Trojaner-Board - Firefox bringt Gewinnmeldung

Code:

07:34:17 # product=EOS

# version=8

# esetonlinescanner_deu.exe=3.1.6.0

# country="Germany"

# lang=1031

07:42:48 Updating

07:42:48 Update Init

07:42:50 Update Download

08:08:45 esets_scanner_reload returned 0

08:08:45 g_uiModuleBuild: 42249

08:08:45 Update Finalize

08:08:45 Call m_esets_charon_send

08:08:45 Call m_esets_charon_destroy

08:08:45 Updated modules version: 42249

08:08:55 Call m_esets_charon_setup_create

08:08:55 Call m_esets_charon_create

08:08:55 m_esets_charon_create OK

08:08:55 Call m_esets_charon_start_send_thread

08:08:55 Call m_esets_charon_setup_set

08:08:55 m_esets_charon_setup_set OK

08:08:55 Scanner engine: 42249

12:39:56 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# esetonlinescanner_deu.exe=3.1.6.0

# EOSSerial=2f87cf18fcd69545875239ed24a92309

# engine=42249

# end=finished

# bannerClicked=0

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2019-07-30 10:39:56

# local_time=2019-07-30 12:39:56 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Avira Antivirus'

# compatibility_mode=1815 16777213 100 95 48223 104700754 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 102816518 316113046 0 0

# scanned=579070

# found=15

# cleaned=15

# scan_time=16118

# scan_type=2

# flow=2019-07-30 07:34:28|scr|eula|2019-07-30 07:34:29|promo|eis|2019-07-30 07:34:31|scr|welcome|2019-07-30 07:39:07|scr|consents|2019-07-30 07:41:40|scr|scan_type|2019-07-30 07:42:24|scr|pua|2019-07-30 07:42:48|scr|updating|2019-07-30 08:08:45|scr|scanning|2019-07-30 12:37:24|scr|all_cleaned|2019-07-30 12:37:59|scr|periodic_offer|2019-07-30 12:38:12|scr|upsell|2019-07-30 12:38:23|scr|thanks|2019-07-30 12:38:53|click|help

# periodic=0,1

# stats_enabled=1

# rating=0

# feedback=

sh=59DD6543AB905D26C1ABC942D10B224C513A72A2 ft=1 fh=0000000000168208 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190726.163937\1\FIREFOX_64_BIT_-_CHIP-INSTALLER.EXE#A3E563CB94D82756"

sh=05579088D69F8F8505305A16285F813D0B045E33 ft=1 fh=0000000000168208 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190726.163937\2\ISO TO USB - CHIP-INSTALLER.EXE#EBE5C8EAFF1F4EB3"

sh=2BDEAAC4520A018683A67980A517D9EFFB3205D0 ft=1 fh=0000000000168208 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190726.163937\3\MUSESCORE - CHIP-INSTALLER.EXE#64625AE5DA69DB57"

sh=65387869EE4B86C27DB984108A18457C067E0DA9 ft=1 fh=0000000000168208 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190726.163937\4\PDF XCHANGE VIEWER - CHIP-INSTALLER.EXE#B6A3F447500A0AA7"

sh=841642D08ECEAFEF37AAD825D0A1696B7A8EBFF2 ft=1 fh=0000000000178008 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190726.163937\5\DMR\Vollversion Autodesk SketchBook - CHIP-Installer.exe#B60B40E0C0875A49"

sh=0969083828549E92CE50BAD28D52BDEEC9B491DD ft=1 fh=0000000000691ee0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Rudl\Downloads\spsetup132.exe"

sh=153B58332EB5C4D31297A5423A9184A8595C7D73 ft=1 fh=0000000000178008 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\4k v2\4K Video Downloader - CHIP-Installer.exe"

sh=7C16E1E1C3A8007F6AA1C99C694E40B1A3DABB04 ft=1 fh=0000000000178808 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Firefox\Firefox 64 Bit - CHIP-Installer.exe"

sh=BFB334C25506F45D882F1FAC24AF2CEEB8B9B76E ft=1 fh=0000000000088240 vn="Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\groboto\Groboto_v3_x86_WinInstall_CB-DL-Manager.exe"

sh=F71250B7FCC5F65D917737955555EC5DE47DB5E9 ft=1 fh=0000000000176808 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Handbrake\Handbrake 64 Bit - CHIP-Installer.exe"

sh=30B843D04116D79B8CA789AA5774B025805348CF ft=1 fh=0000000000dda0d8 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\mAGIX PLUS\Vdx2015Plus\addon\FoxitReader\setup.exe"

sh=7B0B2801D9A5DE042BFF98BC9323F8175A3FB670 ft=1 fh=0000000000178008 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Portable\MyPaint Portable - CHIP-Installer.exe"

sh=185932B216738A6AD972948D3224A2934E643814 ft=1 fh=0000000000168208 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\4K Video Downloader - CHIP-Installer.exe"

sh=EA54CB310128D26CF53D5BD2E297845212BD8F8A ft=1 fh=0000000000166120 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\Exact Audio Copy - CHIP-Installer.exe"

sh=132C8C52482D853DE6D9E513913FD6F845972EF3 ft=1 fh=0000000000166120 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\lame3.99.5 - CHIP-Installer.exe"

12:39:57 Call m_esets_charon_send

12:39:57 Call m_esets_charon_destroy

Der Punkt

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-07-2019

durchgeführt von Rudl (Administrator) auf MEINER (CLEVO CO. W150ER) (30-07-2019 12:47:39)

Gestartet von C:\Users\Rudl\Desktop

Geladene Profile: Rudl (Verfügbare Profile: Rudl)

Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\Hotkey.exe

() [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\PowerBiosServer.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Chicony Electronics Co., Ltd. -> Chicony) C:\Program Files (x86)\ChiconyCam\CECAPLF.exe

(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe

(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(Intel Corporation - Mobile Wireless Group -> Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe

(Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe

(Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Intel Corporation - Mobile Wireless Group -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Intel Corporation -> ) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\alg.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe

(Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe

(VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe

(VIA Technologies Inc. -> VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe

(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe

(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe

(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe

(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe

(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2862928 2012-08-20] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)

HKLM\...\Run: [CECAPLF] => C:\Program Files (x86)\ChiconyCam\CECAPLF.exe [121456 2011-07-06] (Chicony Electronics Co., Ltd. -> Chicony)

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-06-11] (Intel Corporation -> Intel Corporation)

HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5036144 2012-02-22] (VIA Technologies Inc. -> VIA)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-05-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [] => [X]

HKU\S-1-5-21-3798031763-2118245363-1324295128-1000\...\Run: [] => [X]

HKU\S-1-5-21-3798031763-2118245363-1324295128-1000\...\MountPoints2: {2d665ac3-9adc-11e6-9dee-0090f5da83b8} - F:\iStudio.exe

HKU\S-1-5-21-3798031763-2118245363-1324295128-1000\...\MountPoints2: {3dea9fc7-f850-11e7-aaf5-0090f5da83b8} - F:\Startme.exe

HKU\S-1-5-21-3798031763-2118245363-1324295128-1000\...\MountPoints2: {ab18fdbe-f207-11e7-bf33-0090f5da83b8} - F:\Startme.exe

HKU\S-1-5-21-3798031763-2118245363-1324295128-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\Installer\chrmstp.exe [2019-07-16] (Google LLC -> Google LLC)

HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level

AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [182040 2019-03-02] (NVIDIA Corporation-PE-Prod-Sha1 -> NVIDIA Corporation)

AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [159480 2019-03-02] (NVIDIA Corporation-PE-Prod-Sha1 -> NVIDIA Corporation)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2016-04-25]

ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\Hotkey.exe () [Datei ist nicht signiert]
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {03F3BDB5-C4C3-4768-8293-1E9ED6D29A1A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [840744 2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {0D31707F-2EF8-41B3-B7B1-9774171796B8} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {2D7228BD-25BA-4653-9093-4A13E4E51E50} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {3D12682A-5991-43C4-9776-8926DD935EB6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_223_Plugin.exe [1457208 2019-07-09] (Adobe Inc. -> Adobe)

Task: {55AD3955-3524-40EE-9506-EE7D23857DEE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [572456 2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {71B4A67B-721E-48EE-A187-065213863C4C} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Rudl\Desktop\esetonlinescanner_deu.exe [7986712 2019-07-30] (ESET, spol. s r.o. -> ESET spol. s r.o.)

Task: {71C05D2E-8AC9-4E44-AF67-B55407438B20} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-23] (Google Inc -> Google Inc.)

Task: {8C5E4C6A-8DB8-458C-873E-4863E1EB1744} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4487904 2016-04-19] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)

Task: {958744C5-8FA1-4DDA-9540-D85458BA6FD0} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {9C1ACAC8-58C1-4AF7-A835-A1659DEE5147} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [840744 2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {9FD32AAF-AD7B-4006-B3AD-F1D6F05E2DC8} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877096 2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {A43E7670-5B00-4797-BC03-A24F58D300D9} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Rudl\Desktop\esetonlinescanner_deu.exe [7986712 2019-07-30] (ESET, spol. s r.o. -> ESET spol. s r.o.)

Task: {BFAC03DE-945A-4407-8C96-46B921F35296} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-07-09] (Adobe Inc. -> Adobe)

Task: {E30CBE7A-735D-48B6-88BD-D6146D8E969D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-23] (Google Inc -> Google Inc.)

Task: {E4F4EF2C-5F98-4C8D-8A16-0A29A49B8C72} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2758096 2019-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{2594DC2D-8CE7-4EE9-8763-55585AA14A6F}: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{DA92FC9B-CDAD-4F29-BBEA-D7FE9A1AC4BD}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-3798031763-2118245363-1324295128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.google.com/mail/u/0/?hl=de#inbox

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

FireFox:

========

FF DefaultProfile: hlbzjtbe.default-1563814554536

FF ProfilePath: C:\Users\Rudl\AppData\Roaming\Mozilla\Firefox\Profiles\hlbzjtbe.default-1563814554536 [2019-07-30]

FF Homepage: Mozilla\Firefox\Profiles\hlbzjtbe.default-1563814554536 -> hxxps://de.mail.yahoo.com/d/folders/1|about:home

FF Extension: (ETP Search Volume Study) - C:\Users\Rudl\AppData\Roaming\Mozilla\Firefox\Profiles\hlbzjtbe.default-1563814554536\Extensions\etp-search-volume-study@shield.mozilla.org.xpi [2019-07-22]

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_223.dll [2019-07-09] (Adobe Inc. -> )

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)

FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]

FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_223.dll [2019-07-09] (Adobe Inc. -> )

FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel® Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel® Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN -> VideoLAN)

FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]

FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]

FF Plugin HKU\S-1-5-21-3798031763-2118245363-1324295128-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
 

Chrome: 

=======

CHR Profile: C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default [2019-07-22]

CHR Extension: (Präsentationen) - C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-23]

CHR Extension: (Docs) - C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-23]

CHR Extension: (Google Drive) - C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-23]

CHR Extension: (YouTube) - C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-23]

CHR Extension: (Tabellen) - C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-23]

CHR Extension: (Avira Browserschutz) - C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-04-10]

CHR Extension: (Google Docs Offline) - C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-29]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-23]

CHR Extension: (Google Mail) - C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-31]

CHR Extension: (Chrome Media Router) - C:\Users\Rudl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-31]

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208480 2019-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484256 2019-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484256 2019-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1765896 2019-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-05-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd -> Digital Wave Ltd.)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-15] (Intel Corporation -> )

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation -> Intel Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] (Intel Corporation - Mobile Wireless Group -> )

R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [35328 2011-02-18] () [Datei ist nicht signiert]

R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-02-17] (VIA Technologies Inc. -> VIA Technologies, Inc.)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [656664 2014-08-19] (Wacom Technology Corp. -> Wacom Technology, Corp.)

R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2201440 2017-11-09] (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert]

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel Corporation - Mobile Wireless Group -> Intel® Corporation)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 AMPPAL; C:\Windows\System32\DRIVERS\AMPPAL.sys [195584 2011-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)

S3 AMPPALP; C:\Windows\System32\DRIVERS\amppal.sys [195584 2011-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [68152 2019-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [213912 2019-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [176808 2019-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)

S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [14136 2014-08-06] (Wacom Technology Corp. -> Windows (R) Win 7 DDK provider)

S3 intaud_WaveExtensible; C:\Windows\System32\drivers\intelaud.sys [34200 2012-01-26] (Wireless Display -> Intel Corporation)

R3 iwdbus; C:\Windows\System32\DRIVERS\iwdbus.sys [25496 2012-01-26] (Wireless Display -> Intel Corporation)

R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-07-26] (Malwarebytes Corporation -> Malwarebytes)

R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-07-30] (Malwarebytes Corporation -> Malwarebytes)

R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-07-30] (Malwarebytes Corporation -> Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-07-30] (Malwarebytes Corporation -> Malwarebytes)

R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [106344 2019-07-30] (Malwarebytes Corporation -> Malwarebytes)

S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Windows -> Microsoft Corporation)

R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2187888 2012-02-17] (VIA Technologies Inc. -> VIA Technologies, Inc.)

R3 VMfilt; C:\Windows\System32\drivers\VMfilt64.sys [25600 2009-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)

S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-07-30 12:47 - 2019-07-30 12:47 - 000000000 ____D C:\Users\Rudl\Desktop\FRST-OlderVersion

2019-07-30 12:37 - 2019-07-30 12:37 - 000003704 _____ C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn

2019-07-30 12:37 - 2019-07-30 12:37 - 000003264 _____ C:\Windows\System32\Tasks\EOSv3 Scheduler onTime

2019-07-30 07:34 - 2019-07-30 07:34 - 000000534 _____ C:\Users\Rudl\Desktop\ESET Online Scanner.lnk

2019-07-30 07:34 - 2019-07-30 07:34 - 000000000 ____D C:\Users\Rudl\AppData\Local\ESET

2019-07-30 07:33 - 2019-07-30 07:33 - 007986712 _____ (ESET spol. s r.o.) C:\Users\Rudl\Desktop\esetonlinescanner_deu.exe

2019-07-30 06:23 - 2019-07-30 06:23 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys

2019-07-30 06:23 - 2019-07-30 06:23 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys

2019-07-30 06:23 - 2019-07-30 06:23 - 000106344 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys

2019-07-30 06:23 - 2019-07-30 06:23 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2019-07-26 16:46 - 2019-07-26 16:46 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys

2019-07-26 16:46 - 2019-07-26 16:46 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2019-07-26 16:46 - 2019-07-26 16:46 - 000000000 ____D C:\Users\Rudl\AppData\Local\mbamtray

2019-07-26 16:46 - 2019-07-26 16:46 - 000000000 ____D C:\Users\Rudl\AppData\Local\mbam

2019-07-26 16:46 - 2019-07-26 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2019-07-26 16:46 - 2019-07-26 16:46 - 000000000 ____D C:\ProgramData\Malwarebytes

2019-07-26 16:46 - 2019-07-26 16:46 - 000000000 ____D C:\Program Files\Malwarebytes

2019-07-26 16:46 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys

2019-07-26 16:42 - 2019-07-26 16:43 - 064745016 _____ (Malwarebytes ) C:\Users\Rudl\Desktop\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.11712.exe

2019-07-26 13:08 - 2019-07-26 13:08 - 005975643 _____ C:\Users\Rudl\Downloads\navit-win32-0.5.3.exe

2019-07-26 11:38 - 2019-07-26 11:38 - 004395038 _____ C:\Users\Rudl\Downloads\Install Gosmore.exe

2019-07-25 08:45 - 2019-07-26 16:39 - 000000000 ____D C:\AdwCleaner

2019-07-25 08:39 - 2019-07-25 08:39 - 007623880 _____ (Malwarebytes) C:\Users\Rudl\Desktop\adwcleaner_7.4.exe

2019-07-23 07:30 - 2019-07-23 07:35 - 000002667 _____ C:\Users\Rudl\Desktop\Search.txt

2019-07-22 18:39 - 2019-07-24 08:56 - 000002164 _____ C:\Users\Rudl\Desktop\Fixlog.txt

2019-07-22 17:51 - 2019-07-22 17:51 - 000004761 _____ C:\Users\Rudl\AppData\Local\recently-used.xbel

2019-07-20 22:20 - 2019-07-24 09:02 - 000047539 _____ C:\Users\Rudl\Desktop\Addition.txt

2019-07-20 22:19 - 2019-07-30 12:48 - 000025480 _____ C:\Users\Rudl\Desktop\FRST.txt

2019-07-20 22:16 - 2019-07-30 12:47 - 002096128 _____ (Farbar) C:\Users\Rudl\Desktop\FRST64.exe

2019-07-20 22:16 - 2019-07-30 12:47 - 000000000 ____D C:\FRST

2019-07-19 21:58 - 2019-07-20 10:09 - 000000000 ____D C:\Program Files\Mozilla Firefox

2019-07-12 16:24 - 2019-07-12 16:24 - 000000000 ____D C:\Users\Rudl\AppData\Local\gtk-3.0

2019-07-10 08:14 - 2019-06-28 07:24 - 000887808 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll

2019-07-10 08:14 - 2019-06-28 07:24 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll

2019-07-10 08:14 - 2019-06-28 07:24 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll

2019-07-10 08:14 - 2019-06-28 07:24 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll

2019-07-10 08:14 - 2019-06-28 07:24 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll

2019-07-10 08:14 - 2019-06-28 07:23 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll

2019-07-10 08:14 - 2019-06-28 07:23 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll

2019-07-10 08:14 - 2019-06-28 07:23 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll

2019-07-10 08:14 - 2019-06-28 07:23 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll

2019-07-10 08:14 - 2019-06-21 05:09 - 000806400 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2019-07-10 08:14 - 2019-06-21 05:05 - 000628224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll

2019-07-10 08:14 - 2019-06-21 04:44 - 003229696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2019-07-10 08:14 - 2019-06-21 03:41 - 001251840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll

2019-07-10 08:14 - 2019-06-20 11:11 - 000396896 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2019-07-10 08:14 - 2019-06-20 10:15 - 000348976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2019-07-10 08:14 - 2019-06-18 08:41 - 001649664 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

2019-07-10 08:14 - 2019-06-18 06:34 - 025730560 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2019-07-10 08:14 - 2019-06-18 06:21 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2019-07-10 08:14 - 2019-06-18 06:21 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2019-07-10 08:14 - 2019-06-18 06:09 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2019-07-10 08:14 - 2019-06-18 06:08 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2019-07-10 08:14 - 2019-06-18 06:07 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2019-07-10 08:14 - 2019-06-18 06:07 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2019-07-10 08:14 - 2019-06-18 06:07 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2019-07-10 08:14 - 2019-06-18 06:07 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2019-07-10 08:14 - 2019-06-18 06:00 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2019-07-10 08:14 - 2019-06-18 05:59 - 005775872 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2019-07-10 08:14 - 2019-06-18 05:59 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2019-07-10 08:14 - 2019-06-18 05:57 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2019-07-10 08:14 - 2019-06-18 05:56 - 020274688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2019-07-10 08:14 - 2019-06-18 05:56 - 000790528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2019-07-10 08:14 - 2019-06-18 05:56 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2019-07-10 08:14 - 2019-06-18 05:56 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2019-07-10 08:14 - 2019-06-18 05:55 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2019-07-10 08:14 - 2019-06-18 05:51 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2019-07-10 08:14 - 2019-06-18 05:48 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2019-07-10 08:14 - 2019-06-18 05:45 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2019-07-10 08:14 - 2019-06-18 05:39 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2019-07-10 08:14 - 2019-06-18 05:39 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2019-07-10 08:14 - 2019-06-18 05:39 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2019-07-10 08:14 - 2019-06-18 05:38 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2019-07-10 08:14 - 2019-06-18 05:38 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2019-07-10 08:14 - 2019-06-18 05:38 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2019-07-10 08:14 - 2019-06-18 05:38 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2019-07-10 08:14 - 2019-06-18 05:37 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2019-07-10 08:14 - 2019-06-18 05:35 - 002297344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2019-07-10 08:14 - 2019-06-18 05:35 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2019-07-10 08:14 - 2019-06-18 05:34 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2019-07-10 08:14 - 2019-06-18 05:32 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2019-07-10 08:14 - 2019-06-18 05:32 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2019-07-10 08:14 - 2019-06-18 05:32 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2019-07-10 08:14 - 2019-06-18 05:30 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2019-07-10 08:14 - 2019-06-18 05:30 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2019-07-10 08:14 - 2019-06-18 05:29 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2019-07-10 08:14 - 2019-06-18 05:29 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2019-07-10 08:14 - 2019-06-18 05:29 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2019-07-10 08:14 - 2019-06-18 05:21 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2019-07-10 08:14 - 2019-06-18 05:21 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2019-07-10 08:14 - 2019-06-18 05:20 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2019-07-10 08:14 - 2019-06-18 05:20 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2019-07-10 08:14 - 2019-06-18 05:19 - 015311872 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2019-07-10 08:14 - 2019-06-18 05:17 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2019-07-10 08:14 - 2019-06-18 05:17 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2019-07-10 08:14 - 2019-06-18 05:16 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2019-07-10 08:14 - 2019-06-18 05:16 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2019-07-10 08:14 - 2019-06-18 05:16 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2019-07-10 08:14 - 2019-06-18 05:13 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2019-07-10 08:14 - 2019-06-18 05:13 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2019-07-10 08:14 - 2019-06-18 05:11 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2019-07-10 08:14 - 2019-06-18 05:10 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2019-07-10 08:14 - 2019-06-18 05:07 - 004494336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2019-07-10 08:14 - 2019-06-18 05:06 - 004858880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2019-07-10 08:14 - 2019-06-18 05:04 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2019-07-10 08:14 - 2019-06-18 05:03 - 013706752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2019-07-10 08:14 - 2019-06-18 05:03 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2019-07-10 08:14 - 2019-06-18 05:03 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2019-07-10 08:14 - 2019-06-18 05:02 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2019-07-10 08:14 - 2019-06-18 04:55 - 001557504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2019-07-10 08:14 - 2019-06-18 04:44 - 004386304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2019-07-10 08:14 - 2019-06-18 04:43 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2019-07-10 08:14 - 2019-06-18 04:41 - 001323008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2019-07-10 08:14 - 2019-06-18 04:39 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2019-07-10 08:14 - 2019-06-13 05:25 - 000160488 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2019-07-10 08:14 - 2019-06-13 05:21 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2019-07-10 08:14 - 2019-06-12 17:23 - 004057320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2019-07-10 08:14 - 2019-06-12 17:23 - 003964136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2019-07-10 08:14 - 2019-06-12 17:22 - 001314104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2019-07-10 08:14 - 2019-06-12 17:21 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL

2019-07-10 08:14 - 2019-06-12 17:21 - 011411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll

2019-07-10 08:14 - 2019-06-12 17:21 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll

2019-07-10 08:14 - 2019-06-12 17:21 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2019-07-10 08:14 - 2019-06-12 17:21 - 000617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll

2019-07-10 08:14 - 2019-06-12 17:21 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll

2019-07-10 08:14 - 2019-06-12 17:21 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll

2019-07-10 08:14 - 2019-06-12 17:21 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2019-07-10 08:14 - 2019-06-12 17:21 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2019-07-10 08:14 - 2019-06-12 17:21 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll

2019-07-10 08:14 - 2019-06-12 17:21 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 001329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssign32.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2019-07-10 08:14 - 2019-06-12 17:20 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 001177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 001005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000373248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:15 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi

2019-07-10 08:14 - 2019-06-12 17:11 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi

2019-07-10 08:14 - 2019-06-12 17:11 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll

2019-07-10 08:14 - 2019-06-12 17:11 - 000153832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2019-07-10 08:14 - 2019-06-12 17:11 - 000094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys

2019-07-10 08:14 - 2019-06-12 17:10 - 005550824 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2019-07-10 08:14 - 2019-06-12 17:10 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2019-07-10 08:14 - 2019-06-12 17:09 - 001664352 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 014637568 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL

2019-07-10 08:14 - 2019-06-12 17:08 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll

2019-07-10 08:14 - 2019-06-12 17:08 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx

2019-07-10 08:14 - 2019-06-12 17:08 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 001574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 001484800 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 001211392 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 001202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 001162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000733184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\mssign32.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll

2019-07-10 08:14 - 2019-06-12 17:07 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000438784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx

2019-07-10 08:14 - 2019-06-12 17:06 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 17:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe

2019-07-10 08:14 - 2019-06-12 17:04 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe

2019-07-10 08:14 - 2019-06-12 17:01 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys

2019-07-10 08:14 - 2019-06-12 16:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll

2019-07-10 08:14 - 2019-06-12 16:54 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe

2019-07-10 08:14 - 2019-06-12 16:50 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe

2019-07-10 08:14 - 2019-06-12 16:49 - 000205312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Dism.exe

2019-07-10 08:14 - 2019-06-12 16:49 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe

2019-07-10 08:14 - 2019-06-12 16:49 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe

2019-07-10 08:14 - 2019-06-12 16:48 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2019-07-10 08:14 - 2019-06-12 16:48 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2019-07-10 08:14 - 2019-06-12 16:48 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2019-07-10 08:14 - 2019-06-12 16:48 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2019-07-10 08:14 - 2019-06-12 16:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll

2019-07-10 08:14 - 2019-06-12 16:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 16:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 16:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 16:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll

2019-07-10 08:14 - 2019-06-12 16:42 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe

2019-07-10 08:14 - 2019-06-12 16:42 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2019-07-10 08:14 - 2019-06-12 16:42 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys

2019-07-10 08:14 - 2019-06-12 16:42 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe

2019-07-10 08:14 - 2019-06-12 16:39 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe

2019-07-10 08:14 - 2019-06-12 16:39 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys

2019-07-10 08:14 - 2019-06-12 16:38 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe

2019-07-10 08:14 - 2019-06-12 16:37 - 000274944 _____ (Microsoft Corporation) C:\Windows\system32\Dism.exe

2019-07-10 08:14 - 2019-06-12 16:37 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe

2019-07-10 08:14 - 2019-06-12 16:37 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe

2019-07-10 08:14 - 2019-06-12 16:36 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys

2019-07-10 08:14 - 2019-06-12 16:36 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2019-07-10 08:14 - 2019-06-12 16:36 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2019-07-10 08:14 - 2019-06-12 16:36 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys

2019-07-10 08:14 - 2019-06-12 16:36 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2019-07-10 08:14 - 2019-06-12 16:36 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2019-07-10 08:14 - 2019-06-12 16:35 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe

2019-07-10 08:14 - 2019-06-12 16:35 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys

2019-07-10 08:14 - 2019-06-12 16:35 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys

2019-07-10 08:14 - 2019-06-12 16:35 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys

2019-07-10 08:14 - 2019-06-12 16:35 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys

2019-07-10 08:14 - 2019-06-12 16:35 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys

2019-07-10 08:14 - 2019-06-12 16:35 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2019-07-10 08:14 - 2019-06-11 04:59 - 002863104 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe

2019-07-10 08:14 - 2019-06-11 04:59 - 001712640 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2019-07-10 08:14 - 2019-06-11 04:59 - 000801792 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2019-07-10 08:14 - 2019-06-11 04:59 - 000634368 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2019-07-10 08:14 - 2019-06-11 04:59 - 000501760 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll

2019-07-10 08:14 - 2019-06-11 04:59 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2019-07-10 08:14 - 2019-06-11 04:59 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2019-07-10 08:14 - 2019-06-11 04:59 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll

2019-07-10 08:14 - 2019-06-09 17:20 - 003229184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll

2019-07-10 08:14 - 2019-06-09 17:19 - 000131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll

2019-07-10 08:14 - 2019-06-09 17:08 - 003730432 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll

2019-07-10 08:14 - 2019-06-09 17:08 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll

2019-07-10 08:14 - 2019-06-09 17:07 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll

2019-07-10 08:14 - 2019-06-09 17:04 - 001053184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe

2019-07-10 08:14 - 2019-06-09 17:04 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll

2019-07-10 08:14 - 2019-06-09 16:49 - 001120768 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe

2019-07-10 08:14 - 2019-06-09 16:49 - 000249344 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe

2019-07-10 08:14 - 2019-06-07 17:18 - 001425920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll

2019-07-10 08:14 - 2019-06-07 17:18 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll

2019-07-10 08:14 - 2019-06-07 17:08 - 002072576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll

2019-07-10 08:14 - 2019-06-07 17:08 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll

2019-07-10 08:14 - 2019-06-07 17:08 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll

2019-07-10 08:14 - 2019-06-07 17:07 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll

2019-07-10 08:14 - 2019-06-07 16:55 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll

2019-07-10 08:14 - 2019-06-02 05:50 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe

2019-07-03 11:13 - 2019-07-03 11:13 - 000000000 ___HD C:\$Windows.~WS
 

==================== Ein Monat (geänderte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-07-30 12:33 - 2016-11-19 00:37 - 000000000 ____D C:\Users\Rudl\AppData\LocalLow\Mozilla

2019-07-30 06:38 - 2009-07-14 06:45 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2019-07-30 06:38 - 2009-07-14 06:45 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2019-07-30 06:30 - 2010-11-21 08:50 - 000714134 _____ C:\Windows\system32\perfh007.dat

2019-07-30 06:30 - 2010-11-21 08:50 - 000154186 _____ C:\Windows\system32\perfc007.dat

2019-07-30 06:30 - 2009-07-14 07:13 - 001648264 _____ C:\Windows\system32\PerfStringBackup.INI

2019-07-30 06:30 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf

2019-07-30 06:23 - 2018-02-07 20:52 - 000000433 _____ C:\Windows\system32\Drivers\etc\hosts.ics

2019-07-30 06:23 - 2016-04-25 17:22 - 000000000 ____D C:\ProgramData\NVIDIA

2019-07-30 06:23 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2019-07-29 11:33 - 2016-04-26 20:51 - 000000000 ____D C:\Users\Rudl\AppData\Roaming\XnView

2019-07-28 21:31 - 2018-06-13 07:50 - 000000000 ____D C:\Users\Rudl\AppData\Local\CrashDumps

2019-07-26 16:39 - 2017-12-01 16:35 - 000000000 ____D C:\Users\Rudl\AppData\Local\Downloaded Installations

2019-07-25 17:48 - 2016-04-25 17:55 - 000000000 ____D C:\ProgramData\TEMP

2019-07-24 18:22 - 2016-04-25 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2019-07-24 18:21 - 2017-09-17 12:20 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray

2019-07-24 18:21 - 2016-04-25 18:09 - 000213912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2019-07-24 18:21 - 2016-04-25 18:09 - 000176808 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2019-07-24 08:56 - 2016-09-10 09:41 - 000000000 ____D C:\Users\Rudl\AppData\Roaming\DigitalFossils

2019-07-22 18:55 - 2018-11-22 14:52 - 000000000 ____D C:\Users\Rudl\Desktop\Alte Firefox-Daten

2019-07-22 18:40 - 2016-11-27 22:51 - 000000000 ____D C:\Users\Rudl\AppData\LocalLow\Temp

2019-07-21 21:41 - 2016-04-26 10:19 - 000000000 ____D C:\Users\Rudl\AppData\Roaming\vlc

2019-07-21 09:03 - 2016-04-29 08:57 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job

2019-07-20 10:09 - 2018-11-22 14:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2019-07-17 10:37 - 2018-04-29 22:51 - 000000000 ____D C:\Users\Rudl\AppData\Local\babl-0.1

2019-07-17 10:14 - 2016-05-17 21:24 - 000000000 ____D C:\Users\Rudl\AppData\Local\gtk-2.0

2019-07-16 07:18 - 2018-11-23 15:07 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2019-07-16 07:18 - 2018-11-23 15:07 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2019-07-11 10:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache

2019-07-10 19:40 - 2009-07-14 06:45 - 000494584 _____ C:\Windows\system32\FNTCACHE.DAT

2019-07-10 19:39 - 2016-04-26 13:12 - 000000000 ___SD C:\Windows\system32\CompatTel

2019-07-10 19:39 - 2016-04-26 13:12 - 000000000 ____D C:\Windows\system32\appraiser

2019-07-10 19:39 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Dism

2019-07-10 19:39 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Dism

2019-07-10 09:01 - 2016-04-25 19:35 - 001622544 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2019-07-09 21:41 - 2018-03-13 19:38 - 000004510 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

2019-07-09 21:41 - 2016-04-29 12:34 - 000842296 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe

2019-07-09 21:41 - 2016-04-29 12:34 - 000175160 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2019-07-09 21:41 - 2016-04-29 12:34 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2019-07-09 21:41 - 2016-04-29 12:34 - 000000000 ____D C:\Windows\SysWOW64\Macromed

2019-07-09 21:41 - 2016-04-29 12:34 - 000000000 ____D C:\Windows\system32\Macromed

2019-07-09 16:11 - 2009-07-14 07:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2019-07-07 07:32 - 2019-03-14 11:23 - 000000000 ____D C:\Windows\SysWOW64\NV

2019-07-07 07:32 - 2019-03-14 11:23 - 000000000 ____D C:\Windows\system32\NV

2019-07-06 19:26 - 2018-05-31 18:14 - 000000000 ____D C:\Users\Rudl\AppData\Roaming\Yahoo Messenger

2019-07-03 16:22 - 2016-04-25 18:05 - 000000000 ____D C:\ProgramData\Package Cache

2019-07-03 12:12 - 2019-06-18 16:02 - 000000000 ____D C:\ESD

2019-07-03 11:13 - 2016-04-25 18:05 - 000000000 ____D C:\Windows\Panther

2019-07-02 16:42 - 2017-11-17 19:30 - 000000000 ____D C:\Users\Rudl\AppData\Roaming\SimLab
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
 

2018-02-23 00:12 - 2018-02-23 00:12 - 000003385 _____ () C:\Users\Rudl\AppData\Roaming\gmshrc

2016-12-14 18:18 - 2016-12-14 18:18 - 000000063 _____ () C:\Users\Rudl\AppData\Local\emaildefaults

2016-12-14 18:19 - 2016-12-14 18:19 - 000000417 _____ () C:\Users\Rudl\AppData\Local\karboncalligraphyrc

2016-12-14 18:16 - 2017-08-29 11:19 - 000021386 _____ () C:\Users\Rudl\AppData\Local\kritarc

2019-07-22 17:51 - 2019-07-22 17:51 - 000004761 _____ () C:\Users\Rudl\AppData\Local\recently-used.xbel

2016-12-06 14:04 - 2016-12-06 14:05 - 000018028 _____ () C:\Users\Rudl\AppData\Local\WiDiSetupLog.20161206.130418.txt
 

==================== SigCheck ===============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
 

LastRegBack: 2019-07-22 09:58

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2019

durchgeführt von Rudl (30-07-2019 12:48:44)

Gestartet von C:\Users\Rudl\Desktop

Windows 7 Professional Service Pack 1 (X64) (2016-04-25 15:11:00)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3798031763-2118245363-1324295128-500 - Administrator - Disabled)

Gast (S-1-5-21-3798031763-2118245363-1324295128-501 - Limited - Disabled)

Rudl (S-1-5-21-3798031763-2118245363-1324295128-1000 - Administrator - Enabled) => C:\Users\Rudl
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}

AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

4K Video Downloader 4.4 (HKLM\...\{886181D0-7FC7-497E-97F4-60E2EA635723}) (Version: 4.4.10.2342 - Open Media LLC)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)

Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.223 - Adobe)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.223 - Adobe)

Alibre Design (HKLM-x32\...\{669595F6-17BE-482D-8143-8C01C2ECA2CF}) (Version: 11.2.0.11077 - Alibre, Inc.)

Autodesk SketchBook (HKLM\...\{AE6C5657-D663-4968-BEB5-1E2ED89CB2D2}) (Version: 8.60.0000 - Autodesk)

Avira (HKLM-x32\...\{B9E9546C-BAD0-43AB-8812-4FC3F8A9547C}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Hidden

Avira (HKLM-x32\...\{d2c9315d-82be-4e7a-8d9f-ccbe716c2552}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1907.1514 - Avira Operations GmbH & Co. KG)

BisonCam (HKLM-x32\...\{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}) (Version:  - BisonCam)

Blender (HKLM\...\{DEA73CCA-7EC9-41EA-8509-1041C1CABFD0}) (Version: 2.78.3 - Blender Foundation)

ChiconyCam (HKLM-x32\...\{A2201542-DA80-457F-8BD9-6C9C90196481}) (Version: 1.0.54.0521 - Chicony Electronics Co.,Ltd.)

DaVinci Resolve (HKLM\...\{EEF79A4C-3656-4742-89C0-CEA5F9C61327}) (Version: 15.0.0032 - Blackmagic Design)

DaVinci Resolve Panels (HKLM\...\{332552D0-B8EE-49BF-B904-E038A72BD2B2}) (Version: 1.1.2.0 - Blackmagic Design)

DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden

eDrawings (HKLM\...\{741A12A4-84CB-41D8-80E8-BAD8E1640886}) (Version: 16.0 - Dassault Systèmes SolidWorks Corp)

ETDWare PS/2-X64 11.10.2.2_WHQL (HKLM\...\Elantech) (Version: 11.10.2.2 - ELAN Microelectronic Corp.)

Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.6 - Blackmagic Design)

Free 3GP Video Converter (HKLM-x32\...\Free 3GP Video Converter_is1) (Version: 5.0.99.823 - Digital Wave Ltd)

FreeCAD 0.16 - A free open source CAD system (HKLM\...\FreeCAD 0.16) (Version: 0.16.6712 - Juergen Riegel)

FreeCAD 0.17 - A free open source CAD system (HKLM\...\FreeCAD 0.17) (Version: 0.17.13541 - Juergen Riegel)

GIMP 2.10.0 (HKLM\...\GIMP-2_is1) (Version: 2.10.0 - The GIMP Team)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden

Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden

gravit-designer (HKU\S-1-5-21-3798031763-2118245363-1324295128-1000\...\GravitDesigner) (Version: 3.2.6 - Gravit GmbH)

HandBrake 1.0.7 (HKLM-x32\...\HandBrake) (Version: 1.0.7 - )

Hotkey 6.0044 (HKLM-x32\...\{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0044 - NoteBook) Hidden

Hotkey 6.0044 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0044 - NoteBook)

Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)

instui (HKLM-x32\...\{45916D97-7FEA-4E04-BD58-0A911F1EC201}) (Version: 1.0.0.0 - Vondos Media GmbH)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)

Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)

Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0059 - Intel Corporation)

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)

Intel(R) WiDi (HKLM-x32\...\{7FCB8D5D-9396-4D17-8CFA-349D6D49CD32}) (Version: 3.0.13.0 - Intel Corporation)

Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )

Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)

Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)

KeyShot 6 64 bit (HKLM-x32\...\KeyShot 6_64) (Version: 6.1 64 bit - Luxion ApS)

Krita (x64) 3.1.0.0 (HKLM\...\Krita_x64) (Version: 3.1.0.0 - Krita Foundation)

LibreCAD (HKLM-x32\...\LibreCAD) (Version: 2.1.3 - LibreCAD Team)

LibreOffice 5.4.5.1 (HKLM\...\{7E33997B-06D8-4637-8794-5A0049237308}) (Version: 5.4.5.1 - The Document Foundation)

LMMS 1.1.3 (HKLM-x32\...\LMMS) (Version: 1.1.3 - LMMS Developers)

LW Render Plugin for TC Pro 2017 x64 (HKLM\...\{C6578F39-D35D-4DD1-AFDC-666B0335E3D8}) (Version: 2.0.0 - IMSI Design LLC)

LW Render Pro 2016 Plugin x64 (HKLM\...\{746AE412-196C-4107-9A92-35BBEC7B76B9}) (Version: 2.0.0 - IMSI Design LLC)

MAGIX Speed burnR (MSI) (HKLM\...\{1B46FA48-1BEA-4398-BF8A-0F606A9EA782}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden

MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1B46FA48-1BEA-4398-BF8A-0F606A9EA782}) (Version: 7.0.2.6 - MAGIX Software GmbH)

MAGIX Video deluxe 2015 Plus (HKLM\...\{B50BBED4-5101-45A1-BA9D-93AEF3A638E3}) (Version: 14.0.0.159 - MAGIX Software GmbH) Hidden

MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{B50BBED4-5101-45A1-BA9D-93AEF3A638E3}) (Version: 14.0.0.159 - MAGIX Software GmbH)

Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)

MediaHuman YouTube to MP3 Converter 3.9.9.17 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.17 - MediaHuman)

Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)

Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version:  - Microsoft Corporation)

Moment of Inspiration 4.0 beta Feb-26-2019 (HKLM\...\MoI_v4_beta_Feb-26-2019_is1) (Version:  - Triple Squid Software Design)

Mozilla Firefox 68.0.1 (x64 de) (HKLM\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)

MuseScore 2 (HKLM-x32\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)

MyPaint (HKLM\...\mypaint-w64) (Version: 1.2.1+20170129a - Martin Renold and the MyPaint Development Team)

MyPaint w64 version 1.2.0-beta.1 (HKLM-x32\...\MyPaint w64_is1) (Version: 1.2.0-beta.1 - Martin Renold and the MyPaint Development Team)

NVIDIA Grafiktreiber 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.35 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)

Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)

Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.27020 - Realtek Semiconductor Corp.)

Scribus 1.5.1 (64bit) (HKLM\...\Scribus 1.5.1) (Version: 1.5.1 - The Scribus Team)

SimLab Composer 8 v8.1.6 (HKLM\...\{8019D5A5-A1CA-4419-BD2E-185F22D01D68}) (Version: 8.1.6 - SimLab) Hidden

SimLab Composer 8 v8.1.6 (HKLM\...\SimLab Composer 8 v8.1.6 8.1.6) (Version: 8.1.6 - SimLab)

SimLab VR Showroom v2.0.5 (HKLM\...\{C578D5E7-3D80-46E7-923B-D650A2F252D9}) (Version: 2.0.5 - SimLab) Hidden

SimLab VR Showroom v2.0.5 (HKLM\...\SimLab VR Showroom v2.0.5 2.0.5) (Version: 2.0.5 - SimLab)

SketchUp 2017 (HKLM\...\{C711666A-E8CC-4E2A-802F-BAA35E76045F}) (Version: 17.2.2555 - Trimble Navigation Limited)

Skype Version 8.44 (HKLM-x32\...\Skype_is1) (Version: 8.44 - Skype Technologies S.A.)

SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)

Solid Edge ST10 (HKLM\...\{3D4C868F-5CCD-49F9-820C-DA31D714ABF6}) (Version: 110.00.00107 - Siemens)

Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.18.1.201801041525 - Sony Mobile Communications Inc.)

Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)

Synfig Studio (HKLM-x32\...\synfigstudio) (Version: 1.0.2 - )

TurboCAD 2016 Professional 64-bit (HKLM\...\{42AEE947-5E25-4423-8636-06B6C88D14FA}) (Version: 23.1.321 - IMSIDesign)

TurboCAD Pro Platinum 2017 64-bit (HKLM\...\{BD2E5A83-B277-4F5F-B9FB-14D64990A278}) (Version: 24.0.683 - IMSIDesign)

TurboCAD Professional 17 (HKLM-x32\...\{307F2F3E-5978-4FCF-ADE6-D8808B12C447}) (Version: 17.1.0 - IMSIDesign)

Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)

VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)

Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)

WebCam Installer (HKLM-x32\...\{2A14D7BC-1876-4B38-830B-18856C27F550}) (Version: 4.04 - WebCam) Hidden

WebCam Installer (HKLM-x32\...\InstallShield_{2A14D7BC-1876-4B38-830B-18856C27F550}) (Version: 4.04 - WebCam)

WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)

WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)

Wings 3D 2.1.5 (HKLM-x32\...\Wings 3D 2.1.5) (Version:  - )

WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)

Xperia Companion (HKLM-x32\...\{74C27C4F-BCDF-4D88-8B04-E5C7609AB1EB}) (Version: 1.9.2.0 - Sony) Hidden

Xperia Companion (HKLM-x32\...\{b677a3f8-01ab-49df-92a8-d039691c0e2d}) (Version: 1.9.2.0 - Sony)

Xperia Companion Service (HKLM\...\{826B080E-3B85-448D-99C3-D843D54ED116}) (Version: 1.9.2.0 - Sony) Hidden

Yahoo Messenger (HKU\S-1-5-21-3798031763-2118245363-1324295128-1000\...\yahoomessenger) (Version: 0.8.288 - Yahoo! Inc)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{056ADF40-C1D0-4CEB-94D2-4B82CB2C25F4}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Ties\SolidBodyTie.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{130E8ABC-A163-43b5-B9E5-A31C1B1CB7B4}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\BPMngr.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{15544F60-D775-4962-BEB4-E580346B1591}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Ties\ScetchTie.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{2017F29F-68F4-11D5-B9BF-00C0DF0625A5}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\SpiralTool.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{25A9F9F0-A045-4ADE-8D1A-86A2E3A57299}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\TcTools\TCContactManagerTool.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{28696026-B7E6-11D0-9B3B-444553540000}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Filters\Jpeg.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{28A80F2D-0869-4E55-B0B3-0E44E64DC4C6}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\ExtRefManager.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{2C10CA50-05D0-11D2-8697-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Ties\ObjectTie.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{2F015029-FB7C-11D1-B8AC-000021452DB6}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\InsSmObj.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{45232FA2-65A2-11D2-8C4A-00403338C504}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Regens\RRectA.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{49E39851-1FC0-11D2-8698-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Ties\SmartHatch.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{554EDBD6-7585-40C5-9713-180E76DAC4FC}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Regens\TCImage.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{5B60CCED-F564-43BA-802B-01183FAA0A84}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\TCImageTool.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A3A61A2-D373-4B31-8164-263601C79016}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\TCRougness.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481001-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\tcw24.exe (IMSI Design, LLC -> IMSIDesign, LLC)

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481002-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\tcw24.exe (IMSI Design, LLC -> IMSIDesign, LLC)

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481003-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\tcw24.exe (IMSI Design, LLC -> IMSIDesign, LLC)

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481004-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\tcw24.exe (IMSI Design, LLC -> IMSIDesign, LLC)

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481005-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\tcw24.exe (IMSI Design, LLC -> IMSIDesign, LLC)

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481100-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\ImsigxPS24.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481801-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\IMSIGX24.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481802-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\IMSIGX24.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481803-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\IMSIGX24.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481804-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\IMSIGX24.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A481805-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\IMSIGX24.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A482001-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\imsigxext\gxext24.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A482002-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\imsigxext\gxext24.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6A482003-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\imsigxext\gxext24.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{6E1099B5-A2D4-11D5-BA2B-00C0DF0625A5}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\RevisionCloud.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{71E21C97-83FB-4242-8997-A52627FFEFF9}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\TCWeldSm.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{7657D07B-63D1-480B-B9E5-839E458E659E}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Ties\DimensionTie.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{7724BB36-B671-11D0-9B3B-444553540000}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Regens\Rrect.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{7724BB46-B671-11D0-9B3B-444553540000}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Regens\MfcSplin.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{8188189D-6F33-48f2-B54B-936205216521}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Ties\DCMMarkTie.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{90E611F0-DE07-11D2-ABC3-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Ties\ViewportTie.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{AFF6A5F1-41F6-4979-9D44-F1232D471F39}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\TcTools\DOCCompareLaunchTool.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{BDA1344C-D91F-4557-BBB1-59C5B1AD1645}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\TCPssWiz.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{BF0BBC85-A311-11D3-A82D-00C0DF246524}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\TcTools\PalTool.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{C9ACD2AA-AB9F-40DE-AFBE-1350D6BCB291}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\TCTrnTools.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{D732323E-7207-465d-9924-BCBAFE352435}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Ties\CompoundProfileTie.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{DBBF69A6-EF75-4CDD-AE62-02C8E1484D2B}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Ties\TagTie.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{DF9B76D3-539B-42DC-B0A3-80B0664B2C01}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\TcTools\TcCfpLaunchTool.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

CustomCLSID: HKU\S-1-5-21-3798031763-2118245363-1324295128-1000_Classes\CLSID\{EFFDB231-8367-11D2-82F5-006052012837}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2017DE\Program64\Draggers\InsTool.dll (IMSIDesign, LLC) [Datei ist nicht signiert]

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::

WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]

WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2007-12-12 23:46 - 2007-12-12 23:46 - 000077824 _____ ( ) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\Interop.WbemScripting.dll

2009-06-06 14:50 - 2009-06-06 14:50 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\Audiodll.dll

2012-04-02 22:24 - 2012-04-02 22:24 - 004730368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\Hotkey.exe

2011-02-18 15:57 - 2011-02-18 15:57 - 000035328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\PowerBiosServer.exe

2016-04-25 17:32 - 2012-06-11 07:11 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll

2011-12-05 10:20 - 2011-12-05 10:20 - 000105472 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\BluetoothHS\UsR3IoPort.dll

2011-12-08 10:53 - 2011-12-08 10:53 - 000168448 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Intel\WirelessCommon\PsRegApi.dll

2011-12-08 10:55 - 2011-12-08 10:55 - 000283648 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Intel\WirelessCommon\TraceApi.dll

2011-12-08 10:54 - 2011-12-08 10:54 - 003280896 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\AmtWsMan.dll

2011-12-08 10:54 - 2011-12-08 10:54 - 000102400 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\DbEngine.dll

2011-12-08 10:56 - 2011-12-08 10:56 - 000093696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\IntStngs.dll

2011-12-08 10:55 - 2011-12-08 10:55 - 000052224 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\iWMSProv.dll

2011-12-08 11:01 - 2011-12-08 11:01 - 000518656 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\MurocApi.dll

2011-12-08 11:03 - 2011-12-08 11:03 - 000290304 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\panihvint.dll

2011-12-08 10:59 - 2011-12-08 10:59 - 000978432 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\PfMgrApi.dll

2011-12-08 11:04 - 2011-12-08 11:04 - 000160256 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\Ps7ZCfgS.dll

2011-12-08 10:52 - 2011-12-08 10:52 - 000020992 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\S24MUDLL.dll

2018-03-26 12:58 - 2018-03-26 12:58 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll

2017-11-09 09:20 - 2017-11-09 09:20 - 002201440 _____ (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe

2011-12-08 10:12 - 2011-12-08 10:12 - 001830912 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll

2010-07-27 05:30 - 2010-07-27 05:30 - 000210944 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\brightness.dll

2012-03-17 14:36 - 2012-03-17 14:36 - 000218112 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\GetProductdll.dll

2011-12-13 20:37 - 2011-12-13 20:37 - 000221696 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\powerlife.dll

2010-06-21 10:10 - 2010-06-21 10:10 - 000204288 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\wlandll.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]

AlternateDataStreams: C:\ProgramData\TEMP:19F783D8 [132]

AlternateDataStreams: C:\ProgramData\TEMP:D3D2F0E8 [354]

AlternateDataStreams: C:\ProgramData\TEMP:E6C334CC [172]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
 
 

2018-02-07 20:52 - 2019-07-30 06:23 - 000000433 _____ C:\Windows\system32\drivers\etc\hosts.ics
 

192.168.137.1 Meiner.mshome.net # 2023 2 1 6 18 54 46 519
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common

HKU\S-1-5-21-3798031763-2118245363-1324295128-1000\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{D8778138-18C2-4F6B-A967-09D862914E73}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{5622D6A4-AE22-4DD2-8470-03FFE9A5CA99}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)

FirewallRules: [{E72B082F-26A6-4D0C-8414-435E0DA89E5C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation - Mobile Wireless Group -> )

FirewallRules: [{1D745833-9AE7-4994-951B-2A491A4C7292}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe (Intel Corporation -> Intel Corporation)

FirewallRules: [{A59649DF-5D4B-4DD5-98BA-DC2AADE31313}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert]

FirewallRules: [{649DCBEF-89AD-40E4-822A-C1B434FDDBCB}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe (Sony Mobile Communications -> )

FirewallRules: [{84858750-1B95-4078-BB58-768B2BBA6D54}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe (Sony Mobile Communications -> )

FirewallRules: [{C2EF098E-8151-4F04-A312-C565669DA3CD}] => (Allow) C:\Program Files\KeyShot6\bin\keyshot6.exe (Luxion, Inc. -> Luxion)

FirewallRules: [{EBACF106-5287-4D6E-AEFE-75148AD835B0}] => (Allow) C:\Program Files\KeyShot6\bin\keyshot_daemon.exe (Luxion, Inc. -> )

FirewallRules: [{D0041B5A-1EDB-40EF-B702-03B730D0EEBD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)

FirewallRules: [{9CE1FA89-FC38-48DD-9ED0-38C74B75216A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]

FirewallRules: [{F9F6F34B-EDE2-4C4B-A4E1-54FC6BDAD86D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]

FirewallRules: [{741ABCED-3190-40D9-8906-0EF998F9B106}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]

FirewallRules: [{FDB70D00-7ACE-4161-9A63-A26376E1C46F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]

FirewallRules: [{320672BB-A096-4E6D-884C-E638FB0D7B11}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]

FirewallRules: [{0CD17322-A0AB-44C8-83A4-C6B54AB6C6AB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe () [Datei ist nicht signiert]

FirewallRules: [{17EFCC90-1DA5-4D3A-9FB1-8AE0A95C2869}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe () [Datei ist nicht signiert]

FirewallRules: [{22734776-8495-47B3-8801-C35A60F13725}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )

FirewallRules: [{3169F69D-B922-4A09-B102-C4B27B481B5E}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Keine Datei

FirewallRules: [TCP Query User{A7C30069-5C81-435E-8322-03A1D5DB6CD8}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )

FirewallRules: [UDP Query User{553D2C36-1425-4257-8203-5521405B6EA6}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )

FirewallRules: [TCP Query User{C6D7FA07-04F2-4479-8932-7584A97F22D1}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)

FirewallRules: [UDP Query User{05EEC7F2-29AC-4228-8907-BDD171F3251A}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)

FirewallRules: [TCP Query User{760B25B3-2AF9-429D-8261-3A3E669F7B1C}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]

FirewallRules: [UDP Query User{44CE8B91-AAF0-40B0-BDA8-6CAE15383942}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]

FirewallRules: [{EF4E34AA-D093-45CA-9079-DB58C8DC8D75}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{B360914E-C8F4-41BD-84DA-F863879EB57E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{2E7B8EA4-E930-4EB9-8772-33EBF8D1DE40}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
 

==================== Wiederherstellungspunkte =========================
 

05-07-2019 18:22:28 Geplanter Prüfpunkt

10-07-2019 08:59:47 Windows Update

18-07-2019 11:57:44 Geplanter Prüfpunkt

22-07-2019 18:28:14 chip 1-click download service wurde entfernt.
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Intel(R) Centrino(R) Advanced-N 6235

Description: Intel(R) Centrino(R) Advanced-N 6235

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Intel Corporation

Service: NETwNs64

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (07/30/2019 07:27:26 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
 

Error: (07/30/2019 06:23:17 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (07/29/2019 06:47:10 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (07/29/2019 05:05:38 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (07/29/2019 12:29:51 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (07/29/2019 09:15:16 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
 

Error: (07/29/2019 08:46:56 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (07/28/2019 10:13:32 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
 
 

Systemfehler:

=============

Error: (07/30/2019 12:49:32 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
 

Error: (07/30/2019 12:48:22 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
 

Error: (07/30/2019 12:46:12 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
 

Error: (07/30/2019 12:45:02 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
 

Error: (07/30/2019 12:43:52 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
 

Error: (07/30/2019 12:42:42 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
 

Error: (07/30/2019 12:41:32 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
 

Error: (07/30/2019 12:40:31 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. 4.6.5 07/23/2012

Motherboard: CLEVO CO. W150ER

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz

Prozentuale Nutzung des RAM: 63%

Installierter physikalischer RAM: 8085.09 MB

Verfügbarer physikalischer RAM: 2954.83 MB

Summe virtueller Speicher: 16168.33 MB

Verfügbarer virtueller Speicher: 9720.41 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:232.79 GB) (Free:125.09 GB) NTFS

Drive d: (voggi) (CDROM) (Total:1.17 GB) (Free:0 GB) UDF

Drive e: () (Fixed) (Total:465.76 GB) (Free:63.13 GB) NTFS
 

\\?\Volume{36a074cd-0af7-11e6-9e07-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 18FBEDA1)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 693529DD)

Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

ertens, von Firefox kamen keine unerwünschten Meldungen mehr.

Und zweitens:

Zitat:

Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.

Scanlog speichern hab ich entweder übersehen, oder es tauchte nicht auf. Es waren fünfzehn punkte beanstandet. Notfalls mach ich den scan nochmals.

Noch ne andere Frage, ist es dringend notwendig win 7 mit win 10 zu ersetzen?

Ich würde gern win 7 behalten; zumindestens hier auf meinem Labtop. Beim Tablet sieht die Sache anders aus.