 2019-09-04 11:40 - 003614208 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-09-10 23:13 - 2019-09-04 11:40 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-09-10 23:13 - 2019-09-04 11:40 - 000957440 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-09-10 23:13 - 2019-09-04 11:40 - 000878592 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2019-09-10 23:13 - 2019-09-04 11:39 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-09-10 23:13 - 2019-09-04 10:52 - 001453624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-09-10 23:13 - 2019-09-04 10:52 - 000467400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-09-10 23:13 - 2019-09-04 10:51 - 000662328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-09-10 23:13 - 2019-09-04 10:51 - 000322360 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2019-09-10 23:13 - 2019-09-04 10:50 - 001320344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-09-10 23:13 - 2019-09-04 10:50 - 000356896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2019-09-10 23:13 - 2019-09-04 10:48 - 020393120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-09-10 23:13 - 2019-09-04 10:38 - 007990784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-09-10 23:13 - 2019-09-04 10:35 - 000704000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-09-10 23:13 - 2019-09-04 10:33 - 002882048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-09-10 23:13 - 2019-09-04 07:25 - 003180080 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2019-09-10 23:13 - 2019-09-04 07:25 - 001613096 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 002417744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 001298960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 000705336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-09-10 23:13 - 2019-09-04 07:19 - 000513336 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-09-10 23:13 - 2019-09-04 07:19 - 000511288 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-09-10 23:13 - 2019-09-04 07:19 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-09-10 23:13 - 2019-09-04 07:17 - 001035040 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 001027384 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 000568104 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 000500744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-09-10 23:13 - 2019-09-04 07:15 - 000491208 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-09-10 23:13 - 2019-09-04 07:15 - 000323904 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 003290584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 002469920 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001934808 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001363536 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001209696 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 000594032 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-09-10 23:13 - 2019-09-04 07:14 - 000420984 _____ (Microsoft Corporation) C:\Windows\system32\xbgmengine.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 000361752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 004405232 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002773816 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002571848 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002371296 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 001459120 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-09-10 23:13 - 2019-09-04 07:13 - 001260776 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-09-10 23:13 - 2019-09-04 07:13 - 001141504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-09-10 23:13 - 2019-09-04 07:13 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000983936 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-09-10 23:13 - 2019-09-04 07:13 - 000735680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000692352 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000545808 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-09-10 23:13 - 2019-09-04 07:13 - 000335672 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000260800 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000129040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2019-09-10 23:13 - 2019-09-04 07:10 - 000415544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-09-10 23:13 - 2019-09-04 07:05 - 000550520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-09-10 23:13 - 2019-09-04 07:04 - 000286616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002478664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002331696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002261448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001993136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001980264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 000581264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 000538192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 004790160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 001805872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 000560600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 000129088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2019-09-10 23:13 - 2019-09-04 06:48 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2019-09-10 23:13 - 2019-09-04 06:46 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-09-10 23:13 - 2019-09-04 06:46 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ws2ifsl.sys
2019-09-10 23:13 - 2019-09-04 06:44 - 006647296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-09-10 23:13 - 2019-09-04 06:44 - 004388864 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-09-10 23:13 - 2019-09-04 06:44 - 003687424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 003402240 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000567808 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 006032384 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 002929152 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 001862656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 001765888 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 002373632 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001634304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001347584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 000686592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 000379904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002912256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002602496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002179584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001808896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001563648 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001232384 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000978944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 003203072 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 002166272 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-09-10 23:13 - 2019-09-04 06:39 - 001920512 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 001264640 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000961536 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000927744 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000629248 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 001398272 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000885760 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000884736 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000506368 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-09-10 23:13 - 2019-09-04 05:22 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-09-10 23:13 - 2019-08-16 00:55 - 000786072 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-09-10 23:13 - 2019-08-16 00:55 - 000604000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-09-10 23:13 - 2019-08-15 11:59 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-09-10 23:13 - 2019-08-13 20:21 - 000665400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-09-10 23:13 - 2019-08-13 20:21 - 000221016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2019-09-10 23:13 - 2019-08-13 20:20 - 003701184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-09-10 23:13 - 2019-08-13 20:20 - 000106560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpenWith.exe
2019-09-10 23:13 - 2019-08-13 20:06 - 000901120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-09-10 23:13 - 2019-08-13 20:06 - 000668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-09-10 23:13 - 2019-08-13 20:06 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComputerDefaults.exe
2019-09-10 23:13 - 2019-08-13 20:05 - 002017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-09-10 23:13 - 2019-08-13 17:06 - 000443632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-09-10 23:13 - 2019-08-13 17:04 - 001651040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-09-10 23:13 - 2019-08-13 17:04 - 001585304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-09-10 23:13 - 2019-08-13 16:46 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-09-10 23:13 - 2019-08-13 16:45 - 002969600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-09-10 23:13 - 2019-08-13 16:44 - 000163328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 001295872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 000624128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 000202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll
2019-09-10 23:13 - 2019-08-13 16:42 - 000252416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-10 23:13 - 2019-08-13 16:40 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-09-10 23:13 - 2019-08-13 16:39 - 000536064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-09-10 23:13 - 2019-08-13 12:14 - 004040008 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-09-10 23:13 - 2019-08-13 12:09 - 000771384 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-09-10 23:13 - 2019-08-13 12:09 - 000571688 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-09-10 23:13 - 2019-08-13 12:08 - 000117240 _____ (Microsoft Corporation) C:\Windows\system32\OpenWith.exe
2019-09-10 23:13 - 2019-08-13 11:51 - 000905216 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-09-10 23:13 - 2019-08-13 11:50 - 000773120 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-09-10 23:13 - 2019-08-13 11:49 - 001060864 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2019-09-10 23:13 - 2019-08-13 11:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\ComputerDefaults.exe
2019-09-10 23:13 - 2019-08-13 11:47 - 001262080 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2019-09-10 23:13 - 2019-08-13 11:46 - 002084864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-09-10 23:13 - 2019-08-13 11:46 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-09-10 23:13 - 2019-08-13 08:37 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-09-10 23:13 - 2019-08-13 06:54 - 000790208 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-09-10 23:13 - 2019-08-13 06:46 - 000611640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-09-10 23:13 - 2019-08-13 06:46 - 000510288 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-09-10 23:13 - 2019-08-13 06:46 - 000194360 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-09-10 23:13 - 2019-08-13 06:45 - 002718736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-09-10 23:13 - 2019-08-13 06:45 - 000723216 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-09-10 23:13 - 2019-08-13 06:45 - 000722960 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2019-09-10 23:13 - 2019-08-13 06:44 - 002161288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-09-10 23:13 - 2019-08-13 06:44 - 001793472 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-09-10 23:13 - 2019-08-13 06:16 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-09-10 23:13 - 2019-08-13 06:15 - 001626112 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-09-10 23:13 - 2019-08-13 06:14 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-09-10 23:13 - 2019-08-13 06:13 - 000462848 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-09-10 23:13 - 2019-08-13 06:13 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000737280 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000302592 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 001221120 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 000320000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-10 23:13 - 2019-08-13 04:51 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\system32\curl.exe
2019-09-10 23:13 - 2019-08-13 04:49 - 000806328 _____ C:\Windows\SysWOW64\locale.nls
2019-09-10 23:13 - 2019-08-13 04:49 - 000806328 _____ C:\Windows\system32\locale.nls
2019-09-10 23:13 - 2019-08-13 02:57 - 001312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-09-10 01:43 - 2019-09-10 01:56 - 000000000 ____D C:\Users\Namename\AppData\Roaming\obs-studio
2019-09-10 01:39 - 2019-09-10 01:39 - 000000768 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-09-10 01:39 - 2019-09-10 01:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-09-10 01:33 - 2019-09-10 01:33 - 069823400 _____ (obsproject.com) C:\Users\Namename\Downloads\OBS-Studio-23.2.1-Full-Installer-x64.exe
2019-09-09 23:03 - 2019-09-09 23:03 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk
2019-09-07 21:35 - 2018-04-10 21:11 - 002629120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0009.dll
2019-09-07 21:35 - 2018-04-10 21:10 - 005739008 _____ (Microsoft Corporation) C:\Windows\system32\prm0009.dll
2019-09-07 21:35 - 2018-04-10 21:09 - 002629120 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0009.dll
2019-09-07 21:35 - 2018-04-10 21:06 - 005487616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0009.dll
2019-09-07 21:35 - 2018-04-10 21:02 - 006350848 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0009.dll
2019-09-07 20:46 - 2019-09-07 20:46 - 000000000 ____D C:\Users\Namename\Documents\Eek
2019-09-07 20:46 - 2019-09-07 20:46 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\Eek
2019-09-07 18:48 - 2019-09-07 18:48 - 005170747 _____ C:\Users\Namename\Downloads\PE.html
2019-09-02 12:47 - 2019-09-19 10:49 - 000000000 ____D C:\Users\Namename\opera autoupdate
2019-08-29 23:09 - 2019-08-29 23:09 - 000232016 _____ C:\Users\Namename\Downloads\20190822-mucbcn-yah-v8m6fl-30e
2019-08-29 23:06 - 2019-08-29 23:27 - 000000000 ____D C:\Users\Namename\Desktop\luggage dmg
2019-08-29 12:10 - 2019-08-29 12:10 - 000000222 _____ C:\Users\Namename\Desktop\Killer is Dead.url
2019-08-28 23:16 - 2019-08-28 23:16 - 000000000 ___HD C:\$WINDOWS.~BT
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-09-26 13:17 - 2019-01-12 05:09 - 000000000 ____D C:\Users\Namename\AppData\Local\Host App Service
2019-09-23 21:37 - 2019-01-12 05:58 - 000000000 ____D C:\ProgramData\NVIDIA
2019-09-23 21:37 - 2019-01-12 04:48 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-09-21 23:37 - 2019-01-12 05:09 - 000000000 ____D C:\Users\Namename
2019-09-21 23:35 - 2019-01-12 05:09 - 001720404 _____ C:\Windows\system32\PerfStringBackup.INI
2019-09-21 23:35 - 2019-01-12 04:51 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-09-21 23:35 - 2019-01-12 04:51 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-09-21 23:35 - 2019-01-12 04:47 - 000000000 ____D C:\Windows\INF
2019-09-21 23:28 - 2019-02-08 22:07 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-09-21 23:28 - 2019-01-12 06:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-09-21 23:28 - 2019-01-12 05:57 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-09-21 23:28 - 2019-01-12 05:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-09-21 23:28 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\AppReadiness
2019-09-21 15:06 - 2019-01-12 04:44 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-09-21 02:43 - 2019-01-12 16:46 - 000000000 ____D C:\Users\Namename\AppData\Roaming\Spotify
2019-09-21 02:12 - 2019-04-16 00:18 - 000007605 _____ C:\Users\Namename\AppData\Local\Resmon.ResmonCfg
2019-09-21 01:23 - 2019-01-12 04:48 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-09-21 01:20 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\NDF
2019-09-21 00:35 - 2019-02-23 13:40 - 000000000 ____D C:\Program Files (x86)\Steam
2019-09-20 13:02 - 2019-01-12 04:48 - 000000000 ___HD C:\Program Files\WindowsApps
2019-09-20 12:26 - 2019-07-26 20:57 - 000000000 ____D C:\Users\Namename\Downloads\opera autoupdate
2019-09-20 12:21 - 2019-01-12 16:46 - 000000000 ____D C:\Users\Namename\AppData\Local\Spotify
2019-09-20 12:21 - 2019-01-12 05:13 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\Mozilla
2019-09-20 00:26 - 2019-01-12 18:55 - 000000000 ____D C:\Users\Namename\AppData\Roaming\discord
2019-09-19 10:44 - 2019-01-12 05:13 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-09-19 01:37 - 2019-01-12 05:32 - 000000000 ____D C:\Users\Namename\WEB.DE Online-Speicher
2019-09-18 20:24 - 2019-07-25 22:44 - 000004460 _____ C:\Windows\System32\Tasks\Opera scheduled assistant Autoupdate 1564087487
2019-09-16 20:48 - 2019-01-12 05:10 - 000000000 ____D C:\Users\Namename\AppData\Local\Packages
2019-09-16 20:43 - 2019-01-12 05:24 - 000000000 ____D C:\Users\Namename\AppData\Local\MEGAsync
2019-09-16 00:59 - 2019-01-12 05:16 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1472471103-3805397395-2503611399-1001
2019-09-16 00:59 - 2019-01-12 05:12 - 000000000 ___RD C:\Users\Namename\OneDrive
2019-09-16 00:59 - 2019-01-12 05:09 - 000002371 _____ C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-14 23:15 - 2016-08-11 10:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-09-11 20:34 - 2019-01-12 05:10 - 000000000 ___RD C:\Users\Namename\3D Objects
2019-09-11 20:34 - 2016-08-10 11:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-09-11 20:33 - 2019-01-12 05:57 - 000269552 _____ C:\Windows\system32\FNTCACHE.DAT
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\TextInput
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\oobe
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\Dism
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\ShellExperiences
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\ShellComponents
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\bcastdvr
2019-09-11 03:39 - 2019-01-12 04:44 - 000524288 _____ C:\Windows\system32\config\BBI
2019-09-11 00:00 - 2019-03-29 18:19 - 000004642 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-09-11 00:00 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-09-11 00:00 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\Macromed
2019-09-10 23:17 - 2019-01-12 04:45 - 000000000 ____D C:\Windows\CbsTemp
2019-09-10 21:45 - 2019-01-12 20:50 - 000000000 ____D C:\Users\Namename\AppData\Local\D3DSCache
2019-09-10 20:42 - 2016-09-19 16:50 - 000000000 ____D C:\ProgramData\CyberLink
2019-09-10 01:27 - 2019-02-15 20:28 - 000000000 ____D C:\Users\Namename\Documents\Soundaufnahmen
2019-09-09 23:03 - 2019-06-09 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-09-09 23:03 - 2016-09-19 16:33 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-08 21:51 - 2019-01-12 05:12 - 000000000 ____D C:\Users\Namename\AppData\Local\PlaceholderTileLogoFolder
2019-09-08 01:28 - 2019-01-17 18:44 - 000000000 ____D C:\Users\Namename\AppData\Local\CrashDumps
2019-09-08 01:03 - 2019-07-10 15:27 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\GreonoGames
2019-09-07 21:39 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\SysWOW64\WCN
2019-09-07 21:39 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\system32\WCN
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\SysWOW64\F12
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\system32\F12
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___RD C:\Program Files\Windows Defender
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\migwiz
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-09-07 21:39 - 2019-01-12 04:44 - 000000000 ____D C:\Windows\servicing
2019-09-07 21:35 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\OCR
2019-09-06 21:43 - 2019-06-16 20:24 - 000004228 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1560709420
2019-09-06 21:43 - 2019-06-16 20:23 - 000001419 _____ C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-09-05 21:49 - 2019-06-09 21:41 - 000203440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-09-05 21:49 - 2019-06-09 21:41 - 000195648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-09-01 05:57 - 2019-01-12 04:50 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-09-01 05:57 - 2019-01-12 04:50 - 000179816 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-08-30 01:03 - 2019-01-12 12:10 - 000000000 ____D C:\Program Files\rempl
2019-08-29 12:10 - 2019-03-23 15:11 - 000000000 ____D C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-08-28 23:16 - 2019-01-12 04:44 - 000000000 ____D C:\Windows\Panther
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2019-04-16 00:18 - 2019-09-21 02:12 - 000007605 _____ () C:\Users\Namename\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
26.09.2019, 14:50
| #2 |
| /// TB-Ausbilder   | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte poste nun alle weiteren Logdateien in Code-Tags. |
|
26.09.2019, 15:05
| #3 |
| | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Hallo Matthias!
__________________Vielen Dank für die rasche Antwort! Hier die weiteren Logs ------------------- Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-09-2019 01
durchgeführt von Namename (26-09-2019 13:18:16)
Gestartet von C:\Users\Namename\Desktop
Windows 10 Home Version 1803 17134.1006 (X64) (2019-01-12 03:05:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1472471103-3805397395-2503611399-500 - Administrator - Disabled)
Namename (S-1-5-21-1472471103-3805397395-2503611399-1001 - Administrator - Enabled) => C:\Users\Namename
DefaultAccount (S-1-5-21-1472471103-3805397395-2503611399-503 - Limited - Disabled)
Gast (S-1-5-21-1472471103-3805397395-2503611399-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1472471103-3805397395-2503611399-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.255 - Adobe)
Albion Online (HKLM-x32\...\SandboxAlbionOnline) (Version: - Sandbox Interactive GmbH)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.9 - Electronic Arts, Inc.)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
AusweisApp2 (HKLM-x32\...\{400C8F53-A750-4022-831A-D750DD32C061}) (Version: 1.16.2 - Governikus GmbH & Co. KG)
Avira (HKLM-x32\...\{1db45392-716a-490d-9b3e-2d96adbb5ab0}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{CC898F82-66EF-4083-947F-5C69703DDBAF}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1908.1579 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.40.10.1013 - BlueStack Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.54.120.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.1 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{006C8256-3855-43BF-8BA5-4B4C40F41F71}) (Version: 3.10.0065 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.02.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation)
Epson WF-3620 User’s Guide version 1.0 (HKLM-x32\...\UsersGuideEpson WF-3620 User’s Guide_is1) (Version: 1.0 - )
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Garena (remove only) (HKLM-x32\...\gxx) (Version: 2.0.1904.0511 - Garena)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.300 - )
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
League Director (HKLM-x32\...\League Director_is1) (Version: 0.1 - )
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Life App Explorer (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Host App Service) (Version: 0.273.2.684 - SweetLabs) <==== ACHTUNG
Live! Cam Sync HD VF0770 Driver (1.00.07.00) (HKLM\...\Creative VF0770) (Version: - Creative Technology Ltd.)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.92 - McAfee, LLC.)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11929.20300 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 69.0.1 (x64 de) (HKLM\...\Mozilla Firefox 69.0.1 (x64 de)) (Version: 69.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA Miracast Virtual Audio 372.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 372.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 63.0.3368.71 (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Opera 63.0.3368.71) (Version: 63.0.3368.71 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.43.28287 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Robin Morningwood Adventure version 1.7 (HKLM-x32\...\{90438DFC-FAF8-4125-8D8A-959003C55B2B}_is1) (Version: 1.7 - GrizzlyGamerStudio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SimpleSndVol (HKLM-x32\...\SimpleSndVol) (Version: 2.1.0.1 - hxxp://winaero.com/)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18124.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18124.4 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Spotify) (Version: 1.1.15.448.g00fba0e3 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.9025 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
WEB.DE Online-Speicher 1.37.2.0 (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\WEB.DE Application {sync-000021}) (Version: 1.37.2.0 - 1&1 Mail & Media GmbH)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
wtfast 4.12 (HKLM-x32\...\{12B4121D-5221-4AFC-9EDC-63B0CA139856}_is1) (Version: 4.12.0.1738 - Initex & AAA Internet Publishing)
ZombsRoyale.io (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\519338998791929866) (Version: - )
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1600.3.0_x86__kgqvnymyfvs32 [2019-09-19] (king.com)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2019-01-12] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2019-01-12] (CYBERLINK COM)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-12] (Fitbit)
Mail and Calendar -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.4.0_x64__tpk8v36tk93y2 [2019-01-12] (SCHUFA Holding AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft News -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-28] (Microsoft Studios) [MS Ad]
MSN Weather -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.562.0_x64__mcm4njqhnhss8 [2019-09-19] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-01-12] (Thumbmunkeys Ltd) [MS Ad]
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-01-12] (Plex)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.139.7.0_x86__xpfg3f7e9an52 [2019-09-05] (XING SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers3: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers4: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers5: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-12 05:32 - 2018-04-06 15:52 - 000431616 _____ (1&1 Mail & Media GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll
2016-08-11 10:34 - 2016-08-11 10:34 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2016-08-11 10:34 - 2016-08-11 10:34 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2016-05-09 10:20 - 2016-05-09 10:20 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 18:39 - 2009-10-21 18:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000096768 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\EbpD4Fax.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUADRFIL.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000282624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCFG.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCSR.DLL
2019-01-25 00:54 - 2017-02-16 02:00 - 000385024 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXLDB.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000536576 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXTIF.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUIMGCDC.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FULEPP.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSTMMSG.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSVCCLT.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUUSBHLP.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUVERDLG.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000069632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDEVCOM.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDRVUTL.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUPRBDEV.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUSNMPUT.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000086016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000241664 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enppmon.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENCM.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENNW.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENUTIL.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qgif.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000033280 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qicns.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qico.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000245760 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qjpeg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qsvg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000020992 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qtga.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000316416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qtiff.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000019968 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qwbmp.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000322560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qwebp.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 001010688 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\platforms\qwindows.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Namename\AppData\Local\Temp:$DATA [16]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-04-17 12:05 - 2019-04-17 12:05 - 000000908 _____ C:\Windows\system32\drivers\etc\hosts
208.77.22.203 us-east-033.whiskergalaxy.com #added by Windscribe, do not modify.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Namename\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\moon.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2073A12E-9448-408A-BEC5-379C5453C5B7}] => (Allow) C:\Program Files\CyberLink\PowerDirector14\PDR10.EXE Keine Datei
FirewallRules: [{E7BC4A01-025A-4C0E-B498-46DE91728A92}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{56150BF9-EDB0-4288-8DD3-85A3C08B5C58}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DB5BA837-426B-4E8E-A647-AE0C19518DBF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E86A8A0-2A10-4CA9-B857-E027C463A4BD}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{1212FAA0-7093-4CF6-9691-53B7CC737835}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{18DE8BE4-B01B-466C-92D2-647AFED7B24F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{6BDF028C-4718-4722-91E6-F761A3BD80D7}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{A89519A9-3F52-4DD1-B591-A6089A707440}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{D3F51688-74E5-4BFB-894B-276001D75CD9}] => (Allow) C:\Users\Namename\AppData\Local\Temp\WF-3620\Common\EpsonNet Setup\ENEasyApp.exe Keine Datei
FirewallRules: [{19D40ED3-C9DD-4582-A820-B0F87DA7DC8D}] => (Allow) C:\Users\Namename\AppData\Local\Temp\WF-3620\Common\EpsonNet Setup\ENEasyApp.exe Keine Datei
FirewallRules: [{019E0F67-C1E6-41E1-A4B6-C8863C059202}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{21B9E288-C3DE-4E8B-A4B0-E3B7F3149BAF}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{BB5DE209-05DD-4764-85E5-D72C0ED98A67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{6A3B2A4C-035F-4B62-835A-FBFBFEE24E8B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D6367300-C02A-4E75-B9A0-F77F3DC2C5DF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{B4C81391-C095-4E14-857A-E001031D6BBD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{306D7CE6-5DFC-4C5F-8F92-AC65A809C931}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3482D1BA-A295-454E-BC00-01FCA80F0DF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C43FD76D-C331-4C5B-848F-5134C64FA7FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{C97E1451-3C48-4EE3-8D19-682D3A486DE3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{8202B61D-7BDF-426A-806E-0A7986344804}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B5981B95-BB23-413A-8283-118CCE036A80}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{84FF546D-7E17-45A1-B172-34A5F6C02A44}] => (Allow) D:\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{A50B3673-DD68-4631-B108-B96D56B02738}] => (Allow) D:\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{056B5E77-4180-4737-85D8-F47FCD6458ED}] => (Allow) D:\SteamLibrary\steamapps\common\Uno\UNO.exe () [Datei ist nicht signiert]
FirewallRules: [{6622221F-7C68-4966-8B96-F402D70525E8}] => (Allow) D:\SteamLibrary\steamapps\common\Uno\UNO.exe () [Datei ist nicht signiert]
FirewallRules: [{F9385F89-F7AE-4C01-80FA-5C0B7FCE5658}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{8FCEC6A2-5EDB-4716-8A19-688D985D554E}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{7A72435F-4745-4FE2-93D3-9478B1ADCDD6}] => (Allow) D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe (Garena Online Pte Ltd -> Garena Online )
FirewallRules: [{EF897ACA-5680-4707-A2D6-A080DD066F02}] => (Allow) D:\wtfast\wtfast.exe (AAA Internet Publishing Inc. -> AAA Internet Publishing Inc.)
FirewallRules: [TCP Query User{251E1320-8B2A-4A78-9899-F1B4F524FDCD}C:\users\namename\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\namename\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{06D3788F-C177-4F89-B981-15E0CC678B02}C:\users\namename\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\namename\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{25EAE2E9-B9C9-43A8-9F89-7B5161D22AF0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{49DB8E91-5FBE-4093-A0C3-8BF3863EDD29}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{FD34C9DE-8432-4379-83E2-D5A68477A63E}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Keine Datei
FirewallRules: [UDP Query User{FC11AC16-F492-47DB-B9FA-55E1BC538C02}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Keine Datei
FirewallRules: [{639489DD-F6D7-4114-A72F-61A11631E185}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8AC93F2A-616A-46BE-A619-43FB4AD19997}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{EE4CB8AC-80CB-46C2-8C80-9F34A6189F71}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{5A1C2DAD-85B7-4832-B524-C7937D437AB5}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [{59DC3D89-38C1-4703-8973-D1AFA1A36581}] => (Allow) D:\SteamLibrary\steamapps\common\Coming Out on Top\Coming-Out-On-Top.exe () [Datei ist nicht signiert]
FirewallRules: [{C5B419A3-6014-4F3F-9A71-9AEF976508E1}] => (Allow) D:\SteamLibrary\steamapps\common\Coming Out on Top\Coming-Out-On-Top.exe () [Datei ist nicht signiert]
FirewallRules: [{AD60BE51-350E-4090-B004-914398314A88}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{7B6CB66B-F5B8-4F44-A3EE-EB950B9A47EB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{C868395E-1C77-40AC-83FE-1C30D8E1396C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [TCP Query User{233AC1E5-12C9-4E23-A7DC-B75A3D2AE114}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{2A8B564A-3A1C-4C08-A88F-87776BEA68BF}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{27FBE0F2-1749-40F4-AA50-2CC20B9371DD}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{2D4FFCE1-3AE7-46BB-B725-303A879E718A}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{31D771AE-0BAF-4D5C-98D1-7412637AA292}D:\overwatch test\_ptr_\overwatch.exe] => (Allow) D:\overwatch test\_ptr_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{EFF91667-E14A-4A17-A521-1FE7C0AF77CB}D:\overwatch test\_ptr_\overwatch.exe] => (Allow) D:\overwatch test\_ptr_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{6D3D7F25-8357-48CE-B937-91C3D417D358}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{3CC38954-F3B9-403C-872B-B8B0BBD17A62}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{1FCC20B5-CFD6-4025-9B6D-B2CD042521CA}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{209C29DB-1237-4228-AA43-1C99CFCADB13}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6B68782E-E27A-47C5-B3CB-CBEA33F6CC15}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{1871271B-ADDC-4CD8-BAD6-948E2E87334E}] => (Allow) LPort=24727
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
05-09-2019 13:31:33 Windows Update
08-09-2019 21:56:12 Windows Update
18-09-2019 23:51:25 Geplanter Prüfpunkt
20-09-2019 13:04:39 AusweisApp2 wird installiert
21-09-2019 16:40:21 RS FRST
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/21/2019 11:37:14 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.
Error: (09/21/2019 11:30:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Faulting application name: IAStorDataMgrSvc.exe, version: 14.8.0.1042, time stamp: 0x5639dd97
Faulting module name: unknown, version: 0.0.0.0, time stamp: 0x00000000
Exception code: 0xc0000005
Fault offset: 0x06a964dd
Faulting process id: 0x23ec
Faulting application start time: 0x01d570c3d16a5e99
Faulting application path: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Faulting module path: unknown
Report Id: 15cff67a-a17f-4226-b544-b627825d6cf2
Faulting package full name:
Faulting package-relative application ID:
Error: (09/21/2019 11:30:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (09/21/2019 04:40:21 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volume Shadow Copy Service error: Unexpected error querying for the IVssWriterCallback interface. hr = 0x80070005, Zugriff verweigert
.
This is often caused by incorrect security settings in either the writer or requestor process.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {7c74f4e8-5464-4154-b85b-61bdc9eec780}
Error: (09/20/2019 11:41:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: The program Steam.exe version 5.36.16.40 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Security and Maintenance control panel.
Process ID: 2298
Start Time: 01d56ffc1aa47b02
Termination Time: 4294967295
Application Path: C:\Program Files (x86)\Steam\Steam.exe
Report Id: 09766788-a43f-4c1c-9564-13d5550f1137
Faulting package full name:
Faulting package-relative application ID:
Error: (09/19/2019 12:31:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: The program Spotify.exe version 1.1.15.448 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Security and Maintenance control panel.
Process ID: 444
Start Time: 01d56e4de66875ba
Termination Time: 4294967295
Application Path: C:\Users\Namename\AppData\Roaming\Spotify\Spotify.exe
Report Id: 3b5b5152-0468-48ef-b3da-41b321919474
Faulting package full name:
Faulting package-relative application ID:
Error: (09/12/2019 03:05:45 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.
Error: (09/11/2019 10:42:46 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (09/21/2019 11:30:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: The Intel(R) Rapid Storage Technology service terminated unexpectedly. It has done this 1 time(s).
Error: (09/21/2019 11:28:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: The previous system shutdown at 19:16:54 on 21.09.2019 was unexpected.
Error: (09/21/2019 02:18:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: The Computerstandard permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
and APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
to the user NT-AUTORITÄT\Lokaler Dienst SID (S-1-5-19) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/21/2019 02:18:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: The Anwendungsspezifisch permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
and APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
to the user NT-AUTORITÄT\Lokaler Dienst SID (S-1-5-19) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/21/2019 02:18:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: The Computerstandard permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
and APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
to the user NT-AUTORITÄT\Lokaler Dienst SID (S-1-5-19) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/21/2019 02:18:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: The Anwendungsspezifisch permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
and APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
to the user NT-AUTORITÄT\Lokaler Dienst SID (S-1-5-19) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/21/2019 12:35:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-T9FKIOQ)
Description: The Anwendungsspezifisch permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user DESKTOP-T9FKIOQ\Namename SID (S-1-5-21-1472471103-3805397395-2503611399-1001) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/20/2019 11:41:57 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-T9FKIOQ)
Description: The Anwendungsspezifisch permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user DESKTOP-T9FKIOQ\Namename SID (S-1-5-21-1472471103-3805397395-2503611399-1001) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Windows Defender:
===================================
Date: 2019-06-22 18:34:59.017
Description:
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {8FB86876-7E4A-44A2-9929-34E1C92F1F79}
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2019-06-17 11:09:11.662
Description:
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {7AC59912-714E-455A-A213-09E8AC8B86C6}
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2019-06-11 19:14:49.917
Description:
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {0C3E03D9-E416-4A5D-A075-90C0E1F037CB}
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2019-06-03 17:11:44.114
Description:
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {B6E81864-AA27-47D4-B0CF-261AD959C966}
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2019-05-15 21:52:56.033
Description:
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {0E09541D-8269-492F-8E60-D1D7117C2B05}
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2019-09-23 21:13:07.152
Description:
Windows Defender Antivirus has encountered an error trying to update signatures.
New Signature Version:
Previous Signature Version: 1.297.175.0
Update Source: Microsoft Malware Protection Center
Signature Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.16100.4
Error code: 0x80072ee7
Error description: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-23 21:13:07.152
Description:
Windows Defender Antivirus has encountered an error trying to update signatures.
New Signature Version:
Previous Signature Version: 1.297.175.0
Update Source: Microsoft Malware Protection Center
Signature Type: AntiSpyware
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.16100.4
Error code: 0x80072ee7
Error description: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-23 21:13:07.151
Description:
Windows Defender Antivirus has encountered an error trying to update signatures.
New Signature Version:
Previous Signature Version: 1.297.175.0
Update Source: Microsoft Malware Protection Center
Signature Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.16100.4
Error code: 0x80072ee7
Error description: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-23 21:13:07.142
Description:
Windows Defender Antivirus has encountered an error trying to update signatures.
New Signature Version:
Previous Signature Version: 1.297.175.0
Update Source: Microsoft Malware Protection Center
Signature Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.16100.4
Error code: 0x80072ee7
Error description: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-23 21:13:07.141
Description:
Windows Defender Antivirus has encountered an error trying to update signatures.
New Signature Version:
Previous Signature Version: 1.297.175.0
Update Source: Microsoft Malware Protection Center
Signature Type: AntiSpyware
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.16100.4
Error code: 0x80072ee7
Error description: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2019-09-20 12:41:30.395
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.393
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.390
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.387
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.383
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.379
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.375
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-18 20:48:07.395
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 110M2W0X.101 06/28/2016
Motherboard: MEDION H110H4-EM2
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16307.7 MB
Verfügbarer physikalischer RAM: 12817.09 MB
Summe virtueller Speicher: 18739.7 MB
Verfügbarer virtueller Speicher: 14718.54 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:236.87 GB) (Free:94.63 GB) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:589.29 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:29.85 GB) NTFS
\\?\Volume{16e3f857-0f44-4bfa-a8ca-c883f526b558}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{92eccf69-5c77-43c0-a4aa-44367dc004e3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 03FFEE64)
Partition: GPT.
========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 03FFEE7F)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
26.09.2019, 15:07
| #4 |
| | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden FRST.txt (Nr0) -- (Der aller erste Durchlauf, siehe hier das Datum. Der Log im "Hauptpost" ist der aktuellere.) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-09-2019 01
durchgeführt von Namename (Administrator) auf DESKTOP-T9FKIOQ (MEDION MR Prof. i5 1256/C337) (21-09-2019 16:40:42)
Gestartet von C:\Users\Namename\Downloads
Geladene Profile: Namename (Verfügbare Profile: Namename)
Platform: Windows 10 Home Version 1803 17134.1006 (X64) Sprache: German (Germany)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Garena Online Pte Ltd -> Garena Online ) D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe
(Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe
(Intel® Trusted Connect Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\browserhost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\uihost.exe
(Mega Limited -> Mega Limited) C:\Users\Namename\AppData\Local\MEGAsync\MEGAsync.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.6.76.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19061.18920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11909.1002.3.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19072.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> ) C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) C:\Windows\V0770Mon.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Opera Software AS -> Opera Software) C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
(Opera Software AS -> Opera Software) C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) D:\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Spotify AB -> Spotify Ltd) C:\Users\Namename\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Namename\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Namename\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Namename\AppData\Roaming\Spotify\Spotify.exe
(Spotify AB -> Spotify Ltd) C:\Users\Namename\AppData\Roaming\Spotify\Spotify.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\Namename\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(win.rar GmbH -> Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe
(Windscribe Limited -> Windscribe Limited) D:\Windscribe\WindscribeService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2016-01-20] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2016-01-20] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1092304 2016-03-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-02-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-02-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [V0770Mon.exe] => C:\Windows\V0770Mon.exe [41600 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [227648 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [Opera Browser Assistant] => C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [2754584 2019-09-18] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2443896 2019-05-15] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [] => [X]
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\MountPoints2: {328345eb-7373-11e9-ab0d-f44d304e69d7} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4040008 2019-08-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
Startup: C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2019-01-12]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Namename\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A5ABDE9-B1E8-4DA3-8132-2A7185083C6E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [117728 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D9A76CC-C61C-409C-8B6E-6B7D8551DF31} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {10A62D3B-AC60-42E5-B462-CB2DA9FA9B18} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13BFDDC3-FD4A-4375-BBB6-383B26275BD8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {177D49C8-8CC4-4202-9C35-D423B3AE99A9} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_Plugin.exe [1457720 2019-09-11] (Adobe Inc. -> Adobe)
Task: {24158323-6CD5-42DA-BAF5-F29ADCA07CAA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757472 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {24FBA816-DAF7-4D93-A1C1-57A815A1E6D8} - System32\Tasks\Opera scheduled assistant Autoupdate 1564087487 => C:\Users\Namename\AppData\Local\Programs\Opera\launcher.exe [1348632 2019-09-03] (Opera Software AS -> Opera Software)
Task: {3E188078-AD3C-4246-9738-6DA6D0AD2B16} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {46E6686B-101B-4524-87D6-A30CEA1D040F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1428640 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {533E05F1-699C-4DC5-B71A-F34E3DA12284} - System32\Tasks\Opera scheduled Autoupdate 1560709420 => C:\Users\Namename\AppData\Local\Programs\Opera\launcher.exe [1348632 2019-09-03] (Opera Software AS -> Opera Software)
Task: {53FFC268-7890-4E34-BEF6-D8A223D84CEB} - System32\Tasks\App Explorer => C:\Users\Namename\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [6996376 2018-06-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {567DAD26-10CC-4088-A4E3-6164FA7CD03D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {56E9F0BE-EFA7-4746-BFC1-45D07B017E14} - System32\Tasks\EPSON WF-3620 Series Invitation {FB803A58-0E18-4BDA-8216-085DF6A5F3F3} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {5ADB0DAE-BD85-4CF2-A52B-16711F6FB214} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {65117566-A660-47D1-BF12-DD173038416A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A3501D2-07EB-46E9-98CE-FD437746BBBA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6D5C3EE3-5CCD-4B50-A233-12BC492B47A0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-09-11] (Adobe Inc. -> Adobe)
Task: {6F15A701-3C9F-4801-8B98-05520C8CD89A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [117728 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {70E2D3F5-EF65-4879-82EC-1BB3B7C98C64} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85432 2016-01-08] (CyberLink Corp. -> CyberLink Corp.)
Task: {7116DB21-8235-4425-AFF6-A693910142A6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [134272480 2019-08-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {72A000BD-6443-4246-822B-E22A6D4C5719} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [745480 2019-04-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {7479652C-1B01-4A35-B6A9-90F0EFA4F782} - System32\Tasks\EPSON WF-3620 Series Update {FB803A58-0E18-4BDA-8216-085DF6A5F3F3} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {773F3F33-761A-46D7-AFF5-A3C2DE8DC749} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1571464 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {81D13D79-D5C8-4802-A7A3-DAFB606C9696} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1428640 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {880B39BB-1838-4170-A091-BC8283FCD56B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [562544 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9FC9B79C-B5D3-4149-817D-C74C651D4414} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {B9DC4B59-EBE1-46FB-B333-758F2380A9CD} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1472471103-3805397395-2503611399-1001 => C:\Users\Namename\AppData\Local\MEGAsync\MEGAupdater.exe [615160 2019-09-16] (Mega Limited -> Mega Limited)
Task: {C4CDD552-65B4-4F3D-96B3-8423FFFEB16A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE3D2750-8D6B-433E-955F-F2B5EF80E999} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E5CF38E7-ECEA-4DF5-94F7-6B7A5444E4BE} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC43C299-EEAB-45FC-9389-BA658ABE9809} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F81BD6B7-DF4D-44FB-95C3-7D2586C5E62E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {FB803A58-0E18-4BDA-8216-085DF6A5F3F3}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {FB803A58-0E18-4BDA-8216-085DF6A5F3F3}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{FB803A58-0E18-4BDA-8216-085DF6A5F3F3} /F:UpdateWORKGROUP\DESKTOP-T9FKIOQ$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 208.77.22.203 us-east-033.whiskergalaxy.com #added by Windscribe, do not modify.
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ac74880c-ee1e-4025-9088-bb8c693b6867}: [DhcpNameServer] 151.236.6.6 151.236.7.7
Tcpip\..\Interfaces\{e307c0ae-e8aa-407b-816c-f2bfe152963d}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{e307c0ae-e8aa-407b-816c-f2bfe152963d}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-08-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-08-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: xnixs20v.default
FF ProfilePath: C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default [2019-09-21]
FF Homepage: Mozilla\Firefox\Profiles\xnixs20v.default -> hxxps://duckduckgo.com/
FF Session Restore: Mozilla\Firefox\Profiles\xnixs20v.default -> ist aktiviert.
FF Extension: (Windscribe VPN) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\@windscribeff.xpi [2019-03-29]
FF Extension: (Arc Dark Theme) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\arc-dark-theme@afnankhan.xpi [2019-08-06]
FF Extension: (Arc Darker Theme) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\arc-darker-theme@afnankhan.xpi [2019-08-06]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2019-09-13]
FF Extension: (Calm Pastel) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{018a697b-c598-448b-8809-71fbc9b90521}.xpi [2019-05-14]
FF Extension: (Kaneki Tokyo Ghoul) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{5d12e25a-60cb-46c8-afe6-ad309baf1c84}.xpi [2019-05-13]
FF Extension: (Matrix 1 animated) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{8af4f4ff-a5ce-4e59-b057-5146c9f1ded7}.xpi [2019-05-13]
FF Extension: (Animated_Kodama_-_Mononoke) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{a453e19c-a1cd-4df0-9dfc-1a3b233cf19b}.xpi [2019-05-13]
FF Extension: (Adblock Plus - free ad blocker) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-28]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-08-28]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_255.dll [2019-09-11] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_255.dll [2019-09-11] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (Avira Browser Safety) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2019-06-16]
OPR Extension: (Avira Password Manager) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2019-06-16]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-06-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AESMService; C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe [3367272 2018-11-28] (Intel(R) Software Development Products -> Intel Corporation)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1207624 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535360 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484144 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484144 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [501600 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [582016 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11568144 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-02-06] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 GarenaPlatform; D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe [320512 2019-04-05] (Garena Online Pte Ltd -> Garena Online )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-10-22] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-22] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905472 2019-08-28] (McAfee, LLC -> McAfee, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2332464 2019-08-11] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3206448 2019-08-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2015-09-03] (CyberLink Corp. -> CyberLink)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 ss_conn_service; D:\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WindscribeService; D:\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.0.127.0\\McCSPServiceHost.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [203440 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [195648 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [303712 2019-01-21] (Bluestack Systems, Inc. -> Bluestack System Inc. )
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [32840 2017-08-15] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2018-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 FlashUSB; C:\Windows\System32\drivers\FlashUSB.sys [19968 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [1214752 2018-12-23] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [116112 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmoi.inf_amd64_92e32edb789d5751\nvlddmkm.sys [20424640 2018-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [28344 2016-03-17] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
S3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [984032 2017-08-15] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [419296 2017-04-18] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 shspusb; C:\Windows\System32\drivers\HSPUSB.sys [24064 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher -> MobileTop)
S3 sscdserd; C:\Windows\System32\drivers\sscdserd.sys [158024 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssceserd; C:\Windows\System32\drivers\ssceserd.sys [158024 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssdudfu; C:\Windows\System32\drivers\ssdudfu.sys [101960 2016-07-22] (MCCI Corporation -> MCCI)
S3 ssm_bus; C:\Windows\System32\drivers\ssm_bus.sys [136192 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssm_mdm; C:\Windows\System32\drivers\ssm_mdm.sys [172032 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssudcdf; C:\Windows\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_bserd; C:\Windows\System32\drivers\ss_bserd.sys [128000 2016-07-22] (MCCI Corporation -> MCCI Corporation)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
R3 t_mouse.sys; C:\Windows\System32\drivers\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 V0770Vid; C:\Windows\system32\DRIVERS\V0770Vid.sys [388616 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
R2 WtfEngineDrv; C:\Windows\system32\Drivers\WtfEngineDrv.sys [41464 2018-11-14] (Initeks, OOO -> AAA Internet Publishing, Inc.)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
S3 mfeavfk02; \Device\mfeavfk02.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-09-21 16:40 - 2019-09-21 16:41 - 000046498 _____ C:\Users\Namename\Downloads\FRST.txt
2019-09-21 16:40 - 2019-09-21 16:40 - 000000000 ____D C:\FRST
2019-09-21 16:39 - 2019-09-21 16:39 - 001615360 _____ (Farbar) C:\Users\Namename\Downloads\FRST64.exe
2019-09-21 02:12 - 2019-09-21 13:17 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-09-21 02:12 - 2019-09-21 02:12 - 000001468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-09-21 02:12 - 2019-09-21 02:12 - 000001456 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-09-21 02:12 - 2019-09-21 02:12 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-09-21 02:12 - 2019-09-21 02:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-09-21 02:12 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2019-09-21 02:11 - 2019-09-21 02:13 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-09-21 01:54 - 2019-09-21 02:10 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Namename\Downloads\spybotsd-2.7.64.0.exe
2019-09-21 01:24 - 2019-09-21 01:24 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-09-21 01:24 - 2019-09-21 01:24 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-09-21 01:24 - 2019-09-21 01:24 - 000116112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-09-21 01:24 - 2019-09-21 01:24 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-09-21 01:23 - 2019-09-21 01:23 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-09-21 01:23 - 2019-09-21 01:23 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-09-21 01:23 - 2019-09-21 01:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-21 01:23 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-09-21 01:23 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-09-20 13:05 - 2019-09-20 13:05 - 000000000 ____D C:\Users\Namename\AppData\Local\Governikus GmbH & Co. KG
2019-09-20 13:04 - 2019-09-20 13:04 - 015638528 _____ C:\Users\Namename\Downloads\AusweisApp2-1.16.2.msi
2019-09-20 13:04 - 2019-09-20 13:04 - 000001150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AusweisApp2.lnk
2019-09-20 13:04 - 2019-09-20 13:04 - 000001138 _____ C:\Users\Public\Desktop\AusweisApp2.lnk
2019-09-20 13:04 - 2019-09-20 13:04 - 000000000 ____D C:\Program Files (x86)\AusweisApp2
2019-09-19 01:33 - 2019-09-19 01:33 - 000000000 ____D C:\Users\Namename\Documents\Audacity
2019-09-19 00:30 - 2019-09-19 01:41 - 000000000 ____D C:\Users\Namename\AppData\Roaming\audacity
2019-09-19 00:30 - 2019-09-19 00:30 - 000000585 _____ C:\Users\Public\Desktop\Audacity.lnk
2019-09-19 00:30 - 2019-09-19 00:30 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-09-19 00:30 - 2019-09-19 00:30 - 000000000 ____D C:\Users\Namename\AppData\Local\Audacity
2019-09-19 00:29 - 2019-09-19 00:29 - 027908264 _____ (Audacity Team ) C:\Users\Namename\Downloads\audacity-win-2.3.2.exe
2019-09-18 20:26 - 2019-09-19 10:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-09-16 20:47 - 2019-09-16 20:47 - 000047183 _____ C:\Users\Namename\Downloads\Zulassungsrechner-WS1819.xlsx
2019-09-14 23:16 - 2019-09-14 23:16 - 000002587 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002562 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002473 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-09-10 23:14 - 2019-09-04 12:16 - 001721144 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-09-10 23:14 - 2019-09-04 12:01 - 004527800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-09-10 23:14 - 2019-09-04 12:00 - 021399576 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-09-10 23:14 - 2019-09-04 12:00 - 001616840 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-09-10 23:14 - 2019-09-04 11:46 - 012838400 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-09-10 23:14 - 2019-09-04 10:38 - 012039680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-09-10 23:14 - 2019-09-04 07:17 - 001213264 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-09-10 23:14 - 2019-09-04 07:15 - 005627280 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-09-10 23:14 - 2019-09-04 07:14 - 007437592 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-09-10 23:14 - 2019-09-04 07:13 - 009084424 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-09-10 23:14 - 2019-09-04 07:13 - 007519896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-09-10 23:14 - 2019-09-04 07:03 - 006046096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-09-10 23:14 - 2019-09-04 07:02 - 006568280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-09-10 23:14 - 2019-09-04 06:55 - 025857536 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-09-10 23:14 - 2019-09-04 06:54 - 022017024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-09-10 23:14 - 2019-09-04 06:48 - 019385344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-09-10 23:14 - 2019-09-04 06:45 - 022734336 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-09-10 23:14 - 2019-09-04 06:43 - 004849664 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-09-10 23:14 - 2019-09-04 06:42 - 007572992 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-09-10 23:14 - 2019-09-04 06:42 - 005769728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-09-10 23:14 - 2019-08-13 11:51 - 004853248 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-09-10 23:14 - 2019-08-13 06:17 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-09-10 23:14 - 2019-08-13 06:16 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-09-10 23:13 - 2019-09-04 12:16 - 000810808 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 000740664 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000637752 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000464696 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000164152 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-09-10 23:13 - 2019-09-04 12:15 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000581016 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000541200 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000402016 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2019-09-10 23:13 - 2019-09-04 12:01 - 001516632 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-09-10 23:13 - 2019-09-04 12:01 - 000790936 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-09-10 23:13 - 2019-09-04 12:01 - 000396088 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2019-09-10 23:13 - 2019-09-04 12:00 - 001632112 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-09-10 23:13 - 2019-09-04 11:45 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-09-10 23:13 - 2019-09-04 11:44 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-09-10 23:13 - 2019-09-04 11:43 - 008627200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-09-10 23:13 - 2019-09-04 11:42 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\NcaSvc.dll
2019-09-10 23:13 - 2019-09-04 11:41 - 000677888 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-09-10 23:13 - 2019-09-04 11:40 - 003614208 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-09-10 23:13 - 2019-09-04 11:40 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-09-10 23:13 - 2019-09-04 11:40 - 000957440 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-09-10 23:13 - 2019-09-04 11:40 - 000878592 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2019-09-10 23:13 - 2019-09-04 11:39 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-09-10 23:13 - 2019-09-04 10:52 - 001453624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-09-10 23:13 - 2019-09-04 10:52 - 000467400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-09-10 23:13 - 2019-09-04 10:51 - 000662328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-09-10 23:13 - 2019-09-04 10:51 - 000322360 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2019-09-10 23:13 - 2019-09-04 10:50 - 001320344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-09-10 23:13 - 2019-09-04 10:50 - 000356896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2019-09-10 23:13 - 2019-09-04 10:48 - 020393120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-09-10 23:13 - 2019-09-04 10:38 - 007990784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-09-10 23:13 - 2019-09-04 10:35 - 000704000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-09-10 23:13 - 2019-09-04 10:33 - 002882048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-09-10 23:13 - 2019-09-04 07:25 - 003180080 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2019-09-10 23:13 - 2019-09-04 07:25 - 001613096 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 002417744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 001298960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 000705336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-09-10 23:13 - 2019-09-04 07:19 - 000513336 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-09-10 23:13 - 2019-09-04 07:19 - 000511288 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-09-10 23:13 - 2019-09-04 07:19 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-09-10 23:13 - 2019-09-04 07:17 - 001035040 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 001027384 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 000568104 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 000500744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-09-10 23:13 - 2019-09-04 07:15 - 000491208 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-09-10 23:13 - 2019-09-04 07:15 - 000323904 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 003290584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 002469920 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001934808 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001363536 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001209696 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 000594032 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-09-10 23:13 - 2019-09-04 07:14 - 000420984 _____ (Microsoft Corporation) C:\Windows\system32\xbgmengine.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 000361752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 004405232 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002773816 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002571848 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002371296 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 001459120 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-09-10 23:13 - 2019-09-04 07:13 - 001260776 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-09-10 23:13 - 2019-09-04 07:13 - 001141504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-09-10 23:13 - 2019-09-04 07:13 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000983936 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-09-10 23:13 - 2019-09-04 07:13 - 000735680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000692352 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000545808 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-09-10 23:13 - 2019-09-04 07:13 - 000335672 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000260800 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000129040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2019-09-10 23:13 - 2019-09-04 07:10 - 000415544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-09-10 23:13 - 2019-09-04 07:05 - 000550520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-09-10 23:13 - 2019-09-04 07:04 - 000286616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002478664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002331696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002261448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001993136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001980264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 000581264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 000538192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 004790160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 001805872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 000560600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 000129088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2019-09-10 23:13 - 2019-09-04 06:48 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2019-09-10 23:13 - 2019-09-04 06:46 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-09-10 23:13 - 2019-09-04 06:46 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ws2ifsl.sys
2019-09-10 23:13 - 2019-09-04 06:44 - 006647296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-09-10 23:13 - 2019-09-04 06:44 - 004388864 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-09-10 23:13 - 2019-09-04 06:44 - 003687424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 003402240 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000567808 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 006032384 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 002929152 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 001862656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 001765888 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 002373632 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001634304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001347584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 000686592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 000379904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002912256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002602496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002179584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001808896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001563648 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001232384 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000978944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 003203072 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 002166272 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-09-10 23:13 - 2019-09-04 06:39 - 001920512 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 001264640 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000961536 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000927744 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000629248 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 001398272 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000885760 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000884736 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000506368 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-09-10 23:13 - 2019-09-04 05:22 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-09-10 23:13 - 2019-08-16 00:55 - 000786072 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-09-10 23:13 - 2019-08-16 00:55 - 000604000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-09-10 23:13 - 2019-08-15 11:59 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-09-10 23:13 - 2019-08-13 20:21 - 000665400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-09-10 23:13 - 2019-08-13 20:21 - 000221016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2019-09-10 23:13 - 2019-08-13 20:20 - 003701184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-09-10 23:13 - 2019-08-13 20:20 - 000106560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpenWith.exe
2019-09-10 23:13 - 2019-08-13 20:06 - 000901120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-09-10 23:13 - 2019-08-13 20:06 - 000668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-09-10 23:13 - 2019-08-13 20:06 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComputerDefaults.exe
2019-09-10 23:13 - 2019-08-13 20:05 - 002017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-09-10 23:13 - 2019-08-13 17:06 - 000443632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-09-10 23:13 - 2019-08-13 17:04 - 001651040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-09-10 23:13 - 2019-08-13 17:04 - 001585304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-09-10 23:13 - 2019-08-13 16:46 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-09-10 23:13 - 2019-08-13 16:45 - 002969600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-09-10 23:13 - 2019-08-13 16:44 - 000163328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 001295872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 000624128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 000202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll
2019-09-10 23:13 - 2019-08-13 16:42 - 000252416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-10 23:13 - 2019-08-13 16:40 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-09-10 23:13 - 2019-08-13 16:39 - 000536064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-09-10 23:13 - 2019-08-13 12:14 - 004040008 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-09-10 23:13 - 2019-08-13 12:09 - 000771384 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-09-10 23:13 - 2019-08-13 12:09 - 000571688 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-09-10 23:13 - 2019-08-13 12:08 - 000117240 _____ (Microsoft Corporation) C:\Windows\system32\OpenWith.exe
2019-09-10 23:13 - 2019-08-13 11:51 - 000905216 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-09-10 23:13 - 2019-08-13 11:50 - 000773120 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-09-10 23:13 - 2019-08-13 11:49 - 001060864 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2019-09-10 23:13 - 2019-08-13 11:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\ComputerDefaults.exe
2019-09-10 23:13 - 2019-08-13 11:47 - 001262080 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2019-09-10 23:13 - 2019-08-13 11:46 - 002084864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-09-10 23:13 - 2019-08-13 11:46 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-09-10 23:13 - 2019-08-13 08:37 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-09-10 23:13 - 2019-08-13 06:54 - 000790208 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-09-10 23:13 - 2019-08-13 06:46 - 000611640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-09-10 23:13 - 2019-08-13 06:46 - 000510288 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-09-10 23:13 - 2019-08-13 06:46 - 000194360 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-09-10 23:13 - 2019-08-13 06:45 - 002718736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-09-10 23:13 - 2019-08-13 06:45 - 000723216 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-09-10 23:13 - 2019-08-13 06:45 - 000722960 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2019-09-10 23:13 - 2019-08-13 06:44 - 002161288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-09-10 23:13 - 2019-08-13 06:44 - 001793472 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-09-10 23:13 - 2019-08-13 06:16 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-09-10 23:13 - 2019-08-13 06:15 - 001626112 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-09-10 23:13 - 2019-08-13 06:14 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-09-10 23:13 - 2019-08-13 06:13 - 000462848 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-09-10 23:13 - 2019-08-13 06:13 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000737280 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000302592 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 001221120 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 000320000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-10 23:13 - 2019-08-13 04:51 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\system32\curl.exe
2019-09-10 23:13 - 2019-08-13 04:49 - 000806328 _____ C:\Windows\SysWOW64\locale.nls
2019-09-10 23:13 - 2019-08-13 04:49 - 000806328 _____ C:\Windows\system32\locale.nls
2019-09-10 23:13 - 2019-08-13 02:57 - 001312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-09-10 01:43 - 2019-09-10 01:56 - 000000000 ____D C:\Users\Namename\AppData\Roaming\obs-studio
2019-09-10 01:39 - 2019-09-10 01:39 - 000000768 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-09-10 01:39 - 2019-09-10 01:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-09-10 01:33 - 2019-09-10 01:33 - 069823400 _____ (obsproject.com) C:\Users\Namename\Downloads\OBS-Studio-23.2.1-Full-Installer-x64.exe
2019-09-09 23:03 - 2019-09-09 23:03 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk
2019-09-07 21:35 - 2018-04-10 21:11 - 002629120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0009.dll
2019-09-07 21:35 - 2018-04-10 21:10 - 005739008 _____ (Microsoft Corporation) C:\Windows\system32\prm0009.dll
2019-09-07 21:35 - 2018-04-10 21:09 - 002629120 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0009.dll
2019-09-07 21:35 - 2018-04-10 21:06 - 005487616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0009.dll
2019-09-07 21:35 - 2018-04-10 21:02 - 006350848 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0009.dll
2019-09-07 20:46 - 2019-09-07 20:46 - 000000000 ____D C:\Users\Namename\Documents\Eek
2019-09-07 20:46 - 2019-09-07 20:46 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\Eek
2019-09-07 18:48 - 2019-09-07 18:48 - 005170747 _____ C:\Users\Namename\Downloads\PE.html
2019-09-02 12:47 - 2019-09-19 10:49 - 000000000 ____D C:\Users\Namename\opera autoupdate
2019-08-29 23:06 - 2019-08-29 23:27 - 000000000 ____D C:\Users\Namename\Desktop\luggage dmg
2019-08-29 12:10 - 2019-08-29 12:10 - 000000222 _____ C:\Users\Namename\Desktop\Killer is Dead.url
2019-08-28 23:16 - 2019-08-28 23:16 - 000000000 ___HD C:\$WINDOWS.~BT
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-09-21 16:38 - 2019-01-12 04:48 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-09-21 16:36 - 2019-01-12 05:57 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-09-21 15:06 - 2019-01-12 04:44 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-09-21 06:23 - 2019-01-12 05:09 - 000000000 ____D C:\Users\Namename\AppData\Local\Host App Service
2019-09-21 02:43 - 2019-01-12 16:46 - 000000000 ____D C:\Users\Namename\AppData\Roaming\Spotify
2019-09-21 02:12 - 2019-04-16 00:18 - 000007605 _____ C:\Users\Namename\AppData\Local\Resmon.ResmonCfg
2019-09-21 01:23 - 2019-01-12 04:48 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-09-21 01:20 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\NDF
2019-09-21 00:35 - 2019-02-23 13:40 - 000000000 ____D C:\Program Files (x86)\Steam
2019-09-20 13:02 - 2019-01-12 04:48 - 000000000 ___HD C:\Program Files\WindowsApps
2019-09-20 13:02 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\AppReadiness
2019-09-20 12:26 - 2019-07-26 20:57 - 000000000 ____D C:\Users\Namename\Downloads\opera autoupdate
2019-09-20 12:21 - 2019-01-12 16:46 - 000000000 ____D C:\Users\Namename\AppData\Local\Spotify
2019-09-20 12:21 - 2019-01-12 05:13 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\Mozilla
2019-09-20 02:35 - 2019-01-12 05:58 - 000000000 ____D C:\ProgramData\NVIDIA
2019-09-20 00:26 - 2019-01-12 18:55 - 000000000 ____D C:\Users\Namename\AppData\Roaming\discord
2019-09-19 10:44 - 2019-01-12 05:13 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-09-19 10:44 - 2019-01-12 05:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-09-19 01:37 - 2019-01-12 05:32 - 000000000 ____D C:\Users\Namename\WEB.DE Online-Speicher
2019-09-18 20:24 - 2019-07-25 22:44 - 000004460 _____ C:\Windows\System32\Tasks\Opera scheduled assistant Autoupdate 1564087487
2019-09-16 20:48 - 2019-01-12 05:10 - 000000000 ____D C:\Users\Namename\AppData\Local\Packages
2019-09-16 20:43 - 2019-01-12 05:24 - 000000000 ____D C:\Users\Namename\AppData\Local\MEGAsync
2019-09-16 00:59 - 2019-01-12 05:16 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1472471103-3805397395-2503611399-1001
2019-09-16 00:59 - 2019-01-12 05:12 - 000000000 ___RD C:\Users\Namename\OneDrive
2019-09-16 00:59 - 2019-01-12 05:09 - 000002371 _____ C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-14 23:15 - 2016-08-11 10:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-09-11 20:39 - 2019-01-12 05:09 - 001720404 _____ C:\Windows\system32\PerfStringBackup.INI
2019-09-11 20:39 - 2019-01-12 04:51 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-09-11 20:39 - 2019-01-12 04:51 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-09-11 20:39 - 2019-01-12 04:47 - 000000000 ____D C:\Windows\INF
2019-09-11 20:34 - 2019-01-12 05:10 - 000000000 ___RD C:\Users\Namename\3D Objects
2019-09-11 20:34 - 2016-08-10 11:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-09-11 20:33 - 2019-02-08 22:07 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-09-11 20:33 - 2019-01-12 06:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-09-11 20:33 - 2019-01-12 05:57 - 000269552 _____ C:\Windows\system32\FNTCACHE.DAT
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\TextInput
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\oobe
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\Dism
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\ShellExperiences
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\ShellComponents
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\bcastdvr
2019-09-11 03:39 - 2019-01-12 04:44 - 000524288 _____ C:\Windows\system32\config\BBI
2019-09-11 00:00 - 2019-03-29 18:19 - 000004642 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-09-11 00:00 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-09-11 00:00 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\Macromed
2019-09-10 23:17 - 2019-01-12 04:45 - 000000000 ____D C:\Windows\CbsTemp
2019-09-10 21:45 - 2019-01-12 20:50 - 000000000 ____D C:\Users\Namename\AppData\Local\D3DSCache
2019-09-10 20:42 - 2016-09-19 16:50 - 000000000 ____D C:\ProgramData\CyberLink
2019-09-10 01:27 - 2019-02-15 20:28 - 000000000 ____D C:\Users\Namename\Documents\Soundaufnahmen
2019-09-09 23:03 - 2019-06-09 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-09-09 23:03 - 2016-09-19 16:33 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-08 21:51 - 2019-01-12 05:12 - 000000000 ____D C:\Users\Namename\AppData\Local\PlaceholderTileLogoFolder
2019-09-08 01:28 - 2019-01-17 18:44 - 000000000 ____D C:\Users\Namename\AppData\Local\CrashDumps
2019-09-08 01:03 - 2019-07-10 15:27 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\GreonoGames
2019-09-07 21:39 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\SysWOW64\WCN
2019-09-07 21:39 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\system32\WCN
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\SysWOW64\F12
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\system32\F12
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___RD C:\Program Files\Windows Defender
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\migwiz
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-09-07 21:39 - 2019-01-12 04:44 - 000000000 ____D C:\Windows\servicing
2019-09-07 21:35 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\OCR
2019-09-06 21:43 - 2019-06-16 20:24 - 000004228 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1560709420
2019-09-06 21:43 - 2019-06-16 20:23 - 000001419 _____ C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-09-05 21:49 - 2019-06-09 21:41 - 000203440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-09-05 21:49 - 2019-06-09 21:41 - 000195648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-09-04 01:28 - 2019-01-12 05:09 - 000000000 ____D C:\Users\Namename
2019-09-01 05:57 - 2019-01-12 04:50 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-09-01 05:57 - 2019-01-12 04:50 - 000179816 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-08-30 01:03 - 2019-01-12 12:10 - 000000000 ____D C:\Program Files\rempl
2019-08-29 12:10 - 2019-03-23 15:11 - 000000000 ____D C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-08-28 23:16 - 2019-01-12 04:44 - 000000000 ____D C:\Windows\Panther
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2019-04-16 00:18 - 2019-09-21 02:12 - 000007605 _____ () C:\Users\Namename\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
26.09.2019, 15:10
| #5 |
| | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Addition.txt (Nr0) -- (Zugehörig zu FRST.txt Nr0) Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-09-2019 01
durchgeführt von namename (21-09-2019 16:41:58)
Gestartet von C:\Users\Namename\Downloads
Windows 10 Home Version 1803 17134.1006 (X64) (2019-01-12 03:05:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1472471103-3805397395-2503611399-500 - Administrator - Disabled)
Namename (S-1-5-21-1472471103-3805397395-2503611399-1001 - Administrator - Enabled) => C:\Users\Namename
DefaultAccount (S-1-5-21-1472471103-3805397395-2503611399-503 - Limited - Disabled)
Gast (S-1-5-21-1472471103-3805397395-2503611399-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1472471103-3805397395-2503611399-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.255 - Adobe)
Albion Online (HKLM-x32\...\SandboxAlbionOnline) (Version: - Sandbox Interactive GmbH)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.9 - Electronic Arts, Inc.)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
AusweisApp2 (HKLM-x32\...\{400C8F53-A750-4022-831A-D750DD32C061}) (Version: 1.16.2 - Governikus GmbH & Co. KG)
Avira (HKLM-x32\...\{1db45392-716a-490d-9b3e-2d96adbb5ab0}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{CC898F82-66EF-4083-947F-5C69703DDBAF}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1908.1579 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.40.10.1013 - BlueStack Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.54.120.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.1 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{006C8256-3855-43BF-8BA5-4B4C40F41F71}) (Version: 3.10.0065 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.02.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation)
Epson WF-3620 User’s Guide version 1.0 (HKLM-x32\...\UsersGuideEpson WF-3620 User’s Guide_is1) (Version: 1.0 - )
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Garena (remove only) (HKLM-x32\...\gxx) (Version: 2.0.1904.0511 - Garena)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.300 - )
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
League Director (HKLM-x32\...\League Director_is1) (Version: 0.1 - )
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Life App Explorer (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Host App Service) (Version: 0.273.2.684 - SweetLabs) <==== ACHTUNG
Live! Cam Sync HD VF0770 Driver (1.00.07.00) (HKLM\...\Creative VF0770) (Version: - Creative Technology Ltd.)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.92 - McAfee, LLC.)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11929.20300 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 69.0.1 (x64 de) (HKLM\...\Mozilla Firefox 69.0.1 (x64 de)) (Version: 69.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA Miracast Virtual Audio 372.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 372.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 63.0.3368.71 (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Opera 63.0.3368.71) (Version: 63.0.3368.71 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.43.28287 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Robin Morningwood Adventure version 1.7 (HKLM-x32\...\{90438DFC-FAF8-4125-8D8A-959003C55B2B}_is1) (Version: 1.7 - GrizzlyGamerStudio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SimpleSndVol (HKLM-x32\...\SimpleSndVol) (Version: 2.1.0.1 - hxxp://winaero.com/)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18124.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18124.4 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Spotify) (Version: 1.1.15.448.g00fba0e3 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.9025 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
WEB.DE Online-Speicher 1.37.2.0 (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\WEB.DE Application {sync-000021}) (Version: 1.37.2.0 - 1&1 Mail & Media GmbH)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
wtfast 4.12 (HKLM-x32\...\{12B4121D-5221-4AFC-9EDC-63B0CA139856}_is1) (Version: 4.12.0.1738 - Initex & AAA Internet Publishing)
ZombsRoyale.io (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\519338998791929866) (Version: - )
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1600.3.0_x86__kgqvnymyfvs32 [2019-09-19] (king.com)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2019-01-12] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2019-01-12] (CYBERLINK COM)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-12] (Fitbit)
Mail and Calendar -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.4.0_x64__tpk8v36tk93y2 [2019-01-12] (SCHUFA Holding AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft News -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-28] (Microsoft Studios) [MS Ad]
MSN Weather -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.562.0_x64__mcm4njqhnhss8 [2019-09-19] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-01-12] (Thumbmunkeys Ltd) [MS Ad]
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-01-12] (Plex)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.139.7.0_x86__xpfg3f7e9an52 [2019-09-05] (XING SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers3: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers4: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers5: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-12 05:32 - 2018-04-06 15:52 - 000431616 _____ (1&1 Mail & Media GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll
2016-05-09 10:20 - 2016-05-09 10:20 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 18:39 - 2009-10-21 18:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000096768 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\EbpD4Fax.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUADRFIL.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000282624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCFG.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCSR.DLL
2019-01-25 00:54 - 2017-02-16 02:00 - 000385024 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXLDB.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000536576 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXTIF.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUIMGCDC.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FULEPP.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSTMMSG.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSVCCLT.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUUSBHLP.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUVERDLG.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000069632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDEVCOM.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDRVUTL.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUPRBDEV.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUSNMPUT.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000086016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000241664 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2015-12-11 17:14 - 2015-12-11 17:14 - 004968448 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EpsonNet\EpsonNet Print\ENSTRMAPIe.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enppmon.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENCM.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENNW.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENUTIL.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qgif.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000033280 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qicns.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qico.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000245760 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qjpeg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qsvg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000020992 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qtga.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000316416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qtiff.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000019968 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qwbmp.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000322560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qwebp.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 001010688 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\platforms\qwindows.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Namename\AppData\Local\Temp:$DATA [16]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-04-17 12:05 - 2019-04-17 12:05 - 000000908 _____ C:\Windows\system32\drivers\etc\hosts
208.77.22.203 us-east-033.whiskergalaxy.com #added by Windscribe, do not modify.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Namename\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\moon.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2073A12E-9448-408A-BEC5-379C5453C5B7}] => (Allow) C:\Program Files\CyberLink\PowerDirector14\PDR10.EXE Keine Datei
FirewallRules: [{E7BC4A01-025A-4C0E-B498-46DE91728A92}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{56150BF9-EDB0-4288-8DD3-85A3C08B5C58}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DB5BA837-426B-4E8E-A647-AE0C19518DBF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E86A8A0-2A10-4CA9-B857-E027C463A4BD}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{1212FAA0-7093-4CF6-9691-53B7CC737835}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{18DE8BE4-B01B-466C-92D2-647AFED7B24F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{6BDF028C-4718-4722-91E6-F761A3BD80D7}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{A89519A9-3F52-4DD1-B591-A6089A707440}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{D3F51688-74E5-4BFB-894B-276001D75CD9}] => (Allow) C:\Users\Namename\AppData\Local\Temp\WF-3620\Common\EpsonNet Setup\ENEasyApp.exe Keine Datei
FirewallRules: [{19D40ED3-C9DD-4582-A820-B0F87DA7DC8D}] => (Allow) C:\Users\Namename\AppData\Local\Temp\WF-3620\Common\EpsonNet Setup\ENEasyApp.exe Keine Datei
FirewallRules: [{019E0F67-C1E6-41E1-A4B6-C8863C059202}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{21B9E288-C3DE-4E8B-A4B0-E3B7F3149BAF}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{BB5DE209-05DD-4764-85E5-D72C0ED98A67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{6A3B2A4C-035F-4B62-835A-FBFBFEE24E8B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D6367300-C02A-4E75-B9A0-F77F3DC2C5DF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{B4C81391-C095-4E14-857A-E001031D6BBD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{306D7CE6-5DFC-4C5F-8F92-AC65A809C931}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3482D1BA-A295-454E-BC00-01FCA80F0DF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C43FD76D-C331-4C5B-848F-5134C64FA7FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{C97E1451-3C48-4EE3-8D19-682D3A486DE3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{8202B61D-7BDF-426A-806E-0A7986344804}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B5981B95-BB23-413A-8283-118CCE036A80}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{84FF546D-7E17-45A1-B172-34A5F6C02A44}] => (Allow) D:\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{A50B3673-DD68-4631-B108-B96D56B02738}] => (Allow) D:\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{056B5E77-4180-4737-85D8-F47FCD6458ED}] => (Allow) D:\SteamLibrary\steamapps\common\Uno\UNO.exe () [Datei ist nicht signiert]
FirewallRules: [{6622221F-7C68-4966-8B96-F402D70525E8}] => (Allow) D:\SteamLibrary\steamapps\common\Uno\UNO.exe () [Datei ist nicht signiert]
FirewallRules: [{F9385F89-F7AE-4C01-80FA-5C0B7FCE5658}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{8FCEC6A2-5EDB-4716-8A19-688D985D554E}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{7A72435F-4745-4FE2-93D3-9478B1ADCDD6}] => (Allow) D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe (Garena Online Pte Ltd -> Garena Online )
FirewallRules: [{EF897ACA-5680-4707-A2D6-A080DD066F02}] => (Allow) D:\wtfast\wtfast.exe (AAA Internet Publishing Inc. -> AAA Internet Publishing Inc.)
FirewallRules: [TCP Query User{251E1320-8B2A-4A78-9899-F1B4F524FDCD}C:\users\namename\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\namename\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{06D3788F-C177-4F89-B981-15E0CC678B02}C:\users\namename\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\namename\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{25EAE2E9-B9C9-43A8-9F89-7B5161D22AF0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{49DB8E91-5FBE-4093-A0C3-8BF3863EDD29}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{FD34C9DE-8432-4379-83E2-D5A68477A63E}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Keine Datei
FirewallRules: [UDP Query User{FC11AC16-F492-47DB-B9FA-55E1BC538C02}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Keine Datei
FirewallRules: [{639489DD-F6D7-4114-A72F-61A11631E185}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8AC93F2A-616A-46BE-A619-43FB4AD19997}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{EE4CB8AC-80CB-46C2-8C80-9F34A6189F71}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{5A1C2DAD-85B7-4832-B524-C7937D437AB5}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [{59DC3D89-38C1-4703-8973-D1AFA1A36581}] => (Allow) D:\SteamLibrary\steamapps\common\Coming Out on Top\Coming-Out-On-Top.exe () [Datei ist nicht signiert]
FirewallRules: [{C5B419A3-6014-4F3F-9A71-9AEF976508E1}] => (Allow) D:\SteamLibrary\steamapps\common\Coming Out on Top\Coming-Out-On-Top.exe () [Datei ist nicht signiert]
FirewallRules: [{AD60BE51-350E-4090-B004-914398314A88}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{7B6CB66B-F5B8-4F44-A3EE-EB950B9A47EB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{C868395E-1C77-40AC-83FE-1C30D8E1396C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [TCP Query User{233AC1E5-12C9-4E23-A7DC-B75A3D2AE114}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{2A8B564A-3A1C-4C08-A88F-87776BEA68BF}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{27FBE0F2-1749-40F4-AA50-2CC20B9371DD}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{2D4FFCE1-3AE7-46BB-B725-303A879E718A}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{31D771AE-0BAF-4D5C-98D1-7412637AA292}D:\overwatch test\_ptr_\overwatch.exe] => (Allow) D:\overwatch test\_ptr_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{EFF91667-E14A-4A17-A521-1FE7C0AF77CB}D:\overwatch test\_ptr_\overwatch.exe] => (Allow) D:\overwatch test\_ptr_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{6D3D7F25-8357-48CE-B937-91C3D417D358}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{3CC38954-F3B9-403C-872B-B8B0BBD17A62}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{1FCC20B5-CFD6-4025-9B6D-B2CD042521CA}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{209C29DB-1237-4228-AA43-1C99CFCADB13}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6B68782E-E27A-47C5-B3CB-CBEA33F6CC15}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{1871271B-ADDC-4CD8-BAD6-948E2E87334E}] => (Allow) LPort=24727
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
05-09-2019 13:31:33 Windows Update
08-09-2019 21:56:12 Windows Update
18-09-2019 23:51:25 Geplanter Prüfpunkt
20-09-2019 13:04:39 AusweisApp2 wird installiert
21-09-2019 16:40:21 RS FRST
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/21/2019 04:40:21 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volume Shadow Copy Service error: Unexpected error querying for the IVssWriterCallback interface. hr = 0x80070005, Zugriff verweigert
.
This is often caused by incorrect security settings in either the writer or requestor process.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {7c74f4e8-5464-4154-b85b-61bdc9eec780}
Error: (09/20/2019 11:41:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: The program Steam.exe version 5.36.16.40 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Security and Maintenance control panel.
Process ID: 2298
Start Time: 01d56ffc1aa47b02
Termination Time: 4294967295
Application Path: C:\Program Files (x86)\Steam\Steam.exe
Report Id: 09766788-a43f-4c1c-9564-13d5550f1137
Faulting package full name:
Faulting package-relative application ID:
Error: (09/19/2019 12:31:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: The program Spotify.exe version 1.1.15.448 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Security and Maintenance control panel.
Process ID: 444
Start Time: 01d56e4de66875ba
Termination Time: 4294967295
Application Path: C:\Users\Namename\AppData\Roaming\Spotify\Spotify.exe
Report Id: 3b5b5152-0468-48ef-b3da-41b321919474
Faulting package full name:
Faulting package-relative application ID:
Error: (09/12/2019 03:05:45 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.
Error: (09/11/2019 10:42:46 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/11/2019 08:36:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Faulting application name: IAStorDataMgrSvc.exe, version: 14.8.0.1042, time stamp: 0x5639dd97
Faulting module name: unknown, version: 0.0.0.0, time stamp: 0x00000000
Exception code: 0xc0000005
Fault offset: 0x07a893f5
Faulting process id: 0x1d78
Faulting application start time: 0x01d568cfbf789610
Faulting application path: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Faulting module path: unknown
Report Id: f4539ac3-61b6-4874-b31c-0bd463bd6411
Faulting package full name:
Faulting package-relative application ID:
Error: (09/11/2019 08:36:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (09/09/2019 04:07:08 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.
Systemfehler:
=============
Error: (09/21/2019 02:18:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: The Computerstandard permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
and APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
to the user NT-AUTORITÄT\Lokaler Dienst SID (S-1-5-19) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/21/2019 02:18:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: The Anwendungsspezifisch permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
and APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
to the user NT-AUTORITÄT\Lokaler Dienst SID (S-1-5-19) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/21/2019 02:18:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: The Computerstandard permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
and APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
to the user NT-AUTORITÄT\Lokaler Dienst SID (S-1-5-19) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/21/2019 02:18:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: The Anwendungsspezifisch permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
and APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
to the user NT-AUTORITÄT\Lokaler Dienst SID (S-1-5-19) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/21/2019 12:35:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-T9FKIOQ)
Description: The Anwendungsspezifisch permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user DESKTOP-T9FKIOQ\Namename SID (S-1-5-21-1472471103-3805397395-2503611399-1001) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/20/2019 11:41:57 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-T9FKIOQ)
Description: The Anwendungsspezifisch permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user DESKTOP-T9FKIOQ\Namename SID (S-1-5-21-1472471103-3805397395-2503611399-1001) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/20/2019 11:41:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-T9FKIOQ)
Description: The Anwendungsspezifisch permission settings do not grant Lokal Aktivierung permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user DESKTOP-T9FKIOQ\Namename SID (S-1-5-21-1472471103-3805397395-2503611399-1001) from address LocalHost (unter Verwendung von LRPC) running in the application container Nicht verfügbar SID (Nicht verfügbar). This security permission can be modified using the Component Services administrative tool.
Error: (09/20/2019 11:41:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The Steam Client Service service failed to start due to the following error:
The service did not respond to the start or control request in a timely fashion.
Windows Defender:
===================================
Date: 2019-06-22 18:34:59.017
Description:
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {8FB86876-7E4A-44A2-9929-34E1C92F1F79}
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2019-06-17 11:09:11.662
Description:
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {7AC59912-714E-455A-A213-09E8AC8B86C6}
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2019-06-11 19:14:49.917
Description:
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {0C3E03D9-E416-4A5D-A075-90C0E1F037CB}
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2019-06-03 17:11:44.114
Description:
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {B6E81864-AA27-47D4-B0CF-261AD959C966}
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2019-05-15 21:52:56.033
Description:
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {0E09541D-8269-492F-8E60-D1D7117C2B05}
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2019-09-21 15:36:49.840
Description:
Windows Defender Antivirus has encountered an error trying to update signatures.
New Signature Version:
Previous Signature Version: 1.297.175.0
Update Source: Microsoft Malware Protection Center
Signature Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.16100.4
Error code: 0x80072ee7
Error description: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-21 15:36:49.835
Description:
Windows Defender Antivirus has encountered an error trying to update signatures.
New Signature Version:
Previous Signature Version: 1.297.175.0
Update Source: Microsoft Malware Protection Center
Signature Type: AntiSpyware
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.16100.4
Error code: 0x80072ee7
Error description: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-21 15:36:49.835
Description:
Windows Defender Antivirus has encountered an error trying to update signatures.
New Signature Version:
Previous Signature Version: 1.297.175.0
Update Source: Microsoft Malware Protection Center
Signature Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.16100.4
Error code: 0x80072ee7
Error description: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-21 15:36:49.701
Description:
Windows Defender Antivirus has encountered an error trying to update signatures.
New Signature Version:
Previous Signature Version: 1.297.175.0
Update Source: Microsoft Malware Protection Center
Signature Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.16100.4
Error code: 0x80072ee7
Error description: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-21 15:36:49.697
Description:
Windows Defender Antivirus has encountered an error trying to update signatures.
New Signature Version:
Previous Signature Version: 1.297.175.0
Update Source: Microsoft Malware Protection Center
Signature Type: AntiSpyware
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.16100.4
Error code: 0x80072ee7
Error description: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2019-09-20 12:41:30.395
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.393
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.390
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.387
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.383
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.379
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.375
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-18 20:48:07.395
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 110M2W0X.101 06/28/2016
Motherboard: MEDION H110H4-EM2
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 16307.7 MB
Verfügbarer physikalischer RAM: 6218.24 MB
Summe virtueller Speicher: 21354.38 MB
Verfügbarer virtueller Speicher: 2960.32 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:236.87 GB) (Free:92.28 GB) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:589.28 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:29.84 GB) NTFS
Drive g: (Boot) (RAMDisk) (Total:236.87 GB) (Free:91.78 GB) NTFS
\\?\Volume{16e3f857-0f44-4bfa-a8ca-c883f526b558}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{92eccf69-5c77-43c0-a4aa-44367dc004e3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 03FFEE64)
Partition: GPT.
========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 03FFEE7F)
Partition: GPT.
==================== Ende von Addition.txt ============================
Nr1 Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.09.19
Scan-Zeit: 01:24
Protokolldatei: d2760fba-dbfd-11e9-808d-f44d304e69d7.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12581
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.1006)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T9FKIOQ\Aryan
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 289167
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 16 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.09.19
Scan-Zeit: 20:52
Protokolldatei: 5bed91b5-de33-11e9-8945-f44d304e69d7.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12583
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.1006)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 289170
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.09.19
Scan-Zeit: 13:16
Protokolldatei: 1c698f84-e04f-11e9-9508-f44d304e69d7.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12583
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.1006)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 289231
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 38 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
26.09.2019, 15:49
| #6 |
| /// TB-Ausbilder | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
|
|
26.09.2019, 15:56
| #7 |
| | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Das Programm wurde erfolgreich deinstalliert.  |
|
26.09.2019, 16:22
| #8 |
| /// TB-Ausbilder | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
26.09.2019, 16:49
| #9 | |
| | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden AdwCleaner Log Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build: 09-05-2019
# Database: 2019-09-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-26-2019
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Namename\AppData\Roaming\OpenOffice Updater
***** [ Files ] *****
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner_Debug.log - [13900 octets] - [26/09/2019 17:31:22]
AdwCleaner[S00].txt - [4402 octets] - [26/09/2019 17:31:52]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Zitat:
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build: 09-05-2019
# Database: 2019-09-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-26-2019
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 16
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.CyberLinkLabelPrint Folder C:\Program Files (x86)\CYBERLINK\LABELPRINT
Deleted Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted Preinstalled.CyberLinkService Folder C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE
Deleted Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.LenovoPowerDVD Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70E2D3F5-EF65-4879-82EC-1BB3B7C98C64}
Deleted Preinstalled.LenovoPowerDVD Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PDVDServ12 Task
Deleted Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Deleted Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Deleted Preinstalled.LenovoPowerDVD Task C:\Windows\System32\Tasks\PDVDSERV12 TASK
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner_Debug.log - [37721 octets] - [26/09/2019 17:31:22]
AdwCleaner[S00].txt - [4402 octets] - [26/09/2019 17:31:52]
AdwCleaner[C00].txt - [1645 octets] - [26/09/2019 17:33:40]
AdwCleaner[S01].txt - [4412 octets] - [26/09/2019 17:42:20]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
26.09.2019, 17:57
| #10 |
| /// TB-Ausbilder | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Schritt 3
|
|
26.09.2019, 18:13
| #11 | |
| | Win10: TR/Cypt.ZPACK.Gen durch Avira gefundenZitat:
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 25-09-2019
durchgeführt von Namename (26-09-2019 19:02:30)
Gestartet von C:\Users\Namename\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: OpenOffice Updater;App Explorer;Host App Service;SweetLabs" =============
Datei:
========
C:\Users\Namename\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\SweetLabs_Pokki_f353c384a307a9f611a6d0298ecdeb0e28bd9654
[2019-08-29 12:10][2019-09-20 00:26] 000004246 _____ () 8CAADC78ABB810D44E0F03BD2181D724 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20190926.173340\2\App Explorer#3B8FF34773D493B2
[2016-09-19 16:41][2016-10-06 08:56] 000002408 _____ () AAF001AA6C7C6615869AD6724EFFD7FC [Datei ist nicht signiert]
Ordner:
========
2019-02-11 22:08 - 2019-09-26 17:33 _____ C:\AdwCleaner\Quarantine\v1\20190926.173340\1\OpenOffice Updater
Registry:
========
===================== Suchergebnis für "OpenOffice Updater" ==========
===================== Suchergebnis für "App Explorer" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TBDEn]
"SBOEM0"="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Life App Explorer.lnk"
===================== Suchergebnis für "Host App Service" ==========
[HKEY_USERS\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Namename\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe"="0x534143500100000000000000070000002800000098C16A000E596B0001000000000000000000000A00210000BFA2139DEDD1D3010000000000000000020000002800000000000000000000000000000000000000000000000000000049479A04000000000100000001000000"
[HKEY_USERS\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Namename\AppData\Local\Host App Service\Engine\HostAppServiceUpdateManager.exe"="0x534143500100000000000000070000002800000098F3C700D9D9C80001000000000000000000000A00210000BFA2139DEDD1D30100000000000000000200000028000000000000000000000000000000000000000000000000000000979D0000000000007902000079020000"
[HKEY_USERS\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Namename\AppData\Local\Host App Service\Engine\HostAppServiceUpdaterMetrics.exe"="0x534143500100000000000000070000002800000098E56400CE47650001000000000000000000000A00210000BFA2139DEDD1D30100000000000000000200000028000000000000000000000000000000000000000000000000000000A326000000000000E2000000E2000000"
[HKEY_USERS\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Namename\AppData\Local\Host App Service\Uninstall.exe"="0x5341435001000000000000000700000028000000100C1D00623A1D0001000000000000000000000A00210000BFA2139DEDD1D30100000000000000000500000010000000000000000000000000000000000000000200000050000000000000000000000000000000000000000000000000000000B12E0000000000000100000001000000000000000000004000000000000000000000000000000000DC050000000000000100000000000000"
===================== Suchergebnis für "SweetLabs" ==========
====== Ende von Suche ======
|
|
26.09.2019, 18:14
| #12 |
| /// TB-Ausbilder | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Schritt 4
|
|
26.09.2019, 18:28
| #13 | |
| | Win10: TR/Cypt.ZPACK.Gen durch Avira gefundenZitat:
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2019
durchgeführt von Namename (Administrator) auf DESKTOP-T9FKIOQ (MEDION MR Prof. i5 1256/C337) (26-09-2019 19:16:58)
Gestartet von C:\Users\Namename\Desktop
Geladene Profile: Namename (Verfügbare Profile: Namename)
Platform: Windows 10 Home Version 1803 17134.1006 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Garena Online Pte Ltd -> Garena Online ) D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe
(Intel® Trusted Connect Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Namename\Downloads\adwcleaner_7.4.1.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\browserhost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\uihost.exe
(Mega Limited -> Mega Limited) C:\Users\Namename\AppData\Local\MEGAsync\MEGAsync.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11909.1002.3.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19072.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) C:\Windows\V0770Mon.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Opera Software AS -> Opera Software) C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
(Opera Software AS -> Opera Software) C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) D:\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.52.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Windscribe Limited -> Windscribe Limited) D:\Windscribe\WindscribeService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1092304 2016-03-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-02-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-02-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [V0770Mon.exe] => C:\Windows\V0770Mon.exe [41600 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [227648 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Run: [Opera Browser Assistant] => C:\Users\Namename\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [2761752 2019-09-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\MountPoints2: {328345eb-7373-11e9-ab0d-f44d304e69d7} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4040008 2019-08-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
Startup: C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2019-01-12]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Namename\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A5ABDE9-B1E8-4DA3-8132-2A7185083C6E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [117728 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {10A62D3B-AC60-42E5-B462-CB2DA9FA9B18} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13BFDDC3-FD4A-4375-BBB6-383B26275BD8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {177D49C8-8CC4-4202-9C35-D423B3AE99A9} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_Plugin.exe [1457720 2019-09-11] (Adobe Inc. -> Adobe)
Task: {24158323-6CD5-42DA-BAF5-F29ADCA07CAA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757472 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {46E6686B-101B-4524-87D6-A30CEA1D040F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1428640 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {567DAD26-10CC-4088-A4E3-6164FA7CD03D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {56E9F0BE-EFA7-4746-BFC1-45D07B017E14} - System32\Tasks\EPSON WF-3620 Series Invitation {FB803A58-0E18-4BDA-8216-085DF6A5F3F3} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {5ADB0DAE-BD85-4CF2-A52B-16711F6FB214} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {65117566-A660-47D1-BF12-DD173038416A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A3501D2-07EB-46E9-98CE-FD437746BBBA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6D5C3EE3-5CCD-4B50-A233-12BC492B47A0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-09-11] (Adobe Inc. -> Adobe)
Task: {6F15A701-3C9F-4801-8B98-05520C8CD89A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [117728 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {7116DB21-8235-4425-AFF6-A693910142A6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [134272480 2019-08-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {72A000BD-6443-4246-822B-E22A6D4C5719} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [745480 2019-04-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {7479652C-1B01-4A35-B6A9-90F0EFA4F782} - System32\Tasks\EPSON WF-3620 Series Update {FB803A58-0E18-4BDA-8216-085DF6A5F3F3} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {773F3F33-761A-46D7-AFF5-A3C2DE8DC749} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1571464 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {81D13D79-D5C8-4802-A7A3-DAFB606C9696} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1428640 2019-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {84FCFEB5-45F6-45FA-8AE7-F19619F9E265} - System32\Tasks\Opera scheduled Autoupdate 1560709420 => C:\Users\Namename\AppData\Local\Programs\Opera\launcher.exe [1348632 2019-09-18] (Opera Software AS -> Opera Software)
Task: {880B39BB-1838-4170-A091-BC8283FCD56B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [562544 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9FC9B79C-B5D3-4149-817D-C74C651D4414} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {B9DC4B59-EBE1-46FB-B333-758F2380A9CD} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1472471103-3805397395-2503611399-1001 => C:\Users\Namename\AppData\Local\MEGAsync\MEGAupdater.exe [615160 2019-09-16] (Mega Limited -> Mega Limited)
Task: {DE3D2750-8D6B-433E-955F-F2B5EF80E999} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E457A522-C832-4371-8C8B-0094C510D6E9} - System32\Tasks\Opera scheduled assistant Autoupdate 1564087487 => C:\Users\Namename\AppData\Local\Programs\Opera\launcher.exe [1348632 2019-09-18] (Opera Software AS -> Opera Software)
Task: {E5CF38E7-ECEA-4DF5-94F7-6B7A5444E4BE} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F81BD6B7-DF4D-44FB-95C3-7D2586C5E62E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {FB803A58-0E18-4BDA-8216-085DF6A5F3F3}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {FB803A58-0E18-4BDA-8216-085DF6A5F3F3}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{FB803A58-0E18-4BDA-8216-085DF6A5F3F3} /F:UpdateWORKGROUP\DESKTOP-T9FKIOQ$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 208.77.22.203 us-east-033.whiskergalaxy.com #added by Windscribe, do not modify.
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ac74880c-ee1e-4025-9088-bb8c693b6867}: [DhcpNameServer] 151.236.6.6 151.236.7.7
Tcpip\..\Interfaces\{e307c0ae-e8aa-407b-816c-f2bfe152963d}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{e307c0ae-e8aa-407b-816c-f2bfe152963d}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-09-26] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-09-26] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-09-01] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: xnixs20v.default
FF ProfilePath: C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default [2019-09-26]
FF Homepage: Mozilla\Firefox\Profiles\xnixs20v.default -> hxxps://duckduckgo.com/
FF Session Restore: Mozilla\Firefox\Profiles\xnixs20v.default -> ist aktiviert.
FF Extension: (Windscribe VPN) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\@windscribeff.xpi [2019-03-29]
FF Extension: (Arc Dark Theme) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\arc-dark-theme@afnankhan.xpi [2019-08-06]
FF Extension: (Arc Darker Theme) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\arc-darker-theme@afnankhan.xpi [2019-08-06]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2019-09-13]
FF Extension: (Calm Pastel) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{018a697b-c598-448b-8809-71fbc9b90521}.xpi [2019-05-14]
FF Extension: (Kaneki Tokyo Ghoul) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{5d12e25a-60cb-46c8-afe6-ad309baf1c84}.xpi [2019-05-13]
FF Extension: (Matrix 1 animated) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{8af4f4ff-a5ce-4e59-b057-5146c9f1ded7}.xpi [2019-05-13]
FF Extension: (Animated_Kodama_-_Mononoke) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{a453e19c-a1cd-4df0-9dfc-1a3b233cf19b}.xpi [2019-05-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Namename\AppData\Roaming\Mozilla\Firefox\Profiles\xnixs20v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-28]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-09-26]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_255.dll [2019-09-11] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_255.dll [2019-09-11] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2019-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (Avira Browser Safety) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2019-06-16]
OPR Extension: (Avira Password Manager) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2019-06-16]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Namename\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-06-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AESMService; C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe [3367272 2018-11-28] (Intel(R) Software Development Products -> Intel Corporation)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1207624 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535360 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484144 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484144 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [501600 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [582016 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11568144 2019-08-30] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-02-06] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 GarenaPlatform; D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe [320512 2019-04-05] (Garena Online Pte Ltd -> Garena Online )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-10-22] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-22] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905472 2019-09-26] (McAfee, LLC -> McAfee, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2332464 2019-08-11] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3206448 2019-08-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2015-09-03] (CyberLink Corp. -> CyberLink)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 ss_conn_service; D:\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WindscribeService; D:\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.0.127.0\\McCSPServiceHost.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [203440 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [195648 2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [303712 2019-01-21] (Bluestack Systems, Inc. -> Bluestack System Inc. )
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [32840 2017-08-15] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2018-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 FlashUSB; C:\Windows\System32\drivers\FlashUSB.sys [19968 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [1214752 2018-12-23] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-09-21] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-09-26] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-09-26] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-09-26] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [116112 2019-09-26] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmoi.inf_amd64_92e32edb789d5751\nvlddmkm.sys [20424640 2018-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [28344 2016-03-17] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
S3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [984032 2017-08-15] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [419296 2017-04-18] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 shspusb; C:\Windows\System32\drivers\HSPUSB.sys [24064 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher -> MobileTop)
S3 sscdserd; C:\Windows\System32\drivers\sscdserd.sys [158024 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssceserd; C:\Windows\System32\drivers\ssceserd.sys [158024 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssdudfu; C:\Windows\System32\drivers\ssdudfu.sys [101960 2016-07-22] (MCCI Corporation -> MCCI)
S3 ssm_bus; C:\Windows\System32\drivers\ssm_bus.sys [136192 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssm_mdm; C:\Windows\System32\drivers\ssm_mdm.sys [172032 2016-07-22] (MCCI Corporation -> MCCI Corporation)
S3 ssudcdf; C:\Windows\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_bserd; C:\Windows\System32\drivers\ss_bserd.sys [128000 2016-07-22] (MCCI Corporation -> MCCI Corporation)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
R3 t_mouse.sys; C:\Windows\System32\drivers\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 V0770Vid; C:\Windows\system32\DRIVERS\V0770Vid.sys [388616 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
R2 WtfEngineDrv; C:\Windows\system32\Drivers\WtfEngineDrv.sys [41464 2018-11-14] (Initeks, OOO -> AAA Internet Publishing, Inc.)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
S3 mfeavfk02; \Device\mfeavfk02.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-09-26 19:02 - 2019-09-26 19:11 - 000003369 _____ C:\Users\Namename\Desktop\Search.txt
2019-09-26 18:59 - 2019-09-26 18:59 - 000000000 ____D C:\Users\Namename\Desktop\FRST-OlderVersion
2019-09-26 17:43 - 2019-09-26 17:43 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-09-26 17:43 - 2019-09-26 17:43 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-09-26 17:43 - 2019-09-26 17:43 - 000116112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-09-26 17:43 - 2019-09-26 17:43 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-09-26 17:31 - 2019-09-26 17:33 - 000000000 ____D C:\AdwCleaner
2019-09-26 17:30 - 2019-09-26 17:30 - 007636680 _____ (Malwarebytes) C:\Users\Namename\Downloads\adwcleaner_7.4.1.exe
2019-09-21 16:41 - 2019-09-26 19:02 - 000062344 _____ C:\Users\Namename\Desktop\Addition.txt
2019-09-21 16:40 - 2019-09-26 19:17 - 000039245 _____ C:\Users\Namename\Desktop\FRST.txt
2019-09-21 16:40 - 2019-09-26 19:17 - 000000000 ____D C:\FRST
2019-09-21 16:39 - 2019-09-26 18:59 - 001615872 _____ (Farbar) C:\Users\Namename\Desktop\FRST64.exe
2019-09-21 02:12 - 2019-09-21 13:17 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-09-21 02:12 - 2019-09-21 02:12 - 000001468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-09-21 02:12 - 2019-09-21 02:12 - 000001456 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-09-21 02:12 - 2019-09-21 02:12 - 000001456 _____ C:\ProgramData\Desktop\Spybot-S&D Start Center.lnk
2019-09-21 02:12 - 2019-09-21 02:12 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-09-21 02:12 - 2019-09-21 02:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-09-21 02:12 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2019-09-21 02:11 - 2019-09-26 17:43 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-09-21 01:54 - 2019-09-21 02:10 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Namename\Downloads\spybotsd-2.7.64.0.exe
2019-09-21 01:24 - 2019-09-21 01:24 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-09-21 01:23 - 2019-09-21 01:23 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-09-21 01:23 - 2019-09-21 01:23 - 000001916 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-09-21 01:23 - 2019-09-21 01:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-21 01:23 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-09-21 01:23 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-09-20 13:05 - 2019-09-20 13:05 - 000000000 ____D C:\Users\Namename\AppData\Local\Governikus GmbH & Co. KG
2019-09-20 13:04 - 2019-09-20 13:04 - 015638528 _____ C:\Users\Namename\Downloads\AusweisApp2-1.16.2.msi
2019-09-20 13:04 - 2019-09-20 13:04 - 000001150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AusweisApp2.lnk
2019-09-20 13:04 - 2019-09-20 13:04 - 000001138 _____ C:\Users\Public\Desktop\AusweisApp2.lnk
2019-09-20 13:04 - 2019-09-20 13:04 - 000001138 _____ C:\ProgramData\Desktop\AusweisApp2.lnk
2019-09-20 13:04 - 2019-09-20 13:04 - 000000000 ____D C:\Program Files (x86)\AusweisApp2
2019-09-19 01:33 - 2019-09-19 01:33 - 000000000 ____D C:\Users\Namename\Documents\Audacity
2019-09-19 00:30 - 2019-09-19 01:41 - 000000000 ____D C:\Users\Namename\AppData\Roaming\audacity
2019-09-19 00:30 - 2019-09-19 00:30 - 000000585 _____ C:\Users\Public\Desktop\Audacity.lnk
2019-09-19 00:30 - 2019-09-19 00:30 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-09-19 00:30 - 2019-09-19 00:30 - 000000585 _____ C:\ProgramData\Desktop\Audacity.lnk
2019-09-19 00:30 - 2019-09-19 00:30 - 000000000 ____D C:\Users\Namename\AppData\Local\Audacity
2019-09-19 00:29 - 2019-09-19 00:29 - 027908264 _____ (Audacity Team ) C:\Users\Namename\Downloads\audacity-win-2.3.2.exe
2019-09-18 20:26 - 2019-09-21 23:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-09-16 20:47 - 2019-09-16 20:47 - 000047183 _____ C:\Users\Namename\Downloads\Zulassungsrechner-WS1819.xlsx
2019-09-14 23:16 - 2019-09-14 23:16 - 000002587 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002562 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000002473 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-09-14 23:16 - 2019-09-14 23:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-09-10 23:14 - 2019-09-04 12:16 - 001721144 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-09-10 23:14 - 2019-09-04 12:01 - 004527800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-09-10 23:14 - 2019-09-04 12:00 - 021399576 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-09-10 23:14 - 2019-09-04 12:00 - 001616840 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-09-10 23:14 - 2019-09-04 11:46 - 012838400 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-09-10 23:14 - 2019-09-04 10:38 - 012039680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-09-10 23:14 - 2019-09-04 07:17 - 001213264 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-09-10 23:14 - 2019-09-04 07:15 - 005627280 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-09-10 23:14 - 2019-09-04 07:14 - 007437592 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-09-10 23:14 - 2019-09-04 07:13 - 009084424 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-09-10 23:14 - 2019-09-04 07:13 - 007519896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-09-10 23:14 - 2019-09-04 07:03 - 006046096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-09-10 23:14 - 2019-09-04 07:02 - 006568280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-09-10 23:14 - 2019-09-04 06:55 - 025857536 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-09-10 23:14 - 2019-09-04 06:54 - 022017024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-09-10 23:14 - 2019-09-04 06:48 - 019385344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-09-10 23:14 - 2019-09-04 06:45 - 022734336 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-09-10 23:14 - 2019-09-04 06:43 - 004849664 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-09-10 23:14 - 2019-09-04 06:42 - 007572992 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-09-10 23:14 - 2019-09-04 06:42 - 005769728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-09-10 23:14 - 2019-08-13 11:51 - 004853248 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-09-10 23:14 - 2019-08-13 06:17 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-09-10 23:14 - 2019-08-13 06:16 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-09-10 23:13 - 2019-09-04 12:16 - 000810808 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 000740664 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-09-10 23:13 - 2019-09-04 12:16 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000637752 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000464696 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-09-10 23:13 - 2019-09-04 12:15 - 000164152 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-09-10 23:13 - 2019-09-04 12:15 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000581016 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000541200 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-09-10 23:13 - 2019-09-04 12:06 - 000402016 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2019-09-10 23:13 - 2019-09-04 12:01 - 001516632 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-09-10 23:13 - 2019-09-04 12:01 - 000790936 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-09-10 23:13 - 2019-09-04 12:01 - 000396088 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2019-09-10 23:13 - 2019-09-04 12:00 - 001632112 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-09-10 23:13 - 2019-09-04 11:45 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-09-10 23:13 - 2019-09-04 11:44 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-09-10 23:13 - 2019-09-04 11:43 - 008627200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-09-10 23:13 - 2019-09-04 11:42 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\NcaSvc.dll
2019-09-10 23:13 - 2019-09-04 11:41 - 000677888 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-09-10 23:13 - 2019-09-04 11:40 - 003614208 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-09-10 23:13 - 2019-09-04 11:40 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-09-10 23:13 - 2019-09-04 11:40 - 000957440 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-09-10 23:13 - 2019-09-04 11:40 - 000878592 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2019-09-10 23:13 - 2019-09-04 11:39 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-09-10 23:13 - 2019-09-04 10:52 - 001453624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-09-10 23:13 - 2019-09-04 10:52 - 000467400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-09-10 23:13 - 2019-09-04 10:51 - 000662328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-09-10 23:13 - 2019-09-04 10:51 - 000322360 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2019-09-10 23:13 - 2019-09-04 10:50 - 001320344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-09-10 23:13 - 2019-09-04 10:50 - 000356896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2019-09-10 23:13 - 2019-09-04 10:48 - 020393120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-09-10 23:13 - 2019-09-04 10:38 - 007990784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-09-10 23:13 - 2019-09-04 10:35 - 000704000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-09-10 23:13 - 2019-09-04 10:33 - 002882048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-09-10 23:13 - 2019-09-04 07:25 - 003180080 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2019-09-10 23:13 - 2019-09-04 07:25 - 001613096 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 002417744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 001298960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-09-10 23:13 - 2019-09-04 07:24 - 000705336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-09-10 23:13 - 2019-09-04 07:19 - 000513336 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-09-10 23:13 - 2019-09-04 07:19 - 000511288 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-09-10 23:13 - 2019-09-04 07:19 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-09-10 23:13 - 2019-09-04 07:17 - 001035040 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 001027384 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 000568104 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-09-10 23:13 - 2019-09-04 07:15 - 000500744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-09-10 23:13 - 2019-09-04 07:15 - 000491208 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-09-10 23:13 - 2019-09-04 07:15 - 000323904 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 003290584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 002469920 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001934808 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001363536 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 001209696 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 000594032 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-09-10 23:13 - 2019-09-04 07:14 - 000420984 _____ (Microsoft Corporation) C:\Windows\system32\xbgmengine.dll
2019-09-10 23:13 - 2019-09-04 07:14 - 000361752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 004405232 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002773816 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002571848 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 002371296 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 001459120 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-09-10 23:13 - 2019-09-04 07:13 - 001260776 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-09-10 23:13 - 2019-09-04 07:13 - 001141504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-09-10 23:13 - 2019-09-04 07:13 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000983936 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-09-10 23:13 - 2019-09-04 07:13 - 000735680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000692352 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000545808 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-09-10 23:13 - 2019-09-04 07:13 - 000335672 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000260800 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-09-10 23:13 - 2019-09-04 07:13 - 000129040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2019-09-10 23:13 - 2019-09-04 07:10 - 000415544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-09-10 23:13 - 2019-09-04 07:05 - 000550520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-09-10 23:13 - 2019-09-04 07:04 - 000286616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002478664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002331696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 002261448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001993136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001980264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 001011872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 000581264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2019-09-10 23:13 - 2019-09-04 07:03 - 000538192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 004790160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 001805872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 000560600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-09-10 23:13 - 2019-09-04 07:02 - 000129088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2019-09-10 23:13 - 2019-09-04 06:48 - 007057408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2019-09-10 23:13 - 2019-09-04 06:46 - 009084928 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2019-09-10 23:13 - 2019-09-04 06:46 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 005883904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2019-09-10 23:13 - 2019-09-04 06:45 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ws2ifsl.sys
2019-09-10 23:13 - 2019-09-04 06:44 - 006647296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2019-09-10 23:13 - 2019-09-04 06:44 - 004388864 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-09-10 23:13 - 2019-09-04 06:44 - 003687424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 003402240 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 002825728 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000567808 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2019-09-10 23:13 - 2019-09-04 06:43 - 000110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 006032384 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 003381248 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 002929152 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 001862656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 001765888 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-09-10 23:13 - 2019-09-04 06:42 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 002449408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 002373632 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001986560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001634304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 001347584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 000686592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-09-10 23:13 - 2019-09-04 06:41 - 000379904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002912256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002602496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002364928 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 002179584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001808896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001563648 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 001232384 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000978944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-09-10 23:13 - 2019-09-04 06:40 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 003203072 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 002166272 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-09-10 23:13 - 2019-09-04 06:39 - 001920512 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 001264640 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 001225216 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000961536 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000927744 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000884224 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000629248 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-09-10 23:13 - 2019-09-04 06:39 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 001398272 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000885760 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000884736 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000705024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-09-10 23:13 - 2019-09-04 06:38 - 000506368 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-09-10 23:13 - 2019-09-04 05:22 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-09-10 23:13 - 2019-08-16 00:55 - 000786072 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-09-10 23:13 - 2019-08-16 00:55 - 000604000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-09-10 23:13 - 2019-08-15 11:59 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-09-10 23:13 - 2019-08-13 20:21 - 000665400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-09-10 23:13 - 2019-08-13 20:21 - 000221016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2019-09-10 23:13 - 2019-08-13 20:20 - 003701184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-09-10 23:13 - 2019-08-13 20:20 - 000106560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpenWith.exe
2019-09-10 23:13 - 2019-08-13 20:06 - 000901120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-09-10 23:13 - 2019-08-13 20:06 - 000668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-09-10 23:13 - 2019-08-13 20:06 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComputerDefaults.exe
2019-09-10 23:13 - 2019-08-13 20:05 - 002017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-09-10 23:13 - 2019-08-13 17:06 - 000443632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-09-10 23:13 - 2019-08-13 17:04 - 001651040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-09-10 23:13 - 2019-08-13 17:04 - 001585304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-09-10 23:13 - 2019-08-13 16:46 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-09-10 23:13 - 2019-08-13 16:45 - 002969600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-09-10 23:13 - 2019-08-13 16:44 - 000163328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 001295872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 000624128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsreg.dll
2019-09-10 23:13 - 2019-08-13 16:43 - 000202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll
2019-09-10 23:13 - 2019-08-13 16:42 - 000252416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-10 23:13 - 2019-08-13 16:40 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-09-10 23:13 - 2019-08-13 16:39 - 000536064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-09-10 23:13 - 2019-08-13 12:14 - 004040008 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-09-10 23:13 - 2019-08-13 12:09 - 000771384 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-09-10 23:13 - 2019-08-13 12:09 - 000571688 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-09-10 23:13 - 2019-08-13 12:08 - 000117240 _____ (Microsoft Corporation) C:\Windows\system32\OpenWith.exe
2019-09-10 23:13 - 2019-08-13 11:51 - 000905216 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-09-10 23:13 - 2019-08-13 11:50 - 000773120 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-09-10 23:13 - 2019-08-13 11:49 - 001060864 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2019-09-10 23:13 - 2019-08-13 11:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\ComputerDefaults.exe
2019-09-10 23:13 - 2019-08-13 11:47 - 001262080 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2019-09-10 23:13 - 2019-08-13 11:46 - 002084864 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-09-10 23:13 - 2019-08-13 11:46 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-09-10 23:13 - 2019-08-13 08:37 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-09-10 23:13 - 2019-08-13 06:54 - 000790208 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-09-10 23:13 - 2019-08-13 06:46 - 000611640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-09-10 23:13 - 2019-08-13 06:46 - 000510288 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-09-10 23:13 - 2019-08-13 06:46 - 000194360 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-09-10 23:13 - 2019-08-13 06:45 - 002718736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-09-10 23:13 - 2019-08-13 06:45 - 000723216 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-09-10 23:13 - 2019-08-13 06:45 - 000722960 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2019-09-10 23:13 - 2019-08-13 06:44 - 002161288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-09-10 23:13 - 2019-08-13 06:44 - 001793472 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-09-10 23:13 - 2019-08-13 06:16 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-09-10 23:13 - 2019-08-13 06:15 - 001626112 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-09-10 23:13 - 2019-08-13 06:14 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-09-10 23:13 - 2019-08-13 06:13 - 000462848 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-09-10 23:13 - 2019-08-13 06:13 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2019-09-10 23:13 - 2019-08-13 06:12 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000737280 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-09-10 23:13 - 2019-08-13 06:11 - 000302592 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 001221120 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-09-10 23:13 - 2019-08-13 06:08 - 000320000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-10 23:13 - 2019-08-13 04:51 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\system32\curl.exe
2019-09-10 23:13 - 2019-08-13 04:49 - 000806328 _____ C:\Windows\SysWOW64\locale.nls
2019-09-10 23:13 - 2019-08-13 04:49 - 000806328 _____ C:\Windows\system32\locale.nls
2019-09-10 23:13 - 2019-08-13 02:57 - 001312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-09-10 23:13 - 2019-08-13 02:57 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-09-10 01:43 - 2019-09-10 01:56 - 000000000 ____D C:\Users\Namename\AppData\Roaming\obs-studio
2019-09-10 01:39 - 2019-09-10 01:39 - 000000768 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-09-10 01:39 - 2019-09-10 01:39 - 000000768 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2019-09-10 01:39 - 2019-09-10 01:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-09-10 01:33 - 2019-09-10 01:33 - 069823400 _____ (obsproject.com) C:\Users\Namename\Downloads\OBS-Studio-23.2.1-Full-Installer-x64.exe
2019-09-09 23:03 - 2019-09-09 23:03 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk
2019-09-09 23:03 - 2019-09-09 23:03 - 000001197 _____ C:\ProgramData\Desktop\Avira.lnk
2019-09-07 21:35 - 2018-04-10 21:11 - 002629120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0009.dll
2019-09-07 21:35 - 2018-04-10 21:10 - 005739008 _____ (Microsoft Corporation) C:\Windows\system32\prm0009.dll
2019-09-07 21:35 - 2018-04-10 21:09 - 002629120 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0009.dll
2019-09-07 21:35 - 2018-04-10 21:06 - 005487616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0009.dll
2019-09-07 21:35 - 2018-04-10 21:02 - 006350848 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0009.dll
2019-09-07 20:46 - 2019-09-07 20:46 - 000000000 ____D C:\Users\Namename\Documents\Eek
2019-09-07 20:46 - 2019-09-07 20:46 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\Eek
2019-09-07 18:48 - 2019-09-07 18:48 - 005170747 _____ C:\Users\Namename\Downloads\PE.html
2019-09-02 12:47 - 2019-09-19 10:49 - 000000000 ____D C:\Users\Namename\opera autoupdate
2019-08-29 23:06 - 2019-08-29 23:27 - 000000000 ____D C:\Users\Namename\Desktop\luggage dmg
2019-08-29 12:10 - 2019-08-29 12:10 - 000000222 _____ C:\Users\Namename\Desktop\Killer is Dead.url
2019-08-28 23:16 - 2019-08-28 23:16 - 000000000 ___HD C:\$WINDOWS.~BT
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-09-26 19:10 - 2019-01-12 04:48 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-09-26 18:58 - 2019-01-12 05:57 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-09-26 17:50 - 2019-01-12 05:09 - 001720404 _____ C:\Windows\system32\PerfStringBackup.INI
2019-09-26 17:50 - 2019-01-12 04:51 - 000741854 _____ C:\Windows\system32\perfh007.dat
2019-09-26 17:50 - 2019-01-12 04:51 - 000149526 _____ C:\Windows\system32\perfc007.dat
2019-09-26 17:50 - 2019-01-12 04:47 - 000000000 ____D C:\Windows\INF
2019-09-26 17:48 - 2019-07-26 20:57 - 000000000 ____D C:\Users\Namename\Downloads\opera autoupdate
2019-09-26 17:44 - 2019-01-12 05:13 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\Mozilla
2019-09-26 17:43 - 2019-02-08 22:07 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-09-26 17:43 - 2019-01-12 06:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-09-26 17:43 - 2019-01-12 05:58 - 000000000 ____D C:\ProgramData\NVIDIA
2019-09-26 17:43 - 2019-01-12 04:44 - 000524288 _____ C:\Windows\system32\config\BBI
2019-09-26 17:42 - 2016-09-19 16:50 - 000000000 ____D C:\Program Files (x86)\CyberLink
2019-09-26 17:33 - 2016-07-16 13:47 - 000000000 ____D C:\Windows\system32\Tasks_Migrated
2019-09-26 16:58 - 2019-07-25 22:44 - 000004460 _____ C:\Windows\System32\Tasks\Opera scheduled assistant Autoupdate 1564087487
2019-09-26 16:53 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\AppReadiness
2019-09-26 16:53 - 2019-01-12 04:44 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-09-26 13:42 - 2019-01-12 04:48 - 000000000 ___HD C:\Program Files\WindowsApps
2019-09-26 13:31 - 2019-06-16 20:24 - 000004228 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1560709420
2019-09-26 13:31 - 2019-06-16 20:23 - 000001419 _____ C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-09-26 13:31 - 2016-09-19 16:46 - 000741432 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-09-21 23:37 - 2019-01-12 05:09 - 000000000 ____D C:\Users\Namename
2019-09-21 23:28 - 2019-01-12 05:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-09-21 02:43 - 2019-01-12 16:46 - 000000000 ____D C:\Users\Namename\AppData\Roaming\Spotify
2019-09-21 02:12 - 2019-04-16 00:18 - 000007605 _____ C:\Users\Namename\AppData\Local\Resmon.ResmonCfg
2019-09-21 01:23 - 2019-01-12 04:48 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-09-21 01:20 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\NDF
2019-09-21 00:35 - 2019-02-23 13:40 - 000000000 ____D C:\Program Files (x86)\Steam
2019-09-20 12:21 - 2019-01-12 16:46 - 000000000 ____D C:\Users\Namename\AppData\Local\Spotify
2019-09-20 00:26 - 2019-01-12 18:55 - 000000000 ____D C:\Users\Namename\AppData\Roaming\discord
2019-09-19 10:44 - 2019-01-12 05:13 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-09-19 01:37 - 2019-01-12 05:32 - 000000000 ____D C:\Users\Namename\WEB.DE Online-Speicher
2019-09-16 20:48 - 2019-01-12 05:10 - 000000000 ____D C:\Users\Namename\AppData\Local\Packages
2019-09-16 20:43 - 2019-01-12 05:24 - 000000000 ____D C:\Users\Namename\AppData\Local\MEGAsync
2019-09-16 00:59 - 2019-01-12 05:16 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1472471103-3805397395-2503611399-1001
2019-09-16 00:59 - 2019-01-12 05:12 - 000000000 ___RD C:\Users\Namename\OneDrive
2019-09-16 00:59 - 2019-01-12 05:09 - 000002371 _____ C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-14 23:15 - 2016-08-11 10:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-09-11 20:34 - 2019-01-12 05:10 - 000000000 ___RD C:\Users\Namename\3D Objects
2019-09-11 20:34 - 2016-08-10 11:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-09-11 20:33 - 2019-01-12 05:57 - 000269552 _____ C:\Windows\system32\FNTCACHE.DAT
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\TextInput
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\oobe
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\Dism
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\ShellExperiences
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\ShellComponents
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-09-11 03:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\bcastdvr
2019-09-11 00:00 - 2019-03-29 18:19 - 000004642 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-09-11 00:00 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-09-11 00:00 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\Macromed
2019-09-10 23:17 - 2019-01-12 04:45 - 000000000 ____D C:\Windows\CbsTemp
2019-09-10 21:45 - 2019-01-12 20:50 - 000000000 ____D C:\Users\Namename\AppData\Local\D3DSCache
2019-09-10 20:42 - 2016-09-19 16:50 - 000000000 ____D C:\ProgramData\CyberLink
2019-09-10 01:27 - 2019-02-15 20:28 - 000000000 ____D C:\Users\Namename\Documents\Soundaufnahmen
2019-09-09 23:03 - 2019-06-09 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-09-09 23:03 - 2016-09-19 16:33 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-08 21:51 - 2019-01-12 05:12 - 000000000 ____D C:\Users\Namename\AppData\Local\PlaceholderTileLogoFolder
2019-09-08 01:28 - 2019-01-17 18:44 - 000000000 ____D C:\Users\Namename\AppData\Local\CrashDumps
2019-09-08 01:03 - 2019-07-10 15:27 - 000000000 ____D C:\Users\Namename\AppData\LocalLow\GreonoGames
2019-09-07 21:39 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\SysWOW64\WCN
2019-09-07 21:39 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\system32\WCN
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\SysWOW64\F12
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___SD C:\Windows\system32\F12
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ___RD C:\Program Files\Windows Defender
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Windows\system32\migwiz
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-09-07 21:39 - 2019-01-12 04:48 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-09-07 21:39 - 2019-01-12 04:44 - 000000000 ____D C:\Windows\servicing
2019-09-07 21:35 - 2019-01-12 04:51 - 000000000 ____D C:\Windows\OCR
2019-09-05 21:49 - 2019-06-09 21:41 - 000203440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-09-05 21:49 - 2019-06-09 21:41 - 000195648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-09-01 05:57 - 2019-01-12 04:50 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-09-01 05:57 - 2019-01-12 04:50 - 000179816 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-08-30 01:03 - 2019-01-12 12:10 - 000000000 ____D C:\Program Files\rempl
2019-08-29 12:10 - 2019-03-23 15:11 - 000000000 ____D C:\Users\Namename\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-08-28 23:16 - 2019-01-12 04:44 - 000000000 ____D C:\Windows\Panther
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2019-04-16 00:18 - 2019-09-21 02:12 - 000007605 _____ () C:\Users\Namename\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
26.09.2019, 18:31
| #14 | |
| | Win10: TR/Cypt.ZPACK.Gen durch Avira gefundenZitat:
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2019
durchgeführt von Namename (26-09-2019 19:18:00)
Gestartet von C:\Users\Namename\Desktop
Windows 10 Home Version 1803 17134.1006 (X64) (2019-01-12 03:05:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1472471103-3805397395-2503611399-500 - Administrator - Disabled)
Namename (S-1-5-21-1472471103-3805397395-2503611399-1001 - Administrator - Enabled) => C:\Users\Namename
DefaultAccount (S-1-5-21-1472471103-3805397395-2503611399-503 - Limited - Disabled)
Gast (S-1-5-21-1472471103-3805397395-2503611399-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1472471103-3805397395-2503611399-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.255 - Adobe)
Albion Online (HKLM-x32\...\SandboxAlbionOnline) (Version: - Sandbox Interactive GmbH)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.9 - Electronic Arts, Inc.)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
AusweisApp2 (HKLM-x32\...\{400C8F53-A750-4022-831A-D750DD32C061}) (Version: 1.16.2 - Governikus GmbH & Co. KG)
Avira (HKLM-x32\...\{1db45392-716a-490d-9b3e-2d96adbb5ab0}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{CC898F82-66EF-4083-947F-5C69703DDBAF}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1908.1579 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.40.10.1013 - BlueStack Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.54.120.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.1 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{006C8256-3855-43BF-8BA5-4B4C40F41F71}) (Version: 3.10.0065 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.02.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation)
Epson WF-3620 User’s Guide version 1.0 (HKLM-x32\...\UsersGuideEpson WF-3620 User’s Guide_is1) (Version: 1.0 - )
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Garena (remove only) (HKLM-x32\...\gxx) (Version: 2.0.1904.0511 - Garena)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.300 - )
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
League Director (HKLM-x32\...\League Director_is1) (Version: 0.1 - )
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Live! Cam Sync HD VF0770 Driver (1.00.07.00) (HKLM\...\Creative VF0770) (Version: - Creative Technology Ltd.)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.100 - McAfee, LLC.)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11929.20300 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 69.0.1 (x64 de) (HKLM\...\Mozilla Firefox 69.0.1 (x64 de)) (Version: 69.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA Miracast Virtual Audio 372.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 372.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 63.0.3368.94 (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Opera 63.0.3368.94) (Version: 63.0.3368.94 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.43.28287 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Robin Morningwood Adventure version 1.7 (HKLM-x32\...\{90438DFC-FAF8-4125-8D8A-959003C55B2B}_is1) (Version: 1.7 - GrizzlyGamerStudio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SimpleSndVol (HKLM-x32\...\SimpleSndVol) (Version: 2.1.0.1 - hxxp://winaero.com/)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18124.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18124.4 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\Spotify) (Version: 1.1.15.448.g00fba0e3 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.9025 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
WEB.DE Online-Speicher 1.37.2.0 (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\WEB.DE Application {sync-000021}) (Version: 1.37.2.0 - 1&1 Mail & Media GmbH)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
wtfast 4.12 (HKLM-x32\...\{12B4121D-5221-4AFC-9EDC-63B0CA139856}_is1) (Version: 4.12.0.1738 - Initex & AAA Internet Publishing)
ZombsRoyale.io (HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\...\519338998791929866) (Version: - )
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1600.3.0_x86__kgqvnymyfvs32 [2019-09-19] (king.com)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2019-01-12] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2019-01-12] (CYBERLINK COM)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-12] (Fitbit)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) [MS Ad]
meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.4.0_x64__tpk8v36tk93y2 [2019-01-12] (SCHUFA Holding AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-28] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.562.0_x64__mcm4njqhnhss8 [2019-09-19] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.16.0_x64__nfy108tqq3p12 [2019-09-26] (Thumbmunkeys Ltd) [MS Ad]
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-01-12] (Plex)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.139.7.0_x86__xpfg3f7e9an52 [2019-09-05] (XING SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers3: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers4: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-16] (Mega Limited -> )
ContextMenuHandlers5: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll [2018-04-06] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-12 05:32 - 2018-04-06 15:52 - 000431616 _____ (1&1 Mail & Media GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll
2016-08-11 10:34 - 2016-08-11 10:34 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2016-08-11 10:34 - 2016-08-11 10:34 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2016-05-09 10:20 - 2016-05-09 10:20 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 18:39 - 2009-10-21 18:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000096768 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\EbpD4Fax.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUADRFIL.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000282624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCFG.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCSR.DLL
2019-01-25 00:54 - 2017-02-16 02:00 - 000385024 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXLDB.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000536576 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXTIF.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUIMGCDC.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FULEPP.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSTMMSG.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSVCCLT.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUUSBHLP.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUVERDLG.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000069632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDEVCOM.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDRVUTL.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUPRBDEV.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUSNMPUT.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000086016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000241664 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2019-01-25 00:54 - 2017-02-15 18:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enppmon.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENCM.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENNW.dll
2019-01-25 00:54 - 2017-02-16 02:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENUTIL.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qgif.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000033280 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qicns.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qico.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000245760 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qjpeg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qsvg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000020992 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qtga.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000316416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qtiff.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000019968 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qwbmp.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000322560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\imageformats\qwebp.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 001010688 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\Namename\AppData\Local\MEGAsync\platforms\qwindows.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Namename\AppData\Local\Temp:$DATA [16]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-04-17 12:05 - 2019-04-17 12:05 - 000000908 _____ C:\Windows\system32\drivers\etc\hosts
208.77.22.203 us-east-033.whiskergalaxy.com #added by Windscribe, do not modify.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1472471103-3805397395-2503611399-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Namename\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\moon.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2073A12E-9448-408A-BEC5-379C5453C5B7}] => (Allow) C:\Program Files\CyberLink\PowerDirector14\PDR10.EXE Keine Datei
FirewallRules: [{E7BC4A01-025A-4C0E-B498-46DE91728A92}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{56150BF9-EDB0-4288-8DD3-85A3C08B5C58}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DB5BA837-426B-4E8E-A647-AE0C19518DBF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E86A8A0-2A10-4CA9-B857-E027C463A4BD}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{1212FAA0-7093-4CF6-9691-53B7CC737835}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{18DE8BE4-B01B-466C-92D2-647AFED7B24F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{6BDF028C-4718-4722-91E6-F761A3BD80D7}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{A89519A9-3F52-4DD1-B591-A6089A707440}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{D3F51688-74E5-4BFB-894B-276001D75CD9}] => (Allow) C:\Users\Namename\AppData\Local\Temp\WF-3620\Common\EpsonNet Setup\ENEasyApp.exe Keine Datei
FirewallRules: [{19D40ED3-C9DD-4582-A820-B0F87DA7DC8D}] => (Allow) C:\Users\Namename\AppData\Local\Temp\WF-3620\Common\EpsonNet Setup\ENEasyApp.exe Keine Datei
FirewallRules: [{019E0F67-C1E6-41E1-A4B6-C8863C059202}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{21B9E288-C3DE-4E8B-A4B0-E3B7F3149BAF}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{BB5DE209-05DD-4764-85E5-D72C0ED98A67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{6A3B2A4C-035F-4B62-835A-FBFBFEE24E8B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D6367300-C02A-4E75-B9A0-F77F3DC2C5DF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{B4C81391-C095-4E14-857A-E001031D6BBD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{306D7CE6-5DFC-4C5F-8F92-AC65A809C931}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3482D1BA-A295-454E-BC00-01FCA80F0DF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C43FD76D-C331-4C5B-848F-5134C64FA7FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{C97E1451-3C48-4EE3-8D19-682D3A486DE3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{8202B61D-7BDF-426A-806E-0A7986344804}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B5981B95-BB23-413A-8283-118CCE036A80}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{84FF546D-7E17-45A1-B172-34A5F6C02A44}] => (Allow) D:\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{A50B3673-DD68-4631-B108-B96D56B02738}] => (Allow) D:\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{056B5E77-4180-4737-85D8-F47FCD6458ED}] => (Allow) D:\SteamLibrary\steamapps\common\Uno\UNO.exe () [Datei ist nicht signiert]
FirewallRules: [{6622221F-7C68-4966-8B96-F402D70525E8}] => (Allow) D:\SteamLibrary\steamapps\common\Uno\UNO.exe () [Datei ist nicht signiert]
FirewallRules: [{F9385F89-F7AE-4C01-80FA-5C0B7FCE5658}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{8FCEC6A2-5EDB-4716-8A19-688D985D554E}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{7A72435F-4745-4FE2-93D3-9478B1ADCDD6}] => (Allow) D:\garena\Garena\Garena\2.0.1904.0511\gxxsvc.exe (Garena Online Pte Ltd -> Garena Online )
FirewallRules: [{EF897ACA-5680-4707-A2D6-A080DD066F02}] => (Allow) D:\wtfast\wtfast.exe (AAA Internet Publishing Inc. -> AAA Internet Publishing Inc.)
FirewallRules: [TCP Query User{251E1320-8B2A-4A78-9899-F1B4F524FDCD}C:\users\Namename\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Namename\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{06D3788F-C177-4F89-B981-15E0CC678B02}C:\users\Namename\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Namename\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{25EAE2E9-B9C9-43A8-9F89-7B5161D22AF0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{49DB8E91-5FBE-4093-A0C3-8BF3863EDD29}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{FD34C9DE-8432-4379-83E2-D5A68477A63E}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Keine Datei
FirewallRules: [UDP Query User{FC11AC16-F492-47DB-B9FA-55E1BC538C02}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe Keine Datei
FirewallRules: [{639489DD-F6D7-4114-A72F-61A11631E185}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8AC93F2A-616A-46BE-A619-43FB4AD19997}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{EE4CB8AC-80CB-46C2-8C80-9F34A6189F71}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{5A1C2DAD-85B7-4832-B524-C7937D437AB5}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [{59DC3D89-38C1-4703-8973-D1AFA1A36581}] => (Allow) D:\SteamLibrary\steamapps\common\Coming Out on Top\Coming-Out-On-Top.exe () [Datei ist nicht signiert]
FirewallRules: [{C5B419A3-6014-4F3F-9A71-9AEF976508E1}] => (Allow) D:\SteamLibrary\steamapps\common\Coming Out on Top\Coming-Out-On-Top.exe () [Datei ist nicht signiert]
FirewallRules: [{AD60BE51-350E-4090-B004-914398314A88}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{7B6CB66B-F5B8-4F44-A3EE-EB950B9A47EB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{C868395E-1C77-40AC-83FE-1C30D8E1396C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [TCP Query User{233AC1E5-12C9-4E23-A7DC-B75A3D2AE114}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{2A8B564A-3A1C-4C08-A88F-87776BEA68BF}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{27FBE0F2-1749-40F4-AA50-2CC20B9371DD}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{2D4FFCE1-3AE7-46BB-B725-303A879E718A}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{31D771AE-0BAF-4D5C-98D1-7412637AA292}D:\overwatch test\_ptr_\overwatch.exe] => (Allow) D:\overwatch test\_ptr_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{EFF91667-E14A-4A17-A521-1FE7C0AF77CB}D:\overwatch test\_ptr_\overwatch.exe] => (Allow) D:\overwatch test\_ptr_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{6D3D7F25-8357-48CE-B937-91C3D417D358}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{3CC38954-F3B9-403C-872B-B8B0BBD17A62}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{1FCC20B5-CFD6-4025-9B6D-B2CD042521CA}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{209C29DB-1237-4228-AA43-1C99CFCADB13}] => (Allow) D:\origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6B68782E-E27A-47C5-B3CB-CBEA33F6CC15}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{1871271B-ADDC-4CD8-BAD6-948E2E87334E}] => (Allow) LPort=24727
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
08-09-2019 21:56:12 Windows Update
18-09-2019 23:51:25 Geplanter Prüfpunkt
20-09-2019 13:04:39 AusweisApp2 wird installiert
21-09-2019 16:40:21 RS FRST
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/26/2019 05:46:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 14.8.0.1042, Zeitstempel: 0x5639dd97
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05f50fa5
ID des fehlerhaften Prozesses: 0x2150
Startzeit der fehlerhaften Anwendung: 0x01d574817f010d71
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 685db442-9cf3-437e-9e56-a5d94de2b33c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/26/2019 05:46:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (09/26/2019 05:43:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (09/26/2019 05:36:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 14.8.0.1042, Zeitstempel: 0x5639dd97
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x04c75c2d
ID des fehlerhaften Prozesses: 0x2694
Startzeit der fehlerhaften Anwendung: 0x01d57480309b970a
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d8dcf2e5-131b-4551-99a2-979072a2a0ff
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/26/2019 05:36:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (09/26/2019 04:55:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 14.8.0.1042, Zeitstempel: 0x5639dd97
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05130fa5
ID des fehlerhaften Prozesses: 0x7e8
Startzeit der fehlerhaften Anwendung: 0x01d5747a73a9a618
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7174c3e9-7036-4be2-b9b9-4da00284c781
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/26/2019 04:55:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (09/26/2019 04:51:10 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-T9FKIOQ)
Description: httphttp-2147467263
Systemfehler:
=============
Error: (09/26/2019 05:46:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/26/2019 05:42:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2019 05:42:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2019 05:42:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2019 05:42:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2019 05:42:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Remediation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/26/2019 05:42:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Capability Licensing Service TCP IP Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/26/2019 05:42:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-09-26 15:35:59.660
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {009F94CE-6C56-4590-B6DE-2EE8442B7062}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-06-22 18:34:59.017
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8FB86876-7E4A-44A2-9929-34E1C92F1F79}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-06-17 11:09:11.662
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7AC59912-714E-455A-A213-09E8AC8B86C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-06-11 19:14:49.917
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C3E03D9-E416-4A5D-A075-90C0E1F037CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-06-03 17:11:44.114
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B6E81864-AA27-47D4-B0CF-261AD959C966}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-09-26 16:53:34.592
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-09-26 13:25:38.956
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.297.175.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-26 13:25:38.956
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.297.175.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-26 13:25:38.956
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.297.175.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-09-26 13:25:38.944
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.297.175.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2019-09-26 16:53:35.296
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.395
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.393
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.390
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.387
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20190112043239149.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.383
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.379
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-09-20 12:41:30.375
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Users\Namename\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 110M2W0X.101 06/28/2016
Motherboard: MEDION H110H4-EM2
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16307.7 MB
Verfügbarer physikalischer RAM: 11242.64 MB
Summe virtueller Speicher: 18739.7 MB
Verfügbarer virtueller Speicher: 13030.43 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:236.87 GB) (Free:94.82 GB) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:589.29 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:29.85 GB) NTFS
\\?\Volume{16e3f857-0f44-4bfa-a8ca-c883f526b558}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{92eccf69-5c77-43c0-a4aa-44367dc004e3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 03FFEE64)
Partition: GPT.
========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 03FFEE7F)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
26.09.2019, 19:30
| #15 |
| /// TB-Ausbilder | Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden Schritt 5
|
|
| Themen zu Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden |
| antivirus, avdevprot, avira, booten, error, fehlalarm, fehlermeldung, festplatte, flash player, home, homepage, internet, kaspersky, monitor, mozilla, prozesse, realtek, registry, scan, schädling, security, sigcheck, software, tr/cypt.zpack.gen, trojane malwarebytes antivir virus, trojaner, usb, viren, webadvisor, windows, windows 10, windowsapps |
