Trojaner-Board - Klarna Trojaner; ZIP geöffnet

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Klarna Trojaner; ZIP geöffnet (https://www.trojaner-board.de/191547-klarna-trojaner-zip-geoeffnet.html)

Klarna Trojaner; ZIP geöffnet

Hallo lieber Helfer,
ich war tatsächlich so blöd, die Zip-Datei von einer gefakten Klarna Mail zu öffnen.
Dementsprechend habe ich nun ein Trojaner an Bord.

Ich habe bereits Malwarebytes drüber laufen lassen und die gefundenen Stördateien in Quarantäne verschoben, bin mir allerdings nicht sicher ob das nun reicht.

Was sollte ich nun am Besten tun, um wieder sorgenfrei meinen PC nutzen zu können?

Hier die notwendigen Infos für euch. Wenn ihr noch was braucht bitte Bescheid geben.

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018

durchgeführt von email (Administrator) auf FIXTOP (21-06-2018 19:58:09)

Gestartet von C:\Users\email\Downloads

Geladene Profile: email (Verfügbare Profile: email)

Platform: Windows 10 Home Version 1803 17134.112 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Edge)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe

(Bdrive Inc.) C:\Program Files\NetDrive\ndsvc.exe

() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe

(McAfee, LLC.) C:\Program Files\TrueKey\McTkSchedulerService.exe

(McAfee, LLC.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(SweetLabs, Inc) C:\Users\email\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe

(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

() C:\Windows\System32\igfxTray.exe

(Intel Corporation) C:\Windows\System32\igfxext.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe

() C:\OEM\Preload\FubTracking\FubTracking.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe

() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.9328.1700.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe

() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe

(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe

(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe

(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-05-30] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-04-14]

ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe (McAfee, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

AutoConfigURL: [S-1-5-21-600267740-2302822462-1476446233-1001] => hxxp://wwwproxy.dhbw-stuttgart.de/proxy.pac

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{eb234358-06bf-4634-9d97-b5f45c273e2c}: [DhcpNameServer] 192.168.2.1

ManualProxies: 0hxxp://wwwproxy.dhbw-stuttgart.de/proxy.pac
 

Internet Explorer:

==================

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE

SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}

SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001 -> DefaultScope {5F45E0AC-BF4B-452C-B5E7-5037FBEE66EA} URL = 

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001 -> {5F45E0AC-BF4B-452C-B5E7-5037FBEE66EA} URL = 

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}

BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-06-13] (Microsoft Corporation)

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2017-02-05] (Sun Microsystems, Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2017-02-05] (Sun Microsystems, Inc.)

BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-03-20] (Microsoft Corporation)

BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)

Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)

Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)

Toolbar: HKU\S-1-5-21-600267740-2302822462-1476446233-1001 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-20] (Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-20] (Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-20] (Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-20] (Microsoft Corporation)
 

FireFox:

========

FF DefaultProfile: mo7oq41q.default

FF ProfilePath: C:\Users\email\AppData\Roaming\Mozilla\Firefox\Profiles\mo7oq41q.default [2018-06-21]

FF NetworkProxy: Mozilla\Firefox\Profiles\mo7oq41q.default -> autoconfig_url", "hxxp://wwwproxy.dhbw-stuttgart.de/proxy.pac"

FF Extension: (Avira Browserschutz) - C:\Users\email\AppData\Roaming\Mozilla\Firefox\Profiles\mo7oq41q.default\Extensions\abs@avira.com.xpi [2018-05-26]

FF Extension: (Deutsch (DE) Language Pack) - C:\Users\email\AppData\Roaming\Mozilla\Firefox\Profiles\mo7oq41q.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2018-05-13]

FF Extension: (Video DownloadHelper) - C:\Users\email\AppData\Roaming\Mozilla\Firefox\Profiles\mo7oq41q.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-06-07]

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-08] ()

FF Plugin: @java.com/DTPlugin,version=1.6.0_37 -> C:\WINDOWS\system32\npdeployJava1.dll [2017-02-05] (Sun Microsystems, Inc.)

FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2017-02-05] (Sun Microsystems, Inc.)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] ()

FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-03-20] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-20] (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR HomePage: Default -> hxxp://homepage-web.com/?s=acer&m=home

CHR StartupUrls: Default -> "hxxps://homepage-web.com/?s=acer&m=start"

CHR DefaultSearchURL: Default -> hxxps://secure.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}

CHR DefaultSearchKeyword: Default -> homepage-web.com

CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}

CHR Profile: C:\Users\email\AppData\Local\Google\Chrome\User Data\Default [2018-06-20]

CHR Extension: (Präsentationen) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]

CHR Extension: (Docs) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]

CHR Extension: (Google Drive) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-09]

CHR Extension: (YouTube) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-09]

CHR Extension: (Google-Suche) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-09]

CHR Extension: (Tabellen) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]

CHR Extension: (Avira Browserschutz) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-06-07]

CHR Extension: (Google Docs Offline) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-24]

CHR Extension: (Google Mail) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-09]

CHR Extension: (Chrome Media Router) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-16]

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-06-19] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-06-19] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-06-19] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-06-19] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-05-30] (Avira Operations GmbH & Co. KG)

R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278688 2017-09-26] (Acer Incorporated)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522936 2018-06-04] (Microsoft Corporation)

S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-06-08] ()

R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)

R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)

S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]

R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.717\McCHSvc.exe [405392 2018-03-27] (McAfee, Inc.)

R2 ndsvc; C:\Program Files\NetDrive\ndsvc.exe [2789376 2013-02-25] (Bdrive Inc.) [Datei ist nicht signiert]

S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [32384 2016-05-10] (The OpenVPN Project)

R2 osrss; C:\WINDOWS\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)

R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-04-11] (Geek Software GmbH)

R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)

R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)

R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-05-23] ()

S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()

R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)

R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1000824 2018-05-14] (McAfee, LLC.)

R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2018-05-14] (McAfee, LLC.)

S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2018-05-14] (McAfee, Inc.)

S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105344 2018-04-12] (Microsoft Corporation)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

R2 postgresql-x64-9.3; "C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe" runservice -N "postgresql-x64-9.3" -D "C:/Program Files/PostgreSQL/9.3/data" -w [X] <==== ACHTUNG
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-04-18] (Apple Inc.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-19] (Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-05-19] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-05-19] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-03] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-03] (Avira Operations GmbH & Co. KG)

S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)

R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-06-21] (Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112872 2018-06-21] (Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-06-21] (Malwarebytes)

R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-21] (Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103656 2018-06-21] (Malwarebytes)

R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)

S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2015-11-05] (Apple Inc.) [Datei ist nicht signiert]

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_31f4ef4821269ebb\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)

S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert]

R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)

R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [411712 2015-05-19] (Realsil Semiconductor Corporation)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)

R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [56520 2016-02-09] (Synaptics Incorporated)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]

S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2015-10-23] (Cisco Systems, Inc.)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-06-21 19:58 - 2018-06-21 19:58 - 000026327 _____ C:\Users\email\Downloads\FRST.txt

2018-06-21 19:57 - 2018-06-21 19:58 - 000000000 ____D C:\FRST

2018-06-21 19:57 - 2018-06-21 19:57 - 002412544 _____ (Farbar) C:\Users\email\Downloads\FRST64.exe

2018-06-21 19:48 - 2018-06-21 19:48 - 000003087 _____ C:\Users\email\Desktop\klarnatroj.txt

2018-06-21 18:02 - 2018-06-21 19:46 - 000112872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2018-06-21 18:02 - 2018-06-21 19:46 - 000103656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2018-06-21 18:02 - 2018-06-21 19:46 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2018-06-21 18:02 - 2018-06-21 18:02 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2018-06-21 18:01 - 2018-06-21 18:01 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2018-06-21 18:01 - 2018-06-21 18:01 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2018-06-21 18:01 - 2018-06-21 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2018-06-21 18:01 - 2018-06-21 18:01 - 000000000 ____D C:\ProgramData\Malwarebytes

2018-06-21 18:01 - 2018-06-21 18:01 - 000000000 ____D C:\Program Files\Malwarebytes

2018-06-21 18:01 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2018-06-21 12:37 - 2018-06-21 12:38 - 075859352 _____ (Malwarebytes ) C:\Users\email\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5552.exe

2018-06-13 21:02 - 2018-06-13 21:33 - 000000000 ____D C:\Samsung Backup

2018-06-13 20:52 - 2018-06-08 21:02 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2018-06-13 20:52 - 2018-06-08 21:01 - 002395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL

2018-06-13 20:52 - 2018-06-08 20:45 - 012712448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2018-06-13 20:52 - 2018-06-08 20:45 - 004392448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2018-06-13 20:52 - 2018-06-08 20:43 - 002922496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2018-06-13 20:52 - 2018-06-08 20:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2018-06-13 20:52 - 2018-06-08 20:42 - 003999232 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll

2018-06-13 20:52 - 2018-06-08 20:42 - 003653120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2018-06-13 20:52 - 2018-06-08 18:51 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2018-06-13 20:52 - 2018-06-08 18:47 - 003492864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll

2018-06-13 20:52 - 2018-06-08 12:38 - 005821544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll

2018-06-13 20:52 - 2018-06-08 12:37 - 002417840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2018-06-13 20:52 - 2018-06-08 12:35 - 001613200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll

2018-06-13 20:52 - 2018-06-08 12:34 - 000748512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2018-06-13 20:52 - 2018-06-08 12:31 - 007900984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll

2018-06-13 20:52 - 2018-06-08 12:31 - 003180176 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2018-06-13 20:52 - 2018-06-08 11:33 - 001034632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2018-06-13 20:52 - 2018-06-08 11:30 - 009148320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2018-06-13 20:52 - 2018-06-08 11:30 - 003296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2018-06-13 20:52 - 2018-06-08 11:30 - 001798552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll

2018-06-13 20:52 - 2018-06-08 11:30 - 001017080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll

2018-06-13 20:52 - 2018-06-08 11:30 - 000491328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 007520000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 006817384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 004970360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 004403280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 003283408 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002836384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2018-06-13 20:52 - 2018-06-08 11:29 - 002753048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002570712 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002564984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002546592 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 001946328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 001784584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 001611592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 001209800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 000416144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll

2018-06-13 20:52 - 2018-06-08 11:13 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2018-06-13 20:52 - 2018-06-08 11:12 - 000861616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll

2018-06-13 20:52 - 2018-06-08 11:11 - 001461744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll

2018-06-13 20:52 - 2018-06-08 11:10 - 002479272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2018-06-13 20:52 - 2018-06-08 11:10 - 002331584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2018-06-13 20:52 - 2018-06-08 11:10 - 001988072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2018-06-13 20:52 - 2018-06-08 11:10 - 000457152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 006569960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 006527064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 004788512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 004469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 002535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 002486992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 002242216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001980872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001709720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001584128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001380200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001020168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2018-06-13 20:52 - 2018-06-08 11:04 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2018-06-13 20:52 - 2018-06-08 11:03 - 022005760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2018-06-13 20:52 - 2018-06-08 11:02 - 022713856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2018-06-13 20:52 - 2018-06-08 11:01 - 004563456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2018-06-13 20:52 - 2018-06-08 11:00 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2018-06-13 20:52 - 2018-06-08 11:00 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2018-06-13 20:52 - 2018-06-08 11:00 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2018-06-13 20:52 - 2018-06-08 10:59 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2018-06-13 20:52 - 2018-06-08 10:59 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2018-06-13 20:52 - 2018-06-08 10:59 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2018-06-13 20:52 - 2018-06-08 10:59 - 001767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2018-06-13 20:52 - 2018-06-08 10:59 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll

2018-06-13 20:52 - 2018-06-08 10:58 - 007581696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2018-06-13 20:52 - 2018-06-08 10:58 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2018-06-13 20:52 - 2018-06-08 10:58 - 001676800 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll

2018-06-13 20:52 - 2018-06-08 10:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2018-06-13 20:52 - 2018-06-08 10:58 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2018-06-13 20:52 - 2018-06-08 10:57 - 003348992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2018-06-13 20:52 - 2018-06-08 10:57 - 002172416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2018-06-13 20:52 - 2018-06-08 10:57 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 005780992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2018-06-13 20:52 - 2018-06-08 10:55 - 003441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2018-06-13 20:52 - 2018-06-08 10:55 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll

2018-06-13 20:52 - 2018-06-08 10:55 - 002061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2018-06-13 20:52 - 2018-06-08 10:55 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2018-06-13 20:52 - 2018-06-08 10:55 - 001371648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll

2018-06-13 20:52 - 2018-06-08 10:54 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2018-06-13 20:52 - 2018-06-08 10:54 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2018-06-13 20:52 - 2018-06-06 20:57 - 003733320 _____ C:\WINDOWS\system32\Windows.Mirage.dll

2018-06-13 20:52 - 2018-06-06 06:20 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll

2018-06-13 20:51 - 2018-06-08 21:07 - 000506184 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2018-06-13 20:51 - 2018-06-08 21:05 - 000094112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll

2018-06-13 20:51 - 2018-06-08 21:02 - 001634808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2018-06-13 20:51 - 2018-06-08 21:02 - 000661160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe

2018-06-13 20:51 - 2018-06-08 21:01 - 001046944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll

2018-06-13 20:51 - 2018-06-08 20:48 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2018-06-13 20:51 - 2018-06-08 20:47 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys

2018-06-13 20:51 - 2018-06-08 20:46 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll

2018-06-13 20:51 - 2018-06-08 20:45 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdt.exe

2018-06-13 20:51 - 2018-06-08 20:45 - 000808960 _____ C:\WINDOWS\system32\MBR2GPT.EXE

2018-06-13 20:51 - 2018-06-08 20:44 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll

2018-06-13 20:51 - 2018-06-08 20:44 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll

2018-06-13 20:51 - 2018-06-08 20:44 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2018-06-13 20:51 - 2018-06-08 20:44 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll

2018-06-13 20:51 - 2018-06-08 20:43 - 003640832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe

2018-06-13 20:51 - 2018-06-08 20:43 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll

2018-06-13 20:51 - 2018-06-08 20:43 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll

2018-06-13 20:51 - 2018-06-08 20:43 - 001543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll

2018-06-13 20:51 - 2018-06-08 20:43 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2018-06-13 20:51 - 2018-06-08 20:42 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2018-06-13 20:51 - 2018-06-08 20:42 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2018-06-13 20:51 - 2018-06-08 20:42 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll

2018-06-13 20:51 - 2018-06-08 20:41 - 002019840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll

2018-06-13 20:51 - 2018-06-08 20:41 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2018-06-13 20:51 - 2018-06-08 20:41 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll

2018-06-13 20:51 - 2018-06-08 20:41 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2018-06-13 20:51 - 2018-06-08 20:41 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe

2018-06-13 20:51 - 2018-06-08 20:41 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll

2018-06-13 20:51 - 2018-06-08 20:40 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXP.dll

2018-06-13 20:51 - 2018-06-08 19:04 - 001454024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2018-06-13 20:51 - 2018-06-08 18:58 - 002206544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL

2018-06-13 20:51 - 2018-06-08 18:58 - 000917408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll

2018-06-13 20:51 - 2018-06-08 18:50 - 001508352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdt.exe

2018-06-13 20:51 - 2018-06-08 18:48 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll

2018-06-13 20:51 - 2018-06-08 18:48 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2018-06-13 20:51 - 2018-06-08 18:47 - 002895872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2018-06-13 20:51 - 2018-06-08 18:47 - 001462784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll

2018-06-13 20:51 - 2018-06-08 18:47 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll

2018-06-13 20:51 - 2018-06-08 18:47 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2018-06-13 20:51 - 2018-06-08 18:47 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll

2018-06-13 20:51 - 2018-06-08 18:46 - 003444224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe

2018-06-13 20:51 - 2018-06-08 18:46 - 002016256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2018-06-13 20:51 - 2018-06-08 18:46 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll

2018-06-13 20:51 - 2018-06-08 18:45 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2018-06-13 20:51 - 2018-06-08 18:06 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe

2018-06-13 20:51 - 2018-06-08 18:05 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll

2018-06-13 20:51 - 2018-06-08 18:05 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll

2018-06-13 20:51 - 2018-06-08 16:00 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll

2018-06-13 20:51 - 2018-06-08 16:00 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll

2018-06-13 20:51 - 2018-06-08 12:35 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2018-06-13 20:51 - 2018-06-08 12:34 - 001299056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll

2018-06-13 20:51 - 2018-06-08 12:31 - 000029600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys

2018-06-13 20:51 - 2018-06-08 12:30 - 000705440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2018-06-13 20:51 - 2018-06-08 11:34 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2018-06-13 20:51 - 2018-06-08 11:34 - 000983016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2018-06-13 20:51 - 2018-06-08 11:33 - 001213368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe

2018-06-13 20:51 - 2018-06-08 11:33 - 000272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll

2018-06-13 20:51 - 2018-06-08 11:33 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2018-06-13 20:51 - 2018-06-08 11:31 - 001174432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2018-06-13 20:51 - 2018-06-08 11:31 - 001012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2018-06-13 20:51 - 2018-06-08 11:31 - 000226720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys

2018-06-13 20:51 - 2018-06-08 11:30 - 001363632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2018-06-13 20:51 - 2018-06-08 11:30 - 001063328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2018-06-13 20:51 - 2018-06-08 11:30 - 000723360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll

2018-06-13 20:51 - 2018-06-08 11:30 - 000722808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2018-06-13 20:51 - 2018-06-08 11:30 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2018-06-13 20:51 - 2018-06-08 11:30 - 000567184 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2018-06-13 20:51 - 2018-06-08 11:30 - 000565152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2018-06-13 20:51 - 2018-06-08 11:30 - 000527264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe

2018-06-13 20:51 - 2018-06-08 11:30 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll

2018-06-13 20:51 - 2018-06-08 11:30 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2018-06-13 20:51 - 2018-06-08 11:30 - 000137568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll

2018-06-13 20:51 - 2018-06-08 11:30 - 000134584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 002590400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL

2018-06-13 20:51 - 2018-06-08 11:29 - 002422688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 001934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001921952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 001792808 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001457136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2018-06-13 20:51 - 2018-06-08 11:29 - 001364184 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001288816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001258288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2018-06-13 20:51 - 2018-06-08 11:29 - 001190152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001150416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001148808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001112608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001026976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000945568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000885880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000792992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000678840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000659096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000594128 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2018-06-13 20:51 - 2018-06-08 11:29 - 000413824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000413088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000375712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000313592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000266656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000164768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000057960 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll

2018-06-13 20:51 - 2018-06-08 11:12 - 000786176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll

2018-06-13 20:51 - 2018-06-08 11:11 - 000550616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2018-06-13 20:51 - 2018-06-08 11:10 - 002307336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL

2018-06-13 20:51 - 2018-06-08 11:10 - 001397200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll

2018-06-13 20:51 - 2018-06-08 11:10 - 001011992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2018-06-13 20:51 - 2018-06-08 11:10 - 000880152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2018-06-13 20:51 - 2018-06-08 11:10 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 001805776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 001129648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 001077504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000988136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000770160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000607648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000568720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000553248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000064648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LanguageOverlayUtil.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000050208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll

2018-06-13 20:51 - 2018-06-08 11:03 - 000906752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.PhoneNumberFormatting.dll

2018-06-13 20:51 - 2018-06-08 11:03 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll

2018-06-13 20:51 - 2018-06-08 11:03 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll

2018-06-13 20:51 - 2018-06-08 11:03 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys

2018-06-13 20:51 - 2018-06-08 11:02 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll

2018-06-13 20:51 - 2018-06-08 11:02 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe

2018-06-13 20:51 - 2018-06-08 11:02 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2018-06-13 20:51 - 2018-06-08 11:01 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe

2018-06-13 20:51 - 2018-06-08 11:01 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys

2018-06-13 20:51 - 2018-06-08 11:01 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys

2018-06-13 20:51 - 2018-06-08 11:00 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll

2018-06-13 20:51 - 2018-06-08 11:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll

2018-06-13 20:51 - 2018-06-08 11:00 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe

2018-06-13 20:51 - 2018-06-08 11:00 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2018-06-13 20:51 - 2018-06-08 11:00 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll

2018-06-13 20:51 - 2018-06-08 11:00 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys

2018-06-13 20:51 - 2018-06-08 10:59 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2018-06-13 20:51 - 2018-06-08 10:59 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll

2018-06-13 20:51 - 2018-06-08 10:59 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2018-06-13 20:51 - 2018-06-08 10:59 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe

2018-06-13 20:51 - 2018-06-08 10:59 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll

2018-06-13 20:51 - 2018-06-08 10:59 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll

2018-06-13 20:51 - 2018-06-08 10:58 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2018-06-13 20:51 - 2018-06-08 10:58 - 000781824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys

2018-06-13 20:51 - 2018-06-08 10:58 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll

2018-06-13 20:51 - 2018-06-08 10:58 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll

2018-06-13 20:51 - 2018-06-08 10:58 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe

2018-06-13 20:51 - 2018-06-08 10:57 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2018-06-13 20:51 - 2018-06-08 10:57 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll

2018-06-13 20:51 - 2018-06-08 10:57 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys

2018-06-13 20:51 - 2018-06-08 10:57 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2018-06-13 20:51 - 2018-06-08 10:57 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll

2018-06-13 20:51 - 2018-06-08 10:57 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 003293696 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 002902016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL

2018-06-13 20:51 - 2018-06-08 10:56 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2018-06-13 20:51 - 2018-06-08 10:55 - 001242112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 001033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2018-06-13 20:51 - 2018-06-08 10:55 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 002789376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 001128448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL

2018-06-13 20:51 - 2018-06-08 10:54 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAC3ENC.DLL

2018-06-13 20:51 - 2018-06-08 10:53 - 001675264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll

2018-06-13 20:51 - 2018-06-08 09:41 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim

2018-06-13 20:51 - 2018-06-02 01:24 - 000713376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll

2018-06-13 20:51 - 2018-06-02 00:54 - 001825792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll

2018-06-13 20:51 - 2018-05-25 05:24 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2018-06-12 10:36 - 2018-06-12 10:36 - 003256721 _____ C:\Users\email\Downloads\2018_05_28_Zusammenfassung_BWL.pdf

2018-06-11 21:28 - 2018-06-13 23:03 - 000000000 ____D C:\Users\email\AppData\Local\D3DSCache

2018-06-08 08:17 - 2018-06-08 08:18 - 000336377 _____ C:\Users\email\Desktop\Mietvertrag 2018.pdf

2018-05-29 00:53 - 2018-05-29 23:11 - 000000000 ____D C:\Users\email\AppData\Local\PlaceholderTileLogoFolder

2018-05-29 00:44 - 2018-05-29 00:44 - 000001417 _____ C:\Users\email\Desktop\Microsoft Edge.lnk

2018-05-29 00:44 - 2018-05-29 00:44 - 000000000 ____D C:\ProgramData\Microsoft OneDrive

2018-05-28 23:30 - 2018-05-28 23:34 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate

2018-05-28 23:28 - 2018-05-28 23:30 - 000000000 ____D C:\WINDOWS\ServiceProfiles

2018-05-28 23:28 - 2018-05-28 23:28 - 000008192 _____ C:\WINDOWS\system32\config\userdiff

2018-05-28 23:25 - 2018-05-28 23:25 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 020383712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 013873152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 007436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001947808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe

2018-05-28 23:25 - 2018-05-28 23:25 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001210880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl

2018-05-28 23:25 - 2018-05-28 23:25 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl

2018-05-28 23:25 - 2018-05-28 23:25 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000759192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000735560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx

2018-05-28 23:25 - 2018-05-28 23:25 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2018-05-28 23:25 - 2018-05-28 23:25 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx

2018-05-28 23:25 - 2018-05-28 23:25 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe

2018-05-28 23:25 - 2018-05-28 23:25 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe

2018-05-28 23:25 - 2018-05-28 23:25 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys

2018-05-28 23:25 - 2018-05-28 23:25 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000347704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000308408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys

2018-05-28 23:25 - 2018-05-28 23:25 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe

2018-05-28 23:25 - 2018-05-28 23:25 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe

2018-05-28 23:25 - 2018-05-28 23:25 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000131232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys

2018-05-28 23:25 - 2018-05-28 23:25 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe

2018-05-28 23:25 - 2018-05-28 23:25 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000105368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys

2018-05-28 23:25 - 2018-05-28 23:25 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys

2018-05-28 23:25 - 2018-05-28 23:25 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys

2018-05-28 23:25 - 2018-05-28 23:25 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat

2018-05-28 23:25 - 2018-05-28 23:25 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat

2018-05-28 23:25 - 2018-05-28 23:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll

2018-05-28 23:25 - 2018-05-28 23:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll

2018-05-28 23:20 - 2018-05-28 23:20 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2018-05-28 23:20 - 2018-05-28 23:20 - 000000000 ____D C:\Program Files\Reference Assemblies

2018-05-28 23:20 - 2018-05-28 23:20 - 000000000 ____D C:\Program Files\MSBuild

2018-05-28 23:20 - 2018-05-28 23:20 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2018-05-28 23:20 - 2018-05-28 23:20 - 000000000 ____D C:\Program Files (x86)\MSBuild

2018-05-28 23:19 - 2018-05-28 23:19 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2018-05-28 23:19 - 2018-05-28 23:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2018-05-28 23:19 - 2018-05-28 23:19 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2018-05-28 23:19 - 2018-05-28 23:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2018-05-28 23:19 - 2018-05-28 23:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2018-05-28 23:19 - 2018-05-28 23:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2018-05-28 23:18 - 2018-05-28 23:18 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe

2018-05-28 23:18 - 2018-05-28 23:18 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe

2018-05-28 23:18 - 2018-05-28 23:18 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll

2018-05-28 23:18 - 2018-05-28 23:18 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll

2018-05-28 23:18 - 2018-05-28 23:18 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll

2018-05-28 23:18 - 2018-05-28 23:18 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll

2018-05-28 23:18 - 2018-05-28 23:18 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml

2018-05-28 23:18 - 2018-05-28 23:18 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml

2018-05-28 23:03 - 2018-05-28 23:03 - 000000020 ___SH C:\Users\email\ntuser.ini

2018-05-28 23:02 - 2018-06-21 19:49 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{64B93136-2BA9-408A-8F4C-C1A2AFC9FB2F}

2018-05-28 23:02 - 2018-06-21 19:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2018-05-28 23:02 - 2018-06-08 07:48 - 000004636 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier

2018-05-28 23:02 - 2018-06-08 07:48 - 000004624 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier

2018-05-28 23:02 - 2018-06-08 07:48 - 000004440 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater

2018-05-28 23:02 - 2018-05-29 00:59 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray

2018-05-28 23:02 - 2018-05-28 23:02 - 000004302 _____ C:\WINDOWS\System32\Tasks\Software Update Application

2018-05-28 23:02 - 2018-05-28 23:02 - 000003852 _____ C:\WINDOWS\System32\Tasks\ACCAgent

2018-05-28 23:02 - 2018-05-28 23:02 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA

2018-05-28 23:02 - 2018-05-28 23:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

2018-05-28 23:02 - 2018-05-28 23:02 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

2018-05-28 23:02 - 2018-05-28 23:02 - 000003132 _____ C:\WINDOWS\System32\Tasks\avast! SL Update

2018-05-28 23:02 - 2018-05-28 23:02 - 000002888 _____ C:\WINDOWS\System32\Tasks\ACC

2018-05-28 23:02 - 2018-05-28 23:02 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-600267740-2302822462-1476446233-1001

2018-05-28 23:02 - 2018-05-28 23:02 - 000002760 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent

2018-05-28 23:02 - 2018-05-28 23:02 - 000002654 _____ C:\WINDOWS\System32\Tasks\Avast SecureLine

2018-05-28 23:02 - 2018-05-28 23:02 - 000002602 _____ C:\WINDOWS\System32\Tasks\App Explorer

2018-05-28 23:02 - 2018-05-28 23:02 - 000002550 _____ C:\WINDOWS\System32\Tasks\abDocsDllLoader

2018-05-28 23:02 - 2018-05-28 23:02 - 000002328 _____ C:\WINDOWS\System32\Tasks\ACCBackgroundApplication

2018-05-28 23:02 - 2018-05-28 23:02 - 000002274 _____ C:\WINDOWS\System32\Tasks\DolbySelectorTask

2018-05-28 23:02 - 2018-05-28 23:02 - 000002222 _____ C:\WINDOWS\System32\Tasks\Power Management

2018-05-28 23:02 - 2018-05-28 23:02 - 000002180 _____ C:\WINDOWS\System32\Tasks\Quick Access

2018-05-28 23:02 - 2018-05-28 23:02 - 000002074 _____ C:\WINDOWS\System32\Tasks\FUBTrackingByPLD

2018-05-28 23:02 - 2018-05-28 23:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee

2018-05-28 23:02 - 2018-05-28 23:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2018-05-28 23:01 - 2018-05-28 23:02 - 000007623 _____ C:\WINDOWS\diagwrn.xml

2018-05-28 23:01 - 2018-05-28 23:02 - 000007623 _____ C:\WINDOWS\diagerr.xml

2018-05-28 22:54 - 2018-06-21 19:52 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2018-05-28 22:44 - 2018-05-28 22:44 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2018-05-28 22:41 - 2018-06-21 19:48 - 000000000 ____D C:\Users\email\AppData\Local\Host App Service

2018-05-28 22:41 - 2018-06-20 12:39 - 000000000 ____D C:\Users\email

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\Vorlagen

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\Startmenü

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\Netzwerkumgebung

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\Lokale Einstellungen

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\Eigene Dateien

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\Druckumgebung

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\Documents\Eigene Videos

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\Documents\Eigene Musik

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\Documents\Eigene Bilder

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\AppData\Local\Verlauf

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\AppData\Local\Anwendungsdaten

2018-05-28 22:41 - 2018-05-28 22:41 - 000000000 _SHDL C:\Users\email\Anwendungsdaten

2018-05-28 22:41 - 2018-04-12 01:34 - 000001105 _____ C:\Users\email\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2018-05-28 22:41 - 2018-01-28 19:43 - 000002283 _____ C:\Users\email\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive (1).lnk

2018-05-28 22:41 - 2015-03-21 02:28 - 000003236 _____ C:\Users\email\Desktop\App Explorer.lnk

2018-05-28 22:39 - 2018-05-28 22:39 - 000000000 ____D C:\ProgramData\USOShared

2018-05-28 22:39 - 2018-05-28 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby

2018-05-28 22:39 - 2018-05-28 22:39 - 000000000 ____D C:\Program Files\Dolby Digital Plus

2018-05-28 22:39 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2018-05-28 22:38 - 2016-12-19 08:17 - 000103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL

2018-05-28 22:38 - 2016-12-19 08:17 - 000099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL

2018-05-28 22:35 - 2018-06-21 18:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2018-05-28 22:35 - 2018-06-20 12:38 - 000405832 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2018-05-28 21:23 - 2018-06-02 10:33 - 000010647 _____ C:\Users\email\Desktop\Steuer 1.xlsx

2018-05-24 15:55 - 2018-05-24 15:55 - 000934070 _____ C:\Users\email\Downloads\BWL-Aufgabe und Änderung Wellen und Optik Vorlesung.zip

2018-05-24 10:46 - 2018-05-28 23:03 - 000000000 ___DC C:\WINDOWS\Panther
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-06-21 19:55 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2018-06-21 19:52 - 2018-04-12 18:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat

2018-06-21 19:52 - 2018-04-12 18:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat

2018-06-21 19:52 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF

2018-06-21 19:48 - 2016-11-20 21:02 - 000000000 ____D C:\Users\email\AppData\LocalLow\Mozilla

2018-06-21 19:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2018-06-21 19:47 - 2016-02-09 10:54 - 000000000 __SHD C:\Users\email\IntelGraphicsProfiles

2018-06-21 19:46 - 2016-08-28 08:45 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2018-06-21 19:45 - 2016-08-28 08:45 - 000000000 ____D C:\ProgramData\NVIDIA

2018-06-21 19:44 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2018-06-21 19:44 - 2016-03-12 23:41 - 000000000 ____D C:\Program Files (x86)\Steam

2018-06-21 19:32 - 2016-02-09 13:07 - 000000000 ____D C:\Users\email\AppData\Roaming\Skype

2018-06-21 17:26 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps

2018-06-20 12:42 - 2018-04-14 09:37 - 000000000 ____D C:\ProgramData\McAfee Security Scan

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2018-06-20 12:36 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism

2018-06-19 21:09 - 2016-02-09 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2018-06-14 23:52 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2018-06-13 23:23 - 2015-12-07 19:16 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2018-06-13 22:58 - 2017-01-22 17:40 - 000000000 ____D C:\Program Files\TrueKey

2018-06-13 22:55 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2018-06-13 22:51 - 2017-04-25 06:54 - 000001232 _____ C:\Users\Public\Desktop\True Key.lnk

2018-06-13 22:51 - 2017-01-22 17:50 - 000001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk

2018-06-13 22:50 - 2015-12-07 19:21 - 000000000 ____D C:\ProgramData\Package Cache

2018-06-13 22:47 - 2017-03-04 23:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2018-06-13 22:47 - 2015-07-16 05:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2018-06-13 21:06 - 2016-02-09 13:17 - 000000000 ____D C:\WINDOWS\system32\MRT

2018-06-13 21:00 - 2017-10-10 20:33 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe

2018-06-13 20:59 - 2016-02-09 13:17 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2018-06-13 20:42 - 2016-02-09 21:03 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2018-06-08 08:25 - 2016-04-04 23:23 - 000000000 ____D C:\ProgramData\CanonIJPLM

2018-06-08 08:16 - 2016-05-18 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular

2018-06-08 08:14 - 2018-03-26 10:07 - 000000000 ____D C:\Users\email\AppData\Local\Packages

2018-06-08 07:48 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2018-06-08 07:48 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed

2018-06-08 07:02 - 2017-03-04 23:41 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2018-06-06 01:29 - 2018-04-12 01:41 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2018-06-06 01:29 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2018-06-05 08:58 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat

2018-05-29 09:34 - 2018-02-13 08:55 - 000000000 ____D C:\Users\Felix Daten\Neuer Ordner (4)

2018-05-28 23:34 - 2018-05-10 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\partypoker

2018-05-28 23:34 - 2018-04-14 09:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

2018-05-28 23:34 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup

2018-05-28 23:34 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template

2018-05-28 23:34 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries

2018-05-28 23:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase

2018-05-28 23:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool

2018-05-28 23:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF

2018-05-28 23:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2018-05-28 23:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help

2018-05-28 23:34 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2018-05-28 23:34 - 2018-01-28 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools

2018-05-28 23:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2018-05-28 23:34 - 2017-07-22 17:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU

2018-05-28 23:34 - 2017-05-17 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24

2018-05-28 23:34 - 2017-05-15 07:13 - 000000000 ____D C:\Program Files\UNP

2018-05-28 23:34 - 2017-03-17 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RarZilla Free Unrar

2018-05-28 23:34 - 2017-03-05 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2018-05-28 23:34 - 2017-02-28 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks

2018-05-28 23:34 - 2017-02-05 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Siemens NX 10.0

2018-05-28 23:34 - 2017-02-05 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN

2018-05-28 23:34 - 2016-12-03 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3

2018-05-28 23:34 - 2016-11-27 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2018-05-28 23:34 - 2016-08-28 08:45 - 000000000 ____D C:\Program Files\Intel

2018-05-28 23:34 - 2016-06-01 06:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stan James

2018-05-28 23:34 - 2016-05-16 15:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

2018-05-28 23:34 - 2016-05-10 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProPokerTools Odds Oracle

2018-05-28 23:34 - 2016-04-04 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG4200 series Benutzerregistrierung

2018-05-28 23:34 - 2016-04-04 23:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG4200 series Manual

2018-05-28 23:34 - 2016-04-04 23:37 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information

2018-05-28 23:34 - 2016-04-04 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG4200 series

2018-05-28 23:34 - 2016-04-04 23:36 - 000000000 ____D C:\WINDOWS\system32\STRING

2018-05-28 23:34 - 2016-03-12 23:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2018-05-28 23:34 - 2016-02-11 16:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Alarm Clock

2018-05-28 23:34 - 2016-02-09 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos

2018-05-28 23:34 - 2016-02-09 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.3

2018-05-28 23:34 - 2016-02-09 10:52 - 000000000 ____D C:\WINDOWS\oem

2018-05-28 23:34 - 2015-12-07 19:37 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12

2018-05-28 23:34 - 2015-12-07 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PhantomPDF

2018-05-28 23:34 - 2015-07-16 05:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2018-05-28 23:34 - 2015-07-16 05:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software

2018-05-28 23:34 - 2015-07-16 05:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer

2018-05-28 23:30 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\OCR

2018-05-28 23:30 - 2017-02-05 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows

2018-05-28 23:30 - 2017-01-10 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung

2018-05-28 23:30 - 2016-12-10 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco

2018-05-28 23:30 - 2016-08-28 08:46 - 000000000 ____D C:\Program Files\Realtek

2018-05-28 23:30 - 2016-06-13 23:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID

2018-05-28 23:30 - 2016-04-04 23:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities

2018-05-28 23:30 - 2016-02-09 17:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\te-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\or-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\km-KH

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\is-IS

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\id-ID

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\be-BY

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\as-IN

2018-05-28 23:26 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA

2018-05-28 23:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup

2018-05-28 23:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in

2018-05-28 23:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk

2018-05-28 23:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup

2018-05-28 23:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et

2018-05-28 23:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning

2018-05-28 23:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2018-05-28 23:20 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI

2018-05-28 23:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV

2018-05-28 23:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT

2018-05-28 23:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE

2018-05-28 23:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX

2018-05-28 23:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB

2018-05-28 23:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV

2018-05-28 23:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT

2018-05-28 23:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE

2018-05-28 23:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX

2018-05-28 23:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB

2018-05-28 23:03 - 2016-03-08 11:05 - 000000000 ___RD C:\Users\email\3D Objects

2018-05-28 23:03 - 2015-07-16 05:28 - 000000000 __RHD C:\Users\Public\AccountPictures

2018-05-28 23:02 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt

2018-05-28 23:01 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration

2018-05-28 23:00 - 2018-02-13 14:48 - 000000000 ____D C:\Users\email\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamax

2018-05-28 22:53 - 2016-03-08 04:48 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2018-05-28 22:52 - 2018-04-12 01:38 - 000000000 __RSD C:\WINDOWS\media

2018-05-28 22:46 - 2017-02-28 19:59 - 000000000 ____D C:\Users\email\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks

2018-05-28 22:46 - 2017-02-28 19:45 - 000000000 ____D C:\Users\email\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bloodshed Dev-C++

2018-05-28 22:46 - 2016-12-10 19:11 - 000000000 ____D C:\Users\email\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NetDrive

2018-05-28 22:46 - 2016-03-13 00:00 - 000000000 ____D C:\Users\email\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2018-05-28 22:46 - 2016-02-09 11:04 - 000000000 ____D C:\Users\email\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerTracker 4

2018-05-28 22:40 - 2016-08-28 08:46 - 000000000 ____D C:\WINDOWS\SysWOW64\sda

2018-05-28 22:40 - 2016-08-28 08:45 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2018-05-28 22:39 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate

2018-05-28 22:39 - 2016-08-28 08:46 - 032931716 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip

2018-05-28 22:39 - 2016-08-28 08:46 - 000000000 ____D C:\WINDOWS\system32\DAX2

2018-05-28 22:38 - 2016-08-28 08:46 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM

2018-05-28 22:38 - 2016-08-28 08:45 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-04-18 20:49 - 2016-04-18 20:49 - 000000000 _____ () C:\Users\email\AppData\Roaming\0ae889c2-13df-4224-9925-522575b8fade.storage

2016-06-10 13:24 - 2016-06-10 13:24 - 000000000 _____ () C:\Users\email\AppData\Roaming\10756366-7f5c-4cdd-91d3-88a58ac7a80c.storage

2017-01-24 20:22 - 2017-01-24 20:22 - 000000000 _____ () C:\Users\email\AppData\Roaming\89cf5ea8-7f00-4e85-9282-afaef9163d8d.storage

2017-01-24 20:22 - 2017-01-24 20:22 - 000000000 _____ () C:\Users\email\AppData\Roaming\91b4abe1-fbaf-4369-a653-0c289ea9d9de.storage

2016-11-13 00:12 - 2016-11-13 00:12 - 000000000 _____ () C:\Users\email\AppData\Roaming\baf50154-250a-4023-acc2-d197bb56bd37.storage

2017-01-24 20:22 - 2017-01-24 20:22 - 000000000 _____ () C:\Users\email\AppData\Roaming\ec05a55f-86b4-44e0-9514-ae2d091b89bc.storage

2016-05-16 17:47 - 2016-05-16 17:47 - 000000017 _____ () C:\Users\email\AppData\Local\resmon.resmoncfg
 

Einige Dateien in TEMP:

====================

2016-05-16 18:12 - 2016-05-16 18:12 - 000000000 ____D () C:\Users\Fix\AppData\Local\Temp\avgnt.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2018-05-28 22:35
 

==================== Ende von FRST.txt ============================

FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018

durchgeführt von email (21-06-2018 19:59:14)

Gestartet von C:\Users\email\Downloads

Windows 10 Home Version 1803 17134.112 (X64) (2018-05-28 21:03:16)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-600267740-2302822462-1476446233-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-600267740-2302822462-1476446233-503 - Limited - Disabled)

email (S-1-5-21-600267740-2302822462-1476446233-1001 - Administrator - Enabled) => C:\Users\email

Gast (S-1-5-21-600267740-2302822462-1476446233-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-600267740-2302822462-1476446233-1003 - Limited - Enabled)

WDAGUtilityAccount (S-1-5-21-600267740-2302822462-1476446233-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}

AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2002 - Acer Incorporated)

abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)

abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)

abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)

Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3005 - Acer Incorporated)

Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)

Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)

Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)

Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)

Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)

Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)

AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)

App Explorer (HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\Host App Service) (Version: 0.273.2.743 - SweetLabs) <==== ACHTUNG

Avira (HKLM-x32\...\{606c7b25-e58d-4e72-82dd-4a0e4e163086}) (Version: 1.2.114.16977 - Avira Operations GmbH & Co. KG)

Avira (HKLM-x32\...\{C7FA948A-FC14-4316-92DC-23AF70C55A10}) (Version: 1.2.114.16977 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.200 - Avira Operations GmbH & Co. KG)

Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)

Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)

Canon MG4200 series Benutzerregistrierung (HKLM-x32\...\Canon MG4200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)

Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.02 - Canon Inc.)

Canon MG4200 series On-screen Manual (HKLM-x32\...\Canon MG4200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)

Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)

Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)

Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)

Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)

Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.12020 - Cisco Systems, Inc.)

Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{799F929A-264E-41E9-9DD9-07FECB425FE3}) (Version: 3.1.12020 - Cisco Systems, Inc.) Hidden

CodeBlocks (HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)

CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)

Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM-x32\...\Dev-C++) (Version:  - )

Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)

DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)

ElsterFormular (HKLM-x32\...\{04A9ED96-DB4F-4B92-ACA8-82F5A87BD46C}) (Version: 19.4 - Thüringer Landesfinanzdirektion)

Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.)

Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden

iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden

Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)

Java(TM) 6 Update 37 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416037FF}) (Version: 6.0.370 - Oracle)

Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)

Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.717.1 - McAfee, Inc.)

McAfee True Key (HKLM\...\TrueKey) (Version: 5.0.150.1 - McAfee)

Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2227 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)

NetDrive (HKLM-x32\...\NetDrive) (Version: 1.3.4.0 - Bdrive Inc.)

NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2227 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2227 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2227 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2227 - Microsoft Corporation) Hidden

OpenVPN 2.3.11-I601  (HKLM-x32\...\OpenVPN) (Version: 2.3.11-I601 - )

partypoker (HKLM-x32\...\PartyPoker) (Version:  - PartyGaming)

PDF24 Creator 8.1.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)

PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)

PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version:  - )

PostgreSQL 9.3  (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group)

ProPokerTools Odds Oracle 2.3.0 (HKLM\...\5992-1726-3179-3433) (Version: 2.3.0 - ProPokerTools)

RarZilla Free Unrar (HKLM-x32\...\RarZilla Free Unrar) (Version: 7 - Philipp Winterberg)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)

Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)

Siemens NX 10.0 (HKLM\...\{11B4AD15-AE98-4618-B90A-562EC6875DC3}) (Version: 10.0.0.24 - Siemens)

Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)

Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.) Hidden

Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.)

Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 34.16.37101 - Sonos, Inc.)

Spotify (HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\Spotify) (Version: 1.0.51.693.g6ea1e7f6 - Spotify AB)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )

TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)

UpdateAssistant (HKLM\...\{7819341C-57E0-4F2B-A746-8F3EF9971A29}) (Version: 1.14.0.0 - Microsoft Corporation) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)

Winamax Installer (HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)

Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)

Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll -> Keine Datei

ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll -> Keine Datei

ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll -> Keine Datei

ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)

ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2016-04-22] (Apple Inc.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-06-19] (Avira Operations GmbH & Co. KG)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-06-19] (Avira Operations GmbH & Co. KG)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {01702620-EA38-4199-9890-ED8AB17824C5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-06-13] (Microsoft Corporation)

Task: {0A58AE65-7D18-40E3-9965-E784F184E0AB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-06-13] (Microsoft Corporation)

Task: {11B1897A-C4B4-4F27-A72E-700BF55288A3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-06-13] (Microsoft Corporation)

Task: {27E41215-C625-4FE5-B213-1C5DE28C4469} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)

Task: {2CD5B113-1157-4AAD-B744-E7BA21EFA23F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-04] (Microsoft Corporation)

Task: {2E1945AB-5097-4FBF-AC5A-669A0F064E8B} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()

Task: {4B218270-3926-4C2B-9295-B9C4421DE430} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)

Task: {4F495167-A2BE-4311-BCDF-57BA895B46BC} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2017-09-28] ()

Task: {4FF083C2-DAAD-4988-93B7-5DB5DE6222DC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-04] (Microsoft Corporation)

Task: {518DB7E9-BAD8-454B-9C0D-1E8240348F80} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG

Task: {57A7EC60-B463-4906-80B1-A383F016CF35} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-06-08] (Adobe Systems Incorporated)

Task: {59F0F14A-0C35-46B4-BEB1-319C46BDDE70} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)

Task: {5A2EAD52-73A6-4AF7-91BF-4D21AE322F10} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)

Task: {644DD111-74F2-41F9-91D1-0DBF73397DF9} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-05-23] (AVAST Software)

Task: {64782EDF-E353-4191-9034-6C271014AC44} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)

Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()

Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-09] (Acer Incorporated)

Task: {91B3D0B8-97DF-4435-BFCE-BF1621E345B8} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)

Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()

Task: {963D0548-1350-439C-91DB-3B3E394E6CEE} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-07-10] ()

Task: {990840B6-1D29-4796-8B6E-5633AB46887E} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-05-23] (AVAST Software)

Task: {A1CDF8EB-65D4-4442-81EF-D53918709128} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-06-13] (Microsoft Corporation)

Task: {A3F50142-4CEE-4F26-9286-EFEC69DF4074} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-06-13] (Microsoft Corporation)

Task: {A4AEAA08-A477-4D9F-A1E8-3ECFCCBFD53E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-06-13] (Microsoft Corporation)

Task: {B662FACF-06F3-4C9E-BA42-18CFFA736E77} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe

Task: {C4F12446-BC77-4707-9488-CE7CBDC679F2} - System32\Tasks\App Explorer => C:\Users\email\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-01] (SweetLabs, Inc) <==== ACHTUNG

Task: {CBD6DC54-CE72-45E3-AB23-37BF031A7DB3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)

Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-07-10] ()

Task: {D0D92C29-E36C-4D31-9EA6-14AB7F65BD01} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-09-26] (Acer Incorporated)

Task: {D39FBF6A-0D13-4722-837C-703EE3746FF2} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-06-19] (Avira Operations GmbH & Co. KG)

Task: {FA884D06-6EEA-430F-A0EF-0896E1AC3AE4} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)

Task: {FD1E9B34-D0DF-4969-AF64-146B55DDA5B0} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-02-09 11:22 - 2015-07-13 09:07 - 000179200 _____ () C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll

2011-03-22 10:08 - 2011-03-22 10:08 - 000161280 _____ () C:\Program Files\NetDrive\libexpat.dll

2016-05-23 17:33 - 2016-05-23 17:33 - 000592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe

2016-04-04 23:49 - 2012-03-28 14:49 - 000140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE

2015-05-19 10:11 - 2015-05-19 10:11 - 000007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe

2016-08-28 08:45 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2018-06-21 18:01 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

2018-06-21 18:01 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

2016-02-09 11:22 - 2014-02-05 11:16 - 001336832 _____ () C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll

2016-12-19 08:16 - 2016-12-19 08:16 - 000401880 _____ () C:\WINDOWS\system32\igfxTray.exe

2018-03-27 16:03 - 2018-03-27 16:03 - 000948736 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\e_sqlite3.dll

2018-03-27 16:03 - 2018-03-27 16:03 - 002426040 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll

2018-03-27 16:03 - 2018-03-27 16:03 - 000381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll

2017-12-14 20:22 - 2017-12-14 20:22 - 000843672 _____ () C:\Program Files\WindowsApps\Microsoft.Services.Store.Engagement_10.0.17112.0_x64__8wekyb3d8bbwe\Microsoft.Services.Store.Engagement.dll

2018-03-17 14:28 - 2018-03-17 14:28 - 000631296 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 004644864 _____ () C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll

2015-12-07 19:46 - 2015-05-14 09:10 - 000030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe

2018-06-13 20:52 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2018-05-22 11:18 - 2018-05-22 11:18 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe

2018-05-22 11:18 - 2018-05-22 11:18 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll

2018-04-12 10:14 - 2018-04-12 10:14 - 001922232 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.9328.1700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll

2018-06-01 09:15 - 2018-06-01 09:15 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe

2018-05-24 10:41 - 2018-05-24 10:42 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll

2018-05-24 10:41 - 2018-05-24 10:41 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll

2017-10-11 08:52 - 2017-10-11 08:54 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-05-24 10:41 - 2018-05-24 10:41 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll

2015-07-16 05:41 - 2015-05-08 19:41 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll

2017-09-28 18:21 - 2017-09-28 18:21 - 001769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe

2015-07-10 12:38 - 2015-07-10 12:38 - 004580704 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe

2015-10-23 05:16 - 2015-10-23 05:16 - 000063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll

2017-09-22 16:14 - 2017-09-22 16:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll

2017-09-22 16:17 - 2017-09-22 16:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll

2017-09-22 16:17 - 2017-09-22 16:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll

2017-09-22 16:16 - 2017-09-22 16:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll

2018-05-28 22:44 - 2018-05-28 22:44 - 000015136 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll

2017-09-26 13:35 - 2017-09-26 13:35 - 000013088 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll

2017-09-26 13:34 - 2017-09-26 13:34 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll

2016-05-23 17:33 - 2016-05-23 17:33 - 038907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll

2015-07-06 21:36 - 2015-07-06 21:36 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\amazon.de -> amazon.de
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"

HKLM\...\StartupApproved\Run: => "iTunesHelper"

HKLM\...\StartupApproved\Run: => "NvBackend"

HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"

HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\StartupFolder: => "William Hill Poker notification.lnk"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "FreeAC"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "Skype"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "Spotify"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "Spotify Web Helper"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "iCloudDrive"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "iCloudPhotos"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "iCloudServices"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{6D4539B4-E926-4A71-9769-501F3E522C02}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3y.exe

FirewallRules: [{E7A0973E-F9EA-49A3-847A-DA91987BD71E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3y.exe

FirewallRules: [{9FFB06E9-2E14-4E20-B3B8-D137BE56AA4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3x.exe

FirewallRules: [{DC2C2247-7CE0-449D-96DC-80CD9572B706}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3x.exe

FirewallRules: [{B4FC9707-1909-4B75-8376-627CDCEC5514}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3.exe

FirewallRules: [{ADDD554E-8193-4A9F-9074-7D696FF8DBB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3.exe

FirewallRules: [{ED9491F0-E163-4AD9-8CB5-2390F4325D92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe

FirewallRules: [{024AAC2B-05EC-4BBA-BF3B-8C90AA3D2FEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe

FirewallRules: [UDP Query User{AB5EB1BE-1B19-4C63-B08E-A2D944B8A570}C:\program files (x86)\stream what you hear\swyh.exe] => (Block) C:\program files (x86)\stream what you hear\swyh.exe

FirewallRules: [TCP Query User{6BC86029-886D-4006-8612-7AE248290F1C}C:\program files (x86)\stream what you hear\swyh.exe] => (Block) C:\program files (x86)\stream what you hear\swyh.exe

FirewallRules: [UDP Query User{EB0A2093-21B1-4306-8656-1279566E3F8C}C:\program files (x86)\stream what you hear\swyh.exe] => (Allow) C:\program files (x86)\stream what you hear\swyh.exe

FirewallRules: [TCP Query User{8F9B42F5-8499-43C3-BAB0-8B03175D5AE1}C:\program files (x86)\stream what you hear\swyh.exe] => (Allow) C:\program files (x86)\stream what you hear\swyh.exe

FirewallRules: [{D43A7303-E797-4A0F-8FB6-8C1408426D0D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{870492DC-D14B-42F9-8A42-13DDF754F533}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{CFAEC8A2-5D7C-4C95-90A4-86B4F49E7393}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{1BF54180-B573-4DD0-AC2B-A1FE6EF97D1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{B7C83DAD-DE0C-4345-B449-65438697A7FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{43C6A195-5AB5-4FF5-A6A6-40A7CD17929D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{A10BAFBA-2602-428A-9A73-0B3681CAC3A7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{97E1C550-0244-4F77-98AE-0DB7A6E76CDF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [UDP Query User{7E30C3BF-93A9-4F10-B4C1-5DB12AF54500}C:\users\email\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\email\appdata\roaming\spotify\spotify.exe

FirewallRules: [TCP Query User{37A51284-9DA0-4C4B-A7EC-BD94A026C9D3}C:\users\email\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\email\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{4CCD0027-AA98-4626-AC51-9B5D34C8E530}C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe] => (Block) C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe

FirewallRules: [TCP Query User{91208DA7-AAF8-4247-BFAC-A22433D9D9E6}C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe] => (Block) C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe

FirewallRules: [UDP Query User{0A9C6F22-02B5-4E1F-9871-093A386143D7}C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe] => (Allow) C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe

FirewallRules: [TCP Query User{BEA7F183-8553-4872-90AC-214A47155979}C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe] => (Allow) C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe

FirewallRules: [UDP Query User{461FF523-9B76-4234-A0A8-F5BE17A38A97}C:\users\email\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\email\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe

FirewallRules: [TCP Query User{A2E4ACD8-BA89-4E3B-81A6-7131FBC72FD0}C:\users\email\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\email\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe

FirewallRules: [{D9FDD951-7387-45CE-B140-2A3E2D19D987}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe

FirewallRules: [{EF173837-42F3-431D-B581-4EA43F41FA24}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe

FirewallRules: [{31D63176-B4C5-447C-87CC-F1DD1C9EB1E8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{BECA7FA2-AA5A-4BF9-9FFD-74951C4FC07B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{D5B2F371-42C0-45C5-AE27-D28867ABEFB9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{0266651B-3F7E-44F0-B434-6DDE06651605}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe

FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe

FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe

FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe

FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe

FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe

FirewallRules: [{AC7D37FE-061D-4461-906B-744BEB3CFCCA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe

FirewallRules: [{0563323C-71C4-46BA-A55A-FF34374669A8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe

FirewallRules: [{625C333A-D622-403D-9AAF-38EA69A43072}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe

FirewallRules: [{F6353734-D775-4FE3-A05B-B928C4D7648A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe

FirewallRules: [{51806967-CBA8-48E1-9E62-6FFC9A7CBA69}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe

FirewallRules: [{8441D863-9C27-4C65-B77A-D4C3F2E3F6B2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe

FirewallRules: [{0262D26A-D0F3-4163-B231-80F23C92610A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{BBC6180D-EE9C-486F-B7B7-22E9979744D7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{1394A113-4BA7-42EC-8DF2-98876F200C7D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{2E87BEE7-D497-4AB8-9425-3A4242890E12}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{91BF3E70-F842-4726-A490-0D7C80450DB7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [TCP Query User{1FCCDAB8-C2D7-4345-B5C5-840E2F84E7E5}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe

FirewallRules: [UDP Query User{058635DF-CA8D-4D39-9053-DC796665256D}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe

FirewallRules: [TCP Query User{8741C991-9861-46EA-8ECE-D110D1A6D1A0}C:\users\email\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\email\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{F4450FED-BB82-463B-8FAC-421D1F906A87}C:\users\email\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\email\appdata\roaming\spotify\spotify.exe

FirewallRules: [{8D31A25C-C183-48E3-AE6C-639B7B6C437E}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe

FirewallRules: [{EA4AB87A-32B7-4500-BCC2-8CE45C67B817}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe

FirewallRules: [{9A1597A5-D9D1-4B29-AE7E-FD8C8FCCD92F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{3B76498E-10EA-4FDD-96A0-FD53F32A2DE6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{7B81D750-9E43-4852-8D18-5959C6904863}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe

FirewallRules: [{DD8BFFB1-EB8C-4BE4-81F5-CFEEE0C9F9E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe

FirewallRules: [TCP Query User{C394985E-F633-4479-9CF8-2CE110F58002}C:\program files\siemens\nx 10.0\ugii\ugraf.exe] => (Allow) C:\program files\siemens\nx 10.0\ugii\ugraf.exe

FirewallRules: [UDP Query User{05278453-7A4B-4921-BB4C-319674187966}C:\program files\siemens\nx 10.0\ugii\ugraf.exe] => (Allow) C:\program files\siemens\nx 10.0\ugii\ugraf.exe

FirewallRules: [{F535E96A-C73E-40A5-80E4-1DE4AB29C5D3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{1E7DF70E-1887-4E2E-A623-48912CE388B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [TCP Query User{4CE9433E-77DB-4722-8230-124F772843B4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{C7244354-74AB-4B91-A884-AACC0A0ECE9F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{8F1C1E92-0848-47A4-9E37-F40E256896D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe

FirewallRules: [{1E9C6E06-7AE1-4C5B-804D-3B52A976F198}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe

FirewallRules: [{963F28E2-A54F-436B-858B-4049DB9F0361}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

FirewallRules: [{65BD405B-64AA-4708-904F-EC05CB1A0B66}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

FirewallRules: [{89131759-0876-40D4-9AB1-3A85A29C457C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

FirewallRules: [{2D022DD9-0867-4A58-AD52-FD80039B8F89}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

29-05-2018 01:08:49 Windows Update

08-06-2018 07:10:42 Windows Update

13-06-2018 20:50:52 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64

Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Cisco Systems

Service: vpnva

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (06/21/2018 11:19:23 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/20/2018 12:46:46 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/20/2018 12:32:31 PM) (Source: PostgreSQL) (EventID: 0) (User: )

Description: Zeitüberschreitung beim Warten auf Start des Servers
 

Error: (06/19/2018 07:28:52 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/18/2018 07:58:38 PM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (06/18/2018 07:19:20 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/17/2018 10:42:24 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/16/2018 06:20:30 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 
 

Systemfehler:

=============

Error: (06/21/2018 07:55:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (06/21/2018 07:49:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 

Windows.SecurityCenter.WscBrokerManager

 und der APPID 

Nicht verfügbar

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (06/21/2018 07:46:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}

 und der APPID 

{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (06/21/2018 07:46:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}

 und der APPID 

{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (06/21/2018 07:46:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (06/21/2018 07:45:35 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)

Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL ""C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat.  Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".
 

Error: (06/21/2018 06:56:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (06/21/2018 05:33:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 
 

CodeIntegrity:

===================================
 

Date: 2018-06-21 19:47:58.070

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-06-21 19:47:58.070

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-06-21 18:02:07.798

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-06-21 18:02:07.797

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-06-21 18:02:07.797

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-06-21 18:02:07.797

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-06-21 18:02:07.796

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-06-21 18:02:07.777

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7-4720HQ CPU @ 2.60GHz

Prozentuale Nutzung des RAM: 49%

Installierter physikalischer RAM: 8115.27 MB

Verfügbarer physikalischer RAM: 4112.35 MB

Summe virtueller Speicher: 20403.27 MB

Verfügbarer virtueller Speicher: 14470.93 MB
 

==================== Laufwerke ================================
 

Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:714.16 GB) NTFS
 

\\?\Volume{ddfbb9cd-0849-4885-b700-89a54ef55f57}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

\\?\Volume{221c1492-83da-46dc-9802-c2d0cde2893a}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: EDF839CB)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

--- --- ---

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 21.06.18

Scan-Zeit: 19:34

Protokolldatei: 518b0df6-7579-11e8-bc5a-3065ec92062d.json

Administrator: Ja
 

-Softwaredaten-

Version: 3.5.1.2522

Komponentenversion: 1.0.374

Version des Aktualisierungspakets: 1.0.5570

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 17134.112)

CPU: x64

Dateisystem: NTFS

Benutzer: FIXTOP\email
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 348591

Erkannte Bedrohungen: 13

In die Quarantäne verschobene Bedrohungen: 13

Abgelaufene Zeit: 8 Min., 22 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 1

PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [7291], [463412],1.0.5570
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 3

PUP.Optional.AmazonTB, C:\Users\email\AppData\Roaming\Mozilla\Firefox\Profiles\mo7oq41q.default\jetpack\abb@amazon.com\simple-storage, In Quarantäne, [1942], [175409],1.0.5570

PUP.Optional.AmazonTB, C:\USERS\EMAIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MO7OQ41Q.DEFAULT\JETPACK\ABB@AMAZON.COM, In Quarantäne, [1942], [175409],1.0.5570

PUP.Optional.Booking, C:\PROGRAM FILES\BOOKING.COM, In Quarantäne, [757], [310593],1.0.5570
 

Datei: 9

PUP.Optional.AmazonTB, C:\Users\email\AppData\Roaming\Mozilla\Firefox\Profiles\mo7oq41q.default\jetpack\abb@amazon.com\simple-storage\store.json, In Quarantäne, [1942], [175409],1.0.5570

PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.com.lnk, In Quarantäne, [757], [310593],1.0.5570

PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.ico, In Quarantäne, [757], [310593],1.0.5570

PUP.Optional.Booking, C:\Program Files\Booking.COM\StartURL.exe, In Quarantäne, [757], [310593],1.0.5570

PUP.Optional.Booking, C:\Program Files\Booking.COM\Version.txt, In Quarantäne, [757], [310593],1.0.5570

PUP.Optional.Amazon1Button, C:\USERS\EMAIL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MO7OQ41Q.DEFAULT\EXTENSIONS\ABB@AMAZON.COM.XPI, In Quarantäne, [3102], [493346],1.0.5570

Trojan.Nymaim, C:\$RECYCLE.BIN\S-1-5-21-600267740-2302822462-1476446233-1001\$RMKD5Q0.ZIP, In Quarantäne, [517], [530856],1.0.5570

PUP.Optional.DriverToolkit, C:\USERS\EMAIL\DOWNLOADS\DRIVERTOOLKITINSTALLER.EXE, In Quarantäne, [888], [512879],1.0.5570

PUP.Optional.DownloadSponsor, C:\USERS\EMAIL\DOWNLOADS\PICASA - CHIP-INSTALLER.EXE, In Quarantäne, [8072], [349501],1.0.5570
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Zitat:

ich war tatsächlich so blöd, die Zip-Datei von einer gefakten Klarna Mail zu öffnen.

Nur die ZIP-Datei öffnen ist ungefährlich. Gefährlich wird es erst, wenn man die in der ZIP enthaltene Datei ausführt (öffnet per Doppelklick), denn die hat den Schadcode. Was genau hast du jetzt also gemacht?

Ja, ich habe sie auch ausgeführt.

Danach habe ich Avira und Malwarebytes drüberlaufen lassen, alles in Quarantäne verschoben. Wenn ich jetzt den Scan starte wird nichts mehr gefunden.
Heißt das, dass ich nun sicher bin?

Log von Avira fehlt.

Ich finde keine Log-Datei zu dem Scan. Habe schon alles durchgeklickt. Es wird nur der Zeitpunkt angezeigt und was in Quarantäne verschoben wurde.

hxxp://up.picr.de/33035613gz.png[/img]"]http://up.picr.de/33035613gz.png

Na dann kann Avira gleich fliegen!

Avira bitte komplett deinstallieren

Von Avira wird hier schon seit Jahren abgeraten; außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Adobe Reader XI

Java(TM) 6 Update 37 (64-bit)

McAfee Security Scan Plus

RarZilla Free Unrar

TeamViewer 11

VLC media player
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Hallo! Ich habe nun die genannten Programme gemäß Anleitung deinstalliert.

Zitat:

App Explorer

Das bitte auch mit revo runterwerfen, den hab ich gestern vergessen mitaufzulisten.

Sry irgendwie hab ich deinen Post völlig übersehen.

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Ach, Hallo!
Hier die Logs im Anhang

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018

durchgeführt von email (Administrator) auf FIXTOP (09-07-2018 20:52:23)

Gestartet von C:\Users\email\Downloads

Geladene Profile: email &  (Verfügbare Profile: email)

Platform: Windows 10 Home Version 1803 17134.112 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Edge)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe

(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Bdrive Inc.) C:\Program Files\NetDrive\ndsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe

(McAfee, LLC.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

(McAfee, LLC.) C:\Program Files\TrueKey\McTkSchedulerService.exe

(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe

(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe

(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\MsMpEng.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\NisSrv.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe

() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.9328.1700.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe

() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe

(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe

(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.App.exe

() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1805.1201.0_x64__8wekyb3d8bbwe\Calculator.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Corporation) C:\Windows\System32\SrTasks.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053113702\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173856520\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053114654\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173856720\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

*von mir gelöscht
 

Internet Explorer:

==================

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE

SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}

SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001 -> DefaultScope {5F45E0AC-BF4B-452C-B5E7-5037FBEE66EA} URL = 

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001 -> {5F45E0AC-BF4B-452C-B5E7-5037FBEE66EA} URL = 

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316 -> DefaultScope {5F45E0AC-BF4B-452C-B5E7-5037FBEE66EA} URL = 

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316 -> {5F45E0AC-BF4B-452C-B5E7-5037FBEE66EA} URL = 

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153 -> DefaultScope {5F45E0AC-BF4B-452C-B5E7-5037FBEE66EA} URL = 

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153 -> {5F45E0AC-BF4B-452C-B5E7-5037FBEE66EA} URL = 

SearchScopes: HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}

BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-06-13] (Microsoft Corporation)

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)

BHO: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei

BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-03-20] (Microsoft Corporation)

BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)

Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)

Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)

Toolbar: HKU\S-1-5-21-600267740-2302822462-1476446233-1001 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)

Toolbar: HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)

Toolbar: HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-20] (Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-20] (Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-20] (Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-20] (Microsoft Corporation)
 

FireFox:

========

FF DefaultProfile: mo7oq41q.default

FF ProfilePath: C:\Users\email\AppData\Roaming\Mozilla\Firefox\Profiles\mo7oq41q.default [2018-07-09]

FF NetworkProxy: Mozilla\Firefox\Profiles\mo7oq41q.default -> autoconfig_url", *von mir gelöscht

FF Extension: (Avira Browserschutz) - C:\Users\email\AppData\Roaming\Mozilla\Firefox\Profiles\mo7oq41q.default\Extensions\abs@avira.com.xpi [2018-05-26]

FF Extension: (Deutsch (DE) Language Pack) - C:\Users\email\AppData\Roaming\Mozilla\Firefox\Profiles\mo7oq41q.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2018-07-01]

FF Extension: (Video DownloadHelper) - C:\Users\email\AppData\Roaming\Mozilla\Firefox\Profiles\mo7oq41q.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-06-07]

FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-30] [Legacy] [ist nicht signiert]

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-08] ()

FF Plugin: @java.com/DTPlugin,version=1.6.0_37 -> C:\WINDOWS\system32\npdeployJava1.dll [2017-02-05] (Sun Microsystems, Inc.)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] ()

FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-03-20] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-20] (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
 

Chrome: 

=======

CHR HomePage: Default -> hxxp://homepage-web.com/?s=acer&m=home

CHR StartupUrls: Default -> "hxxps://homepage-web.com/?s=acer&m=start"

CHR DefaultSearchURL: Default -> hxxps://secure.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}

CHR DefaultSearchKeyword: Default -> homepage-web.com

CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}

CHR Profile: C:\Users\email\AppData\Local\Google\Chrome\User Data\Default [2018-06-25]

CHR Extension: (Präsentationen) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]

CHR Extension: (Docs) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]

CHR Extension: (Google Drive) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-09]

CHR Extension: (YouTube) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-09]

CHR Extension: (Google-Suche) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-09]

CHR Extension: (Tabellen) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]

CHR Extension: (Avira Browserschutz) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-06-07]

CHR Extension: (Google Docs Offline) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-24]

CHR Extension: (Google Mail) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-09]

CHR Extension: (Chrome Media Router) - C:\Users\email\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-23]

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278688 2017-09-26] (Acer Incorporated)

R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2017-10-30] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522936 2018-06-04] (Microsoft Corporation)

S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-06-08] ()

R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)

R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)

R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]

S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)

R2 ndsvc; C:\Program Files\NetDrive\ndsvc.exe [2789376 2013-02-25] (Bdrive Inc.) [Datei ist nicht signiert]

S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [32384 2016-05-10] (The OpenVPN Project)

R2 osrss; C:\WINDOWS\system32\osrss.dll [131288 2018-06-27] (Microsoft Corporation)

R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-04-11] (Geek Software GmbH)

R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)

R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)

R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-05-23] ()

S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()

R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)

R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1000824 2018-05-14] (McAfee, LLC.)

R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2018-05-14] (McAfee, LLC.)

S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2018-05-14] (McAfee, Inc.)

S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe [3925648 2018-06-30] (Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe [100080 2018-06-30] (Microsoft Corporation)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

S2 postgresql-x64-9.3; "C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe" runservice -N "postgresql-x64-9.3" -D "C:/Program Files/PostgreSQL/9.3/data" -w [X] <==== ACHTUNG
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-04-18] (Apple Inc.)

S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)

R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)

R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-21] (Malwarebytes)

R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)

S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2015-11-05] (Apple Inc.) [Datei ist nicht signiert]

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_31f4ef4821269ebb\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)

S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert]

R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)

R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [411712 2015-05-19] (Realsil Semiconductor Corporation)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)

R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [56520 2016-02-09] (Synaptics Incorporated)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]

S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2015-10-23] (Cisco Systems, Inc.)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46592 2018-06-30] (Microsoft Corporation)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-06-30] (Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59944 2018-06-30] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-07-09 20:37 - 2018-07-09 20:37 - 000077662 _____ C:\Users\email\Desktop\FRST2.txt

2018-07-09 20:37 - 2018-07-09 20:37 - 000060351 _____ C:\Users\email\Desktop\Addition2.txt

2018-07-02 17:28 - 2018-07-02 17:28 - 001540104 _____ (CHIP Digital GmbH) C:\Users\email\Downloads\RarZilla Free Unrar - CHIP-Installer.exe

2018-07-02 17:28 - 2018-07-02 17:28 - 000000000 ____D C:\Program Files (x86)\Chip Digital GmbH

2018-07-01 14:20 - 2018-07-01 14:20 - 000013088 ____H C:\Users\email\Desktop\~WRL2799.tmp

2018-07-01 11:08 - 2018-07-01 13:08 - 000000000 ____D C:\Users\email\Desktop\Bilder

2018-06-22 08:19 - 2018-06-22 08:19 - 000001083 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2018-06-22 08:19 - 2018-06-22 08:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2018-06-22 08:19 - 2018-06-22 08:19 - 000000000 ____D C:\Program Files\VS Revo Group

2018-06-22 08:18 - 2018-06-22 08:18 - 007197480 _____ (VS Revo Group ) C:\Users\email\Downloads\revosetup205.exe

2018-06-21 20:05 - 2018-06-21 20:05 - 000117192 _____ C:\Users\email\Desktop\FRST.txt

2018-06-21 20:05 - 2018-06-21 20:05 - 000053320 _____ C:\Users\email\Desktop\Addition.txt

2018-06-21 19:59 - 2018-07-09 20:36 - 000060348 _____ C:\Users\email\Downloads\Addition.txt

2018-06-21 19:58 - 2018-07-09 20:52 - 000025943 _____ C:\Users\email\Downloads\FRST.txt

2018-06-21 19:57 - 2018-07-09 20:52 - 000000000 ____D C:\FRST

2018-06-21 19:57 - 2018-06-21 19:57 - 002412544 _____ (Farbar) C:\Users\email\Downloads\FRST64.exe

2018-06-21 19:48 - 2018-06-21 19:48 - 000003087 _____ C:\Users\email\Desktop\klarnatroj.txt

2018-06-21 18:01 - 2018-06-21 18:01 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2018-06-21 18:01 - 2018-06-21 18:01 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2018-06-21 18:01 - 2018-06-21 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2018-06-21 18:01 - 2018-06-21 18:01 - 000000000 ____D C:\ProgramData\Malwarebytes

2018-06-21 18:01 - 2018-06-21 18:01 - 000000000 ____D C:\Program Files\Malwarebytes

2018-06-21 18:01 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2018-06-21 12:37 - 2018-06-21 12:38 - 075859352 _____ (Malwarebytes ) C:\Users\email\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5552.exe

2018-06-13 21:02 - 2018-06-13 21:33 - 000000000 ____D C:\Samsung Backup

2018-06-13 20:52 - 2018-06-08 21:02 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2018-06-13 20:52 - 2018-06-08 21:01 - 002395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL

2018-06-13 20:52 - 2018-06-08 20:45 - 012712448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2018-06-13 20:52 - 2018-06-08 20:45 - 004392448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2018-06-13 20:52 - 2018-06-08 20:43 - 002922496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2018-06-13 20:52 - 2018-06-08 20:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2018-06-13 20:52 - 2018-06-08 20:42 - 003999232 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll

2018-06-13 20:52 - 2018-06-08 20:42 - 003653120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2018-06-13 20:52 - 2018-06-08 18:51 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2018-06-13 20:52 - 2018-06-08 18:47 - 003492864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll

2018-06-13 20:52 - 2018-06-08 12:38 - 005821544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll

2018-06-13 20:52 - 2018-06-08 12:37 - 002417840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2018-06-13 20:52 - 2018-06-08 12:35 - 001613200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll

2018-06-13 20:52 - 2018-06-08 12:34 - 000748512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2018-06-13 20:52 - 2018-06-08 12:31 - 007900984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll

2018-06-13 20:52 - 2018-06-08 12:31 - 003180176 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2018-06-13 20:52 - 2018-06-08 11:33 - 001034632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2018-06-13 20:52 - 2018-06-08 11:30 - 009148320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2018-06-13 20:52 - 2018-06-08 11:30 - 003296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2018-06-13 20:52 - 2018-06-08 11:30 - 001798552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll

2018-06-13 20:52 - 2018-06-08 11:30 - 001017080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll

2018-06-13 20:52 - 2018-06-08 11:30 - 000491328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 007520000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 006817384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 004970360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 004403280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 003283408 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002836384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2018-06-13 20:52 - 2018-06-08 11:29 - 002753048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002570712 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002564984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002546592 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 001946328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 001784584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 001611592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 001209800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2018-06-13 20:52 - 2018-06-08 11:29 - 000416144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll

2018-06-13 20:52 - 2018-06-08 11:13 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2018-06-13 20:52 - 2018-06-08 11:12 - 000861616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll

2018-06-13 20:52 - 2018-06-08 11:11 - 001461744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll

2018-06-13 20:52 - 2018-06-08 11:10 - 002479272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2018-06-13 20:52 - 2018-06-08 11:10 - 002331584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2018-06-13 20:52 - 2018-06-08 11:10 - 001988072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2018-06-13 20:52 - 2018-06-08 11:10 - 000457152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 006569960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 006527064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 004788512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 004469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 002535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 002486992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 002242216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001980872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001709720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001584128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001380200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2018-06-13 20:52 - 2018-06-08 11:09 - 001020168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2018-06-13 20:52 - 2018-06-08 11:04 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2018-06-13 20:52 - 2018-06-08 11:03 - 022005760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2018-06-13 20:52 - 2018-06-08 11:02 - 022713856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2018-06-13 20:52 - 2018-06-08 11:01 - 004563456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2018-06-13 20:52 - 2018-06-08 11:00 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2018-06-13 20:52 - 2018-06-08 11:00 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2018-06-13 20:52 - 2018-06-08 11:00 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2018-06-13 20:52 - 2018-06-08 10:59 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2018-06-13 20:52 - 2018-06-08 10:59 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2018-06-13 20:52 - 2018-06-08 10:59 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2018-06-13 20:52 - 2018-06-08 10:59 - 001767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2018-06-13 20:52 - 2018-06-08 10:59 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll

2018-06-13 20:52 - 2018-06-08 10:58 - 007581696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2018-06-13 20:52 - 2018-06-08 10:58 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2018-06-13 20:52 - 2018-06-08 10:58 - 001676800 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll

2018-06-13 20:52 - 2018-06-08 10:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2018-06-13 20:52 - 2018-06-08 10:58 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2018-06-13 20:52 - 2018-06-08 10:57 - 003348992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2018-06-13 20:52 - 2018-06-08 10:57 - 002172416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2018-06-13 20:52 - 2018-06-08 10:57 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 005780992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2018-06-13 20:52 - 2018-06-08 10:55 - 003441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2018-06-13 20:52 - 2018-06-08 10:55 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll

2018-06-13 20:52 - 2018-06-08 10:55 - 002061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2018-06-13 20:52 - 2018-06-08 10:55 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2018-06-13 20:52 - 2018-06-08 10:55 - 001371648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll

2018-06-13 20:52 - 2018-06-08 10:54 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2018-06-13 20:52 - 2018-06-08 10:54 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2018-06-13 20:52 - 2018-06-06 20:57 - 003733320 _____ C:\WINDOWS\system32\Windows.Mirage.dll

2018-06-13 20:52 - 2018-06-06 06:20 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll

2018-06-13 20:51 - 2018-06-08 21:07 - 000506184 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2018-06-13 20:51 - 2018-06-08 21:05 - 000094112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll

2018-06-13 20:51 - 2018-06-08 21:02 - 001634808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2018-06-13 20:51 - 2018-06-08 21:02 - 000661160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe

2018-06-13 20:51 - 2018-06-08 21:01 - 001046944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll

2018-06-13 20:51 - 2018-06-08 20:48 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2018-06-13 20:51 - 2018-06-08 20:47 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys

2018-06-13 20:51 - 2018-06-08 20:46 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll

2018-06-13 20:51 - 2018-06-08 20:45 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdt.exe

2018-06-13 20:51 - 2018-06-08 20:45 - 000808960 _____ C:\WINDOWS\system32\MBR2GPT.EXE

2018-06-13 20:51 - 2018-06-08 20:44 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll

2018-06-13 20:51 - 2018-06-08 20:44 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll

2018-06-13 20:51 - 2018-06-08 20:44 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2018-06-13 20:51 - 2018-06-08 20:44 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll

2018-06-13 20:51 - 2018-06-08 20:43 - 003640832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe

2018-06-13 20:51 - 2018-06-08 20:43 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll

2018-06-13 20:51 - 2018-06-08 20:43 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll

2018-06-13 20:51 - 2018-06-08 20:43 - 001543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll

2018-06-13 20:51 - 2018-06-08 20:43 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2018-06-13 20:51 - 2018-06-08 20:42 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2018-06-13 20:51 - 2018-06-08 20:42 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2018-06-13 20:51 - 2018-06-08 20:42 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll

2018-06-13 20:51 - 2018-06-08 20:41 - 002019840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll

2018-06-13 20:51 - 2018-06-08 20:41 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2018-06-13 20:51 - 2018-06-08 20:41 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll

2018-06-13 20:51 - 2018-06-08 20:41 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2018-06-13 20:51 - 2018-06-08 20:41 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe

2018-06-13 20:51 - 2018-06-08 20:41 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll

2018-06-13 20:51 - 2018-06-08 20:40 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXP.dll

2018-06-13 20:51 - 2018-06-08 19:04 - 001454024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2018-06-13 20:51 - 2018-06-08 18:58 - 002206544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL

2018-06-13 20:51 - 2018-06-08 18:58 - 000917408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll

2018-06-13 20:51 - 2018-06-08 18:50 - 001508352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdt.exe

2018-06-13 20:51 - 2018-06-08 18:48 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll

2018-06-13 20:51 - 2018-06-08 18:48 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2018-06-13 20:51 - 2018-06-08 18:47 - 002895872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2018-06-13 20:51 - 2018-06-08 18:47 - 001462784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll

2018-06-13 20:51 - 2018-06-08 18:47 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll

2018-06-13 20:51 - 2018-06-08 18:47 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2018-06-13 20:51 - 2018-06-08 18:47 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll

2018-06-13 20:51 - 2018-06-08 18:46 - 003444224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe

2018-06-13 20:51 - 2018-06-08 18:46 - 002016256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2018-06-13 20:51 - 2018-06-08 18:46 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll

2018-06-13 20:51 - 2018-06-08 18:45 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2018-06-13 20:51 - 2018-06-08 18:06 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe

2018-06-13 20:51 - 2018-06-08 18:05 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll

2018-06-13 20:51 - 2018-06-08 18:05 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll

2018-06-13 20:51 - 2018-06-08 16:00 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll

2018-06-13 20:51 - 2018-06-08 16:00 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll

2018-06-13 20:51 - 2018-06-08 12:35 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2018-06-13 20:51 - 2018-06-08 12:34 - 001299056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll

2018-06-13 20:51 - 2018-06-08 12:31 - 000029600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys

2018-06-13 20:51 - 2018-06-08 12:30 - 000705440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2018-06-13 20:51 - 2018-06-08 11:34 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2018-06-13 20:51 - 2018-06-08 11:34 - 000983016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2018-06-13 20:51 - 2018-06-08 11:33 - 001213368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe

2018-06-13 20:51 - 2018-06-08 11:33 - 000272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll

2018-06-13 20:51 - 2018-06-08 11:33 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2018-06-13 20:51 - 2018-06-08 11:31 - 001174432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2018-06-13 20:51 - 2018-06-08 11:31 - 001012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2018-06-13 20:51 - 2018-06-08 11:31 - 000226720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys

2018-06-13 20:51 - 2018-06-08 11:30 - 001363632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2018-06-13 20:51 - 2018-06-08 11:30 - 001063328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2018-06-13 20:51 - 2018-06-08 11:30 - 000723360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll

2018-06-13 20:51 - 2018-06-08 11:30 - 000722808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2018-06-13 20:51 - 2018-06-08 11:30 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2018-06-13 20:51 - 2018-06-08 11:30 - 000567184 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2018-06-13 20:51 - 2018-06-08 11:30 - 000565152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2018-06-13 20:51 - 2018-06-08 11:30 - 000527264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe

2018-06-13 20:51 - 2018-06-08 11:30 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll

2018-06-13 20:51 - 2018-06-08 11:30 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2018-06-13 20:51 - 2018-06-08 11:30 - 000137568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll

2018-06-13 20:51 - 2018-06-08 11:30 - 000134584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 002590400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL

2018-06-13 20:51 - 2018-06-08 11:29 - 002422688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 001934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001921952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 001792808 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001457136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2018-06-13 20:51 - 2018-06-08 11:29 - 001364184 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001288816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001258288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2018-06-13 20:51 - 2018-06-08 11:29 - 001190152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001150416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001148808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001112608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 001026976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000945568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000885880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000792992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000678840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000659096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000594128 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2018-06-13 20:51 - 2018-06-08 11:29 - 000413824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000413088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000375712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000313592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000266656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000164768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2018-06-13 20:51 - 2018-06-08 11:29 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll

2018-06-13 20:51 - 2018-06-08 11:29 - 000057960 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll

2018-06-13 20:51 - 2018-06-08 11:12 - 000786176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll

2018-06-13 20:51 - 2018-06-08 11:11 - 000550616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2018-06-13 20:51 - 2018-06-08 11:10 - 002307336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL

2018-06-13 20:51 - 2018-06-08 11:10 - 001397200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll

2018-06-13 20:51 - 2018-06-08 11:10 - 001011992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2018-06-13 20:51 - 2018-06-08 11:10 - 000880152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2018-06-13 20:51 - 2018-06-08 11:10 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 001805776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 001129648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 001077504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000988136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000770160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000607648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000568720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000553248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000064648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LanguageOverlayUtil.dll

2018-06-13 20:51 - 2018-06-08 11:09 - 000050208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll

2018-06-13 20:51 - 2018-06-08 11:03 - 000906752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.PhoneNumberFormatting.dll

2018-06-13 20:51 - 2018-06-08 11:03 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll

2018-06-13 20:51 - 2018-06-08 11:03 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll

2018-06-13 20:51 - 2018-06-08 11:03 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys

2018-06-13 20:51 - 2018-06-08 11:02 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll

2018-06-13 20:51 - 2018-06-08 11:02 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe

2018-06-13 20:51 - 2018-06-08 11:02 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2018-06-13 20:51 - 2018-06-08 11:01 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe

2018-06-13 20:51 - 2018-06-08 11:01 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2018-06-13 20:51 - 2018-06-08 11:01 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys

2018-06-13 20:51 - 2018-06-08 11:01 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys

2018-06-13 20:51 - 2018-06-08 11:00 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll

2018-06-13 20:51 - 2018-06-08 11:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll

2018-06-13 20:51 - 2018-06-08 11:00 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe

2018-06-13 20:51 - 2018-06-08 11:00 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2018-06-13 20:51 - 2018-06-08 11:00 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll

2018-06-13 20:51 - 2018-06-08 11:00 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys

2018-06-13 20:51 - 2018-06-08 10:59 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2018-06-13 20:51 - 2018-06-08 10:59 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll

2018-06-13 20:51 - 2018-06-08 10:59 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2018-06-13 20:51 - 2018-06-08 10:59 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe

2018-06-13 20:51 - 2018-06-08 10:59 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll

2018-06-13 20:51 - 2018-06-08 10:59 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll

2018-06-13 20:51 - 2018-06-08 10:58 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2018-06-13 20:51 - 2018-06-08 10:58 - 000781824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys

2018-06-13 20:51 - 2018-06-08 10:58 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll

2018-06-13 20:51 - 2018-06-08 10:58 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll

2018-06-13 20:51 - 2018-06-08 10:58 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe

2018-06-13 20:51 - 2018-06-08 10:57 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2018-06-13 20:51 - 2018-06-08 10:57 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll

2018-06-13 20:51 - 2018-06-08 10:57 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys

2018-06-13 20:51 - 2018-06-08 10:57 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2018-06-13 20:51 - 2018-06-08 10:57 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll

2018-06-13 20:51 - 2018-06-08 10:57 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 003293696 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 002902016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL

2018-06-13 20:51 - 2018-06-08 10:56 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2018-06-13 20:51 - 2018-06-08 10:56 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2018-06-13 20:51 - 2018-06-08 10:55 - 001242112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 001033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2018-06-13 20:51 - 2018-06-08 10:55 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2018-06-13 20:51 - 2018-06-08 10:55 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 002789376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 001128448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL

2018-06-13 20:51 - 2018-06-08 10:54 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2018-06-13 20:51 - 2018-06-08 10:54 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAC3ENC.DLL

2018-06-13 20:51 - 2018-06-08 10:53 - 001675264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll

2018-06-13 20:51 - 2018-06-08 10:53 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll

2018-06-13 20:51 - 2018-06-08 09:41 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim

2018-06-13 20:51 - 2018-06-02 01:24 - 000713376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll

2018-06-13 20:51 - 2018-06-02 00:54 - 001825792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll

2018-06-13 20:51 - 2018-05-25 05:24 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2018-06-12 10:36 - 2018-06-12 10:36 - 003256721 _____ C:\Users\email\Downloads\2018_05_28_Zusammenfassung_BWL.pdf

2018-06-11 21:28 - 2018-06-13 23:03 - 000000000 ____D C:\Users\email\AppData\Local\D3DSCache
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-07-09 20:49 - 2018-05-28 23:02 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{64B93136-2BA9-408A-8F4C-C1A2AFC9FB2F}

2018-07-09 20:30 - 2018-05-28 22:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2018-07-09 17:50 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2018-07-09 17:49 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps

2018-07-09 17:38 - 2016-11-20 21:02 - 000000000 ____D C:\Users\email\AppData\LocalLow\Mozilla

2018-07-09 17:37 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2018-07-02 22:15 - 2016-03-12 23:41 - 000000000 ____D C:\Program Files (x86)\Steam

2018-07-02 20:04 - 2018-05-28 22:54 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2018-07-02 20:04 - 2018-04-12 18:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat

2018-07-02 20:04 - 2018-04-12 18:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat

2018-07-02 20:04 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF

2018-07-02 20:00 - 2016-08-28 08:45 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2018-07-02 20:00 - 2016-02-09 10:54 - 000000000 __SHD C:\Users\email\IntelGraphicsProfiles

2018-07-02 19:58 - 2018-05-28 22:41 - 000000000 ____D C:\Users\email

2018-07-02 19:57 - 2018-05-28 23:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2018-07-02 19:57 - 2017-03-04 23:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2018-07-02 19:57 - 2016-08-28 08:45 - 000000000 ____D C:\ProgramData\NVIDIA

2018-07-02 19:57 - 2015-07-16 05:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2018-07-02 17:28 - 2016-02-09 15:28 - 000000000 ____D C:\Users\email\AppData\Local\Downloaded Installations

2018-07-02 08:07 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2018-06-30 20:51 - 2017-03-04 23:41 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2018-06-30 16:20 - 2018-05-28 23:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2018-06-30 16:20 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender

2018-06-30 16:10 - 2016-02-24 22:32 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

2018-06-30 16:05 - 2018-05-28 22:35 - 000403488 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2018-06-28 10:20 - 2016-02-09 21:03 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2018-06-27 12:10 - 2018-02-18 22:21 - 000131288 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll

2018-06-23 09:10 - 2018-05-28 22:41 - 000002423 _____ C:\Users\email\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2018-06-22 10:01 - 2016-02-09 10:59 - 000000000 ____D C:\Users\Public\App Explorer

2018-06-22 09:33 - 2016-05-10 17:29 - 000000000 ____D C:\Users\email\AppData\Roaming\cef3-cache

2018-06-22 09:33 - 2016-02-09 11:36 - 000000000 ____D C:\Users\email\AppData\Roaming\cef-cache

2018-06-22 09:32 - 2015-07-16 05:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2018-06-22 08:40 - 2015-12-07 19:21 - 000000000 ____D C:\ProgramData\Package Cache

2018-06-22 08:26 - 2016-12-16 12:39 - 000000000 ____D C:\ProgramData\Adobe

2018-06-21 19:44 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2018-06-21 19:32 - 2016-02-09 13:07 - 000000000 ____D C:\Users\email\AppData\Roaming\Skype

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA

2018-06-20 12:36 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2018-06-20 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2018-06-20 12:36 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism

2018-06-13 23:23 - 2015-12-07 19:16 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2018-06-13 22:58 - 2017-01-22 17:40 - 000000000 ____D C:\Program Files\TrueKey

2018-06-13 22:55 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2018-06-13 22:51 - 2017-04-25 06:54 - 000001232 _____ C:\Users\Public\Desktop\True Key.lnk

2018-06-13 22:51 - 2017-01-22 17:50 - 000001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk

2018-06-13 21:06 - 2016-02-09 13:17 - 000000000 ____D C:\WINDOWS\system32\MRT

2018-06-13 21:00 - 2017-10-10 20:33 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe

2018-06-13 20:59 - 2016-02-09 13:17 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-04-18 20:49 - 2016-04-18 20:49 - 000000000 _____ () C:\Users\email\AppData\Roaming\0ae889c2-13df-4224-9925-522575b8fade.storage

2016-06-10 13:24 - 2016-06-10 13:24 - 000000000 _____ () C:\Users\email\AppData\Roaming\10756366-7f5c-4cdd-91d3-88a58ac7a80c.storage

2017-01-24 20:22 - 2017-01-24 20:22 - 000000000 _____ () C:\Users\email\AppData\Roaming\89cf5ea8-7f00-4e85-9282-afaef9163d8d.storage

2017-01-24 20:22 - 2017-01-24 20:22 - 000000000 _____ () C:\Users\email\AppData\Roaming\91b4abe1-fbaf-4369-a653-0c289ea9d9de.storage

2016-11-13 00:12 - 2016-11-13 00:12 - 000000000 _____ () C:\Users\email\AppData\Roaming\baf50154-250a-4023-acc2-d197bb56bd37.storage

2017-01-24 20:22 - 2017-01-24 20:22 - 000000000 _____ () C:\Users\email\AppData\Roaming\ec05a55f-86b4-44e0-9514-ae2d091b89bc.storage

2016-05-16 17:47 - 2016-05-16 17:47 - 000000017 _____ () C:\Users\email\AppData\Local\resmon.resmoncfg
 

Einige Dateien in TEMP:

====================

2016-05-16 18:12 - 2016-05-16 18:12 - 000000000 ____D () C:\Users\Fix\AppData\Local\Temp\avgnt.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2018-05-28 22:35
 

==================== Ende von FRST.txt ============================

--- --- ---

FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018

durchgeführt von email (09-07-2018 20:52:52)

Gestartet von C:\Users\email\Downloads

Windows 10 Home Version 1803 17134.112 (X64) (2018-05-28 21:03:16)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-600267740-2302822462-1476446233-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-600267740-2302822462-1476446233-503 - Limited - Disabled)

email (S-1-5-21-600267740-2302822462-1476446233-1001 - Administrator - Enabled) => C:\Users\email

Gast (S-1-5-21-600267740-2302822462-1476446233-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-600267740-2302822462-1476446233-1003 - Limited - Enabled)

WDAGUtilityAccount (S-1-5-21-600267740-2302822462-1476446233-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2002 - Acer Incorporated)

abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)

abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)

abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)

Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3005 - Acer Incorporated)

Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)

Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)

Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)

Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)

Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)

Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)

AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)

Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)

Canon MG4200 series Benutzerregistrierung (HKLM-x32\...\Canon MG4200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)

Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.02 - Canon Inc.)

Canon MG4200 series On-screen Manual (HKLM-x32\...\Canon MG4200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)

Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)

Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)

Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)

Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)

chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG

Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.12020 - Cisco Systems, Inc.)

Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{799F929A-264E-41E9-9DD9-07FECB425FE3}) (Version: 3.1.12020 - Cisco Systems, Inc.) Hidden

CodeBlocks (HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)

CodeBlocks (HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)

CodeBlocks (HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)

CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)

Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM-x32\...\Dev-C++) (Version:  - )

Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)

DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)

ElsterFormular (HKLM-x32\...\{04A9ED96-DB4F-4B92-ACA8-82F5A87BD46C}) (Version: 19.4 - Thüringer Landesfinanzdirektion)

Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)

Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden

iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden

Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)

Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)

Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)

McAfee True Key (HKLM\...\TrueKey) (Version: 5.0.150.1 - McAfee)

Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2227 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)

NetDrive (HKLM-x32\...\NetDrive) (Version: 1.3.4.0 - Bdrive Inc.)

NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2227 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2227 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2227 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2227 - Microsoft Corporation) Hidden

OpenVPN 2.3.11-I601  (HKLM-x32\...\OpenVPN) (Version: 2.3.11-I601 - )

PDF24 Creator 8.1.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)

PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version:  - )

PostgreSQL 9.3  (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group)

ProPokerTools Odds Oracle 2.3.0 (HKLM\...\5992-1726-3179-3433) (Version: 2.3.0 - ProPokerTools)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)

Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)

Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)

Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)

Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.) Hidden

Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.)

Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 34.16.37101 - Sonos, Inc.)

Spotify (HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\Spotify) (Version: 1.0.51.693.g6ea1e7f6 - Spotify AB)

Spotify (HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\Spotify) (Version: 1.0.51.693.g6ea1e7f6 - Spotify AB)

Spotify (HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\Spotify) (Version: 1.0.51.693.g6ea1e7f6 - Spotify AB)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)

UpdateAssistant (HKLM\...\{7819341C-57E0-4F2B-A746-8F3EF9971A29}) (Version: 1.14.0.0 - Microsoft Corporation) Hidden

Winamax Installer (HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)

Winamax Installer (HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)

Winamax Installer (HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)

Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)

Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll -> Keine Datei

ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll -> Keine Datei

ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll -> Keine Datei

ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)

ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2016-04-22] (Apple Inc.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {01702620-EA38-4199-9890-ED8AB17824C5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-06-13] (Microsoft Corporation)

Task: {0A58AE65-7D18-40E3-9965-E784F184E0AB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-06-13] (Microsoft Corporation)

Task: {0F9E5907-9BC6-4BBF-A156-E2766538428E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-30] (Microsoft Corporation)

Task: {11B1897A-C4B4-4F27-A72E-700BF55288A3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-06-13] (Microsoft Corporation)

Task: {11B19A83-C645-4CEA-AC45-3703C1C5F149} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-30] (Microsoft Corporation)

Task: {12548E75-EED8-4B36-823C-0676DFDD4756} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-600267740-2302822462-1476446233-1001 => C:\Users\email\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

Task: {27E41215-C625-4FE5-B213-1C5DE28C4469} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)

Task: {2CD5B113-1157-4AAD-B744-E7BA21EFA23F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-04] (Microsoft Corporation)

Task: {2E1945AB-5097-4FBF-AC5A-669A0F064E8B} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()

Task: {4F495167-A2BE-4311-BCDF-57BA895B46BC} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2017-09-28] ()

Task: {4FF083C2-DAAD-4988-93B7-5DB5DE6222DC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-04] (Microsoft Corporation)

Task: {518DB7E9-BAD8-454B-9C0D-1E8240348F80} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG

Task: {57A7EC60-B463-4906-80B1-A383F016CF35} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-06-08] (Adobe Systems Incorporated)

Task: {59F0F14A-0C35-46B4-BEB1-319C46BDDE70} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)

Task: {5A2EAD52-73A6-4AF7-91BF-4D21AE322F10} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)

Task: {644DD111-74F2-41F9-91D1-0DBF73397DF9} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-05-23] (AVAST Software)

Task: {64782EDF-E353-4191-9034-6C271014AC44} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)

Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()

Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-09] (Acer Incorporated)

Task: {78678637-AF7B-4E0E-9E2F-1C71033BF0CF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-30] (Microsoft Corporation)

Task: {7941CA66-D6DB-431C-92E1-E90759DC0753} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-30] (Microsoft Corporation)

Task: {91B3D0B8-97DF-4435-BFCE-BF1621E345B8} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)

Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()

Task: {963D0548-1350-439C-91DB-3B3E394E6CEE} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-07-10] ()

Task: {990840B6-1D29-4796-8B6E-5633AB46887E} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-05-23] (AVAST Software)

Task: {A3F50142-4CEE-4F26-9286-EFEC69DF4074} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-06-13] (Microsoft Corporation)

Task: {A4AEAA08-A477-4D9F-A1E8-3ECFCCBFD53E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-06-13] (Microsoft Corporation)

Task: {B662FACF-06F3-4C9E-BA42-18CFFA736E77} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe

Task: {CBD6DC54-CE72-45E3-AB23-37BF031A7DB3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)

Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-07-10] ()

Task: {D0D92C29-E36C-4D31-9EA6-14AB7F65BD01} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-09-26] (Acer Incorporated)

Task: {FA884D06-6EEA-430F-A0EF-0896E1AC3AE4} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)

Task: {FAB70A64-CAD8-44E1-A06F-876096E0C76B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-06-13] (Microsoft Corporation)

Task: {FD1E9B34-D0DF-4969-AF64-146B55DDA5B0} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2011-03-22 10:08 - 2011-03-22 10:08 - 000161280 _____ () C:\Program Files\NetDrive\libexpat.dll

2016-05-23 17:33 - 2016-05-23 17:33 - 000592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe

2016-04-04 23:49 - 2012-03-28 14:49 - 000140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll

2018-06-21 18:01 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

2016-02-09 11:22 - 2014-02-05 11:16 - 001336832 _____ () C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll

2015-07-16 05:41 - 2015-05-08 19:41 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll

2018-03-27 16:03 - 2018-03-27 16:03 - 000948736 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\e_sqlite3.dll

2018-03-27 16:03 - 2018-03-27 16:03 - 002426040 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll

2018-03-27 16:03 - 2018-03-27 16:03 - 000381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll

2017-12-14 20:22 - 2017-12-14 20:22 - 000843672 _____ () C:\Program Files\WindowsApps\Microsoft.Services.Store.Engagement_10.0.17112.0_x64__8wekyb3d8bbwe\Microsoft.Services.Store.Engagement.dll

2018-03-17 14:28 - 2018-03-17 14:28 - 000631296 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.1.18.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll

2018-04-12 01:34 - 2018-04-12 01:34 - 004644864 _____ () C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll

2018-06-13 20:52 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2018-05-22 11:18 - 2018-05-22 11:18 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe

2018-05-22 11:18 - 2018-05-22 11:18 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll

2018-04-12 10:14 - 2018-04-12 10:14 - 001922232 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.9328.1700.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll

2018-06-28 10:21 - 2018-06-28 10:23 - 027126784 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe

2018-06-28 10:21 - 2018-06-28 10:22 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\SharedUI.dll

2018-06-28 10:21 - 2018-06-28 10:22 - 006735872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\EntCommon.dll

2017-10-11 08:52 - 2017-10-11 08:54 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-06-28 10:21 - 2018-06-28 10:22 - 009360384 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18052.10711.0_x64__8wekyb3d8bbwe\EntPlat.dll

2018-06-21 17:25 - 2018-06-21 17:26 - 000093696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll

2018-06-21 17:25 - 2018-06-21 17:25 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-06-21 17:25 - 2018-06-21 17:26 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll

2018-06-09 00:06 - 2018-06-09 00:07 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

2018-06-09 00:06 - 2018-06-09 00:07 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll

2018-03-27 16:04 - 2018-03-27 16:09 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll

2018-06-01 09:11 - 2018-06-01 09:14 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll

2018-05-04 10:59 - 2018-05-04 11:00 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll

2018-06-01 09:11 - 2018-06-01 09:12 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll

2018-06-01 09:11 - 2018-06-01 09:14 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll

2018-04-05 22:39 - 2018-04-05 22:42 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll

2018-06-09 00:06 - 2018-06-09 00:07 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll

2018-06-01 09:11 - 2018-06-01 09:12 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll

2018-06-09 00:06 - 2018-06-09 00:07 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll

2018-06-01 09:11 - 2018-06-01 09:14 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll

2018-06-01 09:11 - 2018-06-01 09:14 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2018-06-01 09:11 - 2018-06-01 09:12 - 000103424 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\BendRealityNode.dll

2018-06-01 09:11 - 2018-06-01 09:14 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll

2018-04-05 22:39 - 2018-04-05 22:42 - 000043008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll

2018-06-09 00:06 - 2018-06-09 00:07 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll

2018-05-28 23:27 - 2018-05-28 23:27 - 004193792 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1805.1201.0_x64__8wekyb3d8bbwe\Calculator.exe

2018-05-02 23:30 - 2018-05-02 23:30 - 000634880 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1805.1201.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll

2015-10-23 05:16 - 2015-10-23 05:16 - 000063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll

2015-07-06 21:36 - 2015-07-06 21:36 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

2016-03-12 23:42 - 2018-06-08 23:38 - 000788256 _____ () C:\Program Files (x86)\Steam\SDL2.dll

2016-03-12 23:42 - 2018-06-09 01:39 - 002632992 _____ () C:\Program Files (x86)\Steam\video.dll

2016-03-12 23:42 - 2018-06-08 23:42 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll

2018-06-20 18:03 - 2018-06-08 23:40 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll

2018-06-20 18:03 - 2018-06-08 23:40 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll

2018-06-20 18:03 - 2018-06-08 23:40 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll

2018-06-20 18:03 - 2018-06-08 23:40 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll

2018-06-20 18:03 - 2018-06-08 23:40 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll

2016-03-12 23:42 - 2018-06-08 23:40 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll

2016-03-12 23:42 - 2018-06-08 23:40 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll

2016-03-12 23:42 - 2018-06-09 01:38 - 000979744 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL

2016-03-12 23:42 - 2018-06-08 23:40 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll

2018-06-20 18:03 - 2018-06-08 23:39 - 000788256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll

2017-01-01 17:11 - 2018-06-08 23:39 - 083524384 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll

2016-03-12 23:42 - 2018-06-08 23:42 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

2018-06-20 18:03 - 2018-06-08 23:39 - 002253600 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll

2018-06-20 18:03 - 2018-06-08 23:39 - 000109856 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\amazon.de -> amazon.de

IE trusted site: HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\amazon.de -> amazon.de

IE trusted site: HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\amazon.de -> amazon.de
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053113702\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173856520\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053114654\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173856720\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"

HKLM\...\StartupApproved\Run: => "iTunesHelper"

HKLM\...\StartupApproved\Run: => "NvBackend"

HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"

HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\StartupFolder: => "William Hill Poker notification.lnk"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "FreeAC"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "Skype"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "Spotify"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "Spotify Web Helper"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "iCloudDrive"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "iCloudPhotos"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001\...\StartupApproved\Run: => "iCloudServices"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\StartupApproved\StartupFolder: => "William Hill Poker notification.lnk"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\StartupApproved\Run: => "FreeAC"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\StartupApproved\Run: => "Skype"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\StartupApproved\Run: => "Spotify"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\StartupApproved\Run: => "Spotify Web Helper"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\StartupApproved\Run: => "iCloudDrive"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\StartupApproved\Run: => "iCloudPhotos"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07072018053115316\...\StartupApproved\Run: => "iCloudServices"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\StartupApproved\StartupFolder: => "William Hill Poker notification.lnk"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\StartupApproved\Run: => "FreeAC"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\StartupApproved\Run: => "Skype"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\StartupApproved\Run: => "Spotify"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\StartupApproved\Run: => "Spotify Web Helper"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\StartupApproved\Run: => "iCloudDrive"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\StartupApproved\Run: => "iCloudPhotos"

HKU\S-1-5-21-600267740-2302822462-1476446233-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07092018173857153\...\StartupApproved\Run: => "iCloudServices"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{6D4539B4-E926-4A71-9769-501F3E522C02}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3y.exe

FirewallRules: [{E7A0973E-F9EA-49A3-847A-DA91987BD71E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3y.exe

FirewallRules: [{9FFB06E9-2E14-4E20-B3B8-D137BE56AA4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3x.exe

FirewallRules: [{DC2C2247-7CE0-449D-96DC-80CD9572B706}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3x.exe

FirewallRules: [{B4FC9707-1909-4B75-8376-627CDCEC5514}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3.exe

FirewallRules: [{ADDD554E-8193-4A9F-9074-7D696FF8DBB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age Of Empires 3\bin\age3.exe

FirewallRules: [{ED9491F0-E163-4AD9-8CB5-2390F4325D92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe

FirewallRules: [{024AAC2B-05EC-4BBA-BF3B-8C90AA3D2FEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe

FirewallRules: [UDP Query User{AB5EB1BE-1B19-4C63-B08E-A2D944B8A570}C:\program files (x86)\stream what you hear\swyh.exe] => (Block) C:\program files (x86)\stream what you hear\swyh.exe

FirewallRules: [TCP Query User{6BC86029-886D-4006-8612-7AE248290F1C}C:\program files (x86)\stream what you hear\swyh.exe] => (Block) C:\program files (x86)\stream what you hear\swyh.exe

FirewallRules: [UDP Query User{EB0A2093-21B1-4306-8656-1279566E3F8C}C:\program files (x86)\stream what you hear\swyh.exe] => (Allow) C:\program files (x86)\stream what you hear\swyh.exe

FirewallRules: [TCP Query User{8F9B42F5-8499-43C3-BAB0-8B03175D5AE1}C:\program files (x86)\stream what you hear\swyh.exe] => (Allow) C:\program files (x86)\stream what you hear\swyh.exe

FirewallRules: [{A10BAFBA-2602-428A-9A73-0B3681CAC3A7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{97E1C550-0244-4F77-98AE-0DB7A6E76CDF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [UDP Query User{7E30C3BF-93A9-4F10-B4C1-5DB12AF54500}C:\users\email\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\email\appdata\roaming\spotify\spotify.exe

FirewallRules: [TCP Query User{37A51284-9DA0-4C4B-A7EC-BD94A026C9D3}C:\users\email\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\email\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{4CCD0027-AA98-4626-AC51-9B5D34C8E530}C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe] => (Block) C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe

FirewallRules: [TCP Query User{91208DA7-AAF8-4247-BFAC-A22433D9D9E6}C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe] => (Block) C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe

FirewallRules: [UDP Query User{0A9C6F22-02B5-4E1F-9871-093A386143D7}C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe] => (Allow) C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe

FirewallRules: [TCP Query User{BEA7F183-8553-4872-90AC-214A47155979}C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe] => (Allow) C:\users\email\appdata\local\temp\fritz!wlan repeater 450e\fsetup.exe

FirewallRules: [UDP Query User{461FF523-9B76-4234-A0A8-F5BE17A38A97}C:\users\email\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\email\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe

FirewallRules: [TCP Query User{A2E4ACD8-BA89-4E3B-81A6-7131FBC72FD0}C:\users\email\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\email\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe

FirewallRules: [{D9FDD951-7387-45CE-B140-2A3E2D19D987}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe

FirewallRules: [{EF173837-42F3-431D-B581-4EA43F41FA24}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe

FirewallRules: [{31D63176-B4C5-447C-87CC-F1DD1C9EB1E8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{BECA7FA2-AA5A-4BF9-9FFD-74951C4FC07B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{D5B2F371-42C0-45C5-AE27-D28867ABEFB9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{0266651B-3F7E-44F0-B434-6DDE06651605}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe

FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe

FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe

FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe

FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe

FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe

FirewallRules: [{AC7D37FE-061D-4461-906B-744BEB3CFCCA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe

FirewallRules: [{0563323C-71C4-46BA-A55A-FF34374669A8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe

FirewallRules: [{625C333A-D622-403D-9AAF-38EA69A43072}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe

FirewallRules: [{F6353734-D775-4FE3-A05B-B928C4D7648A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe

FirewallRules: [{51806967-CBA8-48E1-9E62-6FFC9A7CBA69}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe

FirewallRules: [{8441D863-9C27-4C65-B77A-D4C3F2E3F6B2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe

FirewallRules: [{0262D26A-D0F3-4163-B231-80F23C92610A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [TCP Query User{1FCCDAB8-C2D7-4345-B5C5-840E2F84E7E5}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe

FirewallRules: [UDP Query User{058635DF-CA8D-4D39-9053-DC796665256D}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe

FirewallRules: [TCP Query User{8741C991-9861-46EA-8ECE-D110D1A6D1A0}C:\users\email\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\email\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{F4450FED-BB82-463B-8FAC-421D1F906A87}C:\users\email\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\email\appdata\roaming\spotify\spotify.exe

FirewallRules: [{8D31A25C-C183-48E3-AE6C-639B7B6C437E}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe

FirewallRules: [{EA4AB87A-32B7-4500-BCC2-8CE45C67B817}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe

FirewallRules: [{9A1597A5-D9D1-4B29-AE7E-FD8C8FCCD92F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{3B76498E-10EA-4FDD-96A0-FD53F32A2DE6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{7B81D750-9E43-4852-8D18-5959C6904863}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe

FirewallRules: [{DD8BFFB1-EB8C-4BE4-81F5-CFEEE0C9F9E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe

FirewallRules: [TCP Query User{4CE9433E-77DB-4722-8230-124F772843B4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{C7244354-74AB-4B91-A884-AACC0A0ECE9F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{8F1C1E92-0848-47A4-9E37-F40E256896D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe

FirewallRules: [{1E9C6E06-7AE1-4C5B-804D-3B52A976F198}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe

FirewallRules: [{963F28E2-A54F-436B-858B-4049DB9F0361}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

FirewallRules: [{65BD405B-64AA-4708-904F-EC05CB1A0B66}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

FirewallRules: [{89131759-0876-40D4-9AB1-3A85A29C457C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

FirewallRules: [{D03D9474-629C-49BC-8481-3FAA88C94279}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

22-06-2018 08:42:38 Removed Java(TM) 6 Update 37 (64-bit)

22-06-2018 09:29:26 Removed Bonjour

01-07-2018 12:44:08 Geplanter Prüfpunkt

02-07-2018 08:06:22 Windows Modules Installer
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64

Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Cisco Systems

Service: vpnva

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (07/09/2018 08:52:31 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.

.
 
 

Vorgang:

   Asynchroner Vorgang wird ausgeführt
 

Kontext:

   Aktueller Status: DoSnapshotSet
 

Error: (07/09/2018 08:51:13 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {245fae24-55a9-49a9-81a8-129fb6c8282d}
 

Error: (07/09/2018 05:39:51 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (07/07/2018 05:31:18 AM) (Source: chip 1-click download service) (EventID: 0) (User: )

Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'

;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'

;(480) Could not load new Downlaoder
 

Error: (07/02/2018 07:58:49 PM) (Source: PostgreSQL) (EventID: 0) (User: )

Description: Zeitüberschreitung beim Warten auf Start des Servers
 

Error: (07/02/2018 04:31:56 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (07/02/2018 07:59:08 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (07/01/2018 09:31:21 AM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
 

Systemfehler:

=============

Error: (07/09/2018 05:38:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (07/09/2018 05:38:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{0358B920-0AC7-461F-98F4-58E32CD89148}

 und der APPID 

{3EB3C877-1F16-487C-9050-104DBCD66683}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (07/09/2018 05:38:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{0358B920-0AC7-461F-98F4-58E32CD89148}

 und der APPID 

{3EB3C877-1F16-487C-9050-104DBCD66683}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (07/07/2018 05:30:14 AM) (Source: DCOM) (EventID: 10016) (User: FIXTOP)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "FIXTOP\email" (SID: S-1-5-21-600267740-2302822462-1476446233-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (07/02/2018 08:07:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (07/02/2018 08:05:05 PM) (Source: DCOM) (EventID: 10016) (User: FIXTOP)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "FIXTOP\email" (SID: S-1-5-21-600267740-2302822462-1476446233-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (07/02/2018 08:01:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 

Windows.SecurityCenter.WscBrokerManager

 und der APPID 

Nicht verfügbar

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (07/02/2018 07:59:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 
 

CodeIntegrity:

===================================
 

Date: 2018-07-09 20:52:16.658

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-07-02 22:12:34.773

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-07-02 22:12:25.747

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-07-02 22:12:11.621

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-07-02 22:12:10.443

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-07-02 22:12:10.099

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-07-02 22:12:03.442

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

Date: 2018-07-02 20:00:31.192

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7-4720HQ CPU @ 2.60GHz

Prozentuale Nutzung des RAM: 51%

Installierter physikalischer RAM: 8115.27 MB

Verfügbarer physikalischer RAM: 3976.26 MB

Summe virtueller Speicher: 20403.27 MB

Verfügbarer virtueller Speicher: 14114.14 MB
 

==================== Laufwerke ================================
 

Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:727.85 GB) NTFS
 

\\?\Volume{ddfbb9cd-0849-4885-b700-89a54ef55f57}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

\\?\Volume{221c1492-83da-46dc-9802-c2d0cde2893a}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: EDF839CB)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

--- --- ---

da sollte noch mehr runter:

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Adobe Flash Player 30 NPAPI

Adobe Flash Player 30 PPAPI

chip 1-click download service

PokerTracker 4
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .